UPUPW注入绕过(php+mysql+apache)

  • A+
所属分类:安全文章
UPUPW注入绕过(php+mysql+apache)

点击T00ls关注我们

Apache版UPUPW

UPUPW注入绕过(php+mysql+apache)

介绍:

UPUPW注入绕过(php+mysql+apache)

UPUPW是目前Windows平台下最具特色的Web服务器PHP套件,包括Apache版、Ngix版和Kangle版:Apache/Nginx+PHP+MySQL+phpMyAdmin+Xdebug+Memcached+eAccelerator+ZendGuardLoader/Optimizer+。UPUPW PHP套件省去了您搭建Web服务器PHP环境的复杂程序,下载解压到装有任意Windows系统电脑的非中文目录即可运行。绿色,安全,稳定,高速!UPUPW自身带有waf的功能。

UPUPW注入绕过(php+mysql+apache)

环境:

UPUPW注入绕过(php+mysql+apache)

Win7
Sqllibs
Apache版UPUPW PHP5.6系列

安装好后开启upupw自带的防注入功能:

UPUPW注入绕过(php+mysql+apache)
UPUPW注入绕过(php+mysql+apache)

测试select from:

UPUPW注入绕过(php+mysql+apache)

利用内联即可。

即然select from 能绕, 那我们就可以用报错注入。

直接使用updatexml函数测试,upupw没有防注:

UPUPW注入绕过(php+mysql+apache)

concat也没有挡截:

UPUPW注入绕过(php+mysql+apache)

select 1:

UPUPW注入绕过(php+mysql+apache)

利用上面的/*!36000select*/from, 可以这样注:

UPUPW注入绕过(php+mysql+apache)
UPUPW注入绕过(php+mysql+apache)

关键是select from, 用内联, 把字段写到/*!36000select  */里。
后面如果再有防注提示的话, 再用内联, 配合太小写混合即可绕过。

UPUPW注入绕过(php+mysql+apache)
UPUPW注入绕过(php+mysql+apache)


UPUPW注入绕过(php+mysql+apache)

本文始发于微信公众号(T00ls):UPUPW注入绕过(php+mysql+apache)

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: