UPUPW注入绕过(php+mysql+apache)

admin 2021年8月12日03:47:37评论348 views字数 567阅读1分53秒阅读模式
UPUPW注入绕过(php+mysql+apache)

点击T00ls关注我们

Apache版UPUPW

UPUPW注入绕过(php+mysql+apache)

介绍:

UPUPW注入绕过(php+mysql+apache)

UPUPW是目前Windows平台下最具特色的Web服务器PHP套件,包括Apache版、Ngix版和Kangle版:Apache/Nginx+PHP+MySQL+phpMyAdmin+Xdebug+Memcached+eAccelerator+ZendGuardLoader/Optimizer+。UPUPW PHP套件省去了您搭建Web服务器PHP环境的复杂程序,下载解压到装有任意Windows系统电脑的非中文目录即可运行。绿色,安全,稳定,高速!UPUPW自身带有waf的功能。

UPUPW注入绕过(php+mysql+apache)

环境:

UPUPW注入绕过(php+mysql+apache)

Win7
Sqllibs
Apache版UPUPW PHP5.6系列

安装好后开启upupw自带的防注入功能:

UPUPW注入绕过(php+mysql+apache)
UPUPW注入绕过(php+mysql+apache)

测试select from:

UPUPW注入绕过(php+mysql+apache)

利用内联即可。

即然select from 能绕, 那我们就可以用报错注入。

直接使用updatexml函数测试,upupw没有防注:

UPUPW注入绕过(php+mysql+apache)

concat也没有挡截:

UPUPW注入绕过(php+mysql+apache)

select 1:

UPUPW注入绕过(php+mysql+apache)

利用上面的/*!36000select*/from, 可以这样注:

UPUPW注入绕过(php+mysql+apache)
UPUPW注入绕过(php+mysql+apache)

关键是select from, 用内联, 把字段写到/*!36000select  */里。
后面如果再有防注提示的话, 再用内联, 配合太小写混合即可绕过。

UPUPW注入绕过(php+mysql+apache)
UPUPW注入绕过(php+mysql+apache)


UPUPW注入绕过(php+mysql+apache)

本文始发于微信公众号(T00ls):UPUPW注入绕过(php+mysql+apache)

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年8月12日03:47:37
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   UPUPW注入绕过(php+mysql+apache)http://cn-sec.com/archives/349754.html

发表评论

匿名网友 填写信息