【奇技淫巧】记一次实战access注入绕过安全狗

admin 2021年8月2日22:27:55评论153 views字数 253阅读0分50秒阅读模式

【奇技淫巧】记一次实战access注入绕过安全狗

网站存在注入点地方

【奇技淫巧】记一次实战access注入绕过安全狗



当时测试了布尔盲注,发现有安全狗waf

【奇技淫巧】记一次实战access注入绕过安全狗



对其fuzz一波,发现数据库时access数据库

【奇技淫巧】记一次实战access注入绕过安全狗



由于access数据不能使用注释,并且没有数据库,幸好是安全狗,绕过方法如下

【奇技淫巧】记一次实战access注入绕过安全狗



因为安全狗是对整段url进行检查,发现aa参数和bb参数包裹的是注释所以放过

【奇技淫巧】记一次实战access注入绕过安全狗



其他页面也存在注入点

【奇技淫巧】记一次实战access注入绕过安全狗



【奇技淫巧】记一次实战access注入绕过安全狗



跑sqlmap,因为sqlmap对*敏感,所以对*url编码对应%2a

【奇技淫巧】记一次实战access注入绕过安全狗



这里跑出来admin表的密码,也找到了对应的后台,但是md5破解不,无法继续

【奇技淫巧】记一次实战access注入绕过安全狗


【奇技淫巧】记一次实战access注入绕过安全狗


【奇技淫巧】记一次实战access注入绕过安全狗

本文始发于微信公众号(T00ls):【奇技淫巧】记一次实战access注入绕过安全狗

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年8月2日22:27:55
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【奇技淫巧】记一次实战access注入绕过安全狗http://cn-sec.com/archives/348559.html

发表评论

匿名网友 填写信息