欢迎回来,我的新手黑客
最近想研究一下WTS这个WAF,于是有了这篇文章,大佬勿喷
使用谷歌黑客语法找几个站试一下
inurl:.asp?id=找着找着看到这样一个站
试了一下
www.xxx.com/p.asp?pid=34 and 1=1
被拦截,是WTS
就不用试试and 1=2肯定被拦截,单纯的试一下and
没有拦截
再试一下and 1=2
www.xxx.com/p.asp?pid=34 and 1=2
拦截了,接着试一下and 1=
www.xxx.com/p.asp?pid=34 and 1=
没有拦截,得出只是拦截组合语句,并没有对进行正则匹配拦截
接着试一下对测试语句进行url编码,将空格编程+
成功绕过
接着来试一下字段数
www.xxx.com/p.asp?pid=34+order+by+10
经过测试,最后发现字段数为10列
尝试几次猜解表名没有效果,就不去猜了,得知过WAF可以使用+号代替空格,可以加载sqlmap自带脚本space2plus.py进行尝试,我跑的时候也没跑出来不知道为什么,有知道的大佬,可以告知一下
原文始发于微信公众号(Kali渗透测试教程):【实战】过简单WAF找SQL注入
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论