*sql注入实战--记一次绕过WTS-WAF拦截注入**

最新推荐文章于 2024-06-08 15:21:52 发布
最新推荐文章于 2024-06-08 15:21:52 发布
阅读量8.8k 收藏 14
点赞数 5
分类专栏: 渗透实战测试 文章标签: SQl注入 Asp+Access WTS-WAF绕过
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Q963260583/article/details/90785542
版权

记一次绕过WTS-WAF拦截注入
关键字搜索 inurl:asp.id= 搜出了一个Asp+Access的小网站,接着尝试进行注入。

但是碰到了拦截,尝试用注释污染参数进行绕过,结果还是不行。
如图所示:
在这里插入图片描述
在这里插入图片描述
接着尝试改用+号替代空格,居然成功了。
如图:
在这里插入图片描述
接着就是尝试用order by 函数匹配了,而且order by 函数也不拦截,得出结果为13.
在这里插入图片描述
然后就是进行数据查询了,同时进行表名的猜解,然后union select 函数也进行了拦截,一样使用+号替换绕过,而且函数得改为大写字母。
如图所示:
在这里插入图片描述
哈哈,最后很遗憾没有能猜的出表名,看来管理员也不是吃素的。
希望有大牛指导指导。。。

Awvs
关注
  • 5
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
MSSQL注入绕过
聚鼎安全
12-24 1505
目录:绕过特性前言测试常见函数绕WAF\-WTS绕安全狗简介简单的爆错bypass简单的联合bypass盲注与储存过程其他绕过语句:绕D盾 绕过特性 前言 我们经常利用一些数据库特性来进行WAF绕过。 在MSSQL中,比如可以这样: 浮点数形式:id=1.1union select 科学计数法形式:id=1e0union select 但其实还可以这样子:id=1.eunion select 通过1.e这样的形式,可以用它绕过D盾的SQL注入防护,通过简单的Fuzz,我们来一起探索一下MSs
WAF绕过小技巧
tomyyyyy
09-22 6724
一、WAF绕过 1、脏数据绕过 即传入一段长数据使waf失效,从而实现绕过waf。某些waf处理POST的数据时,只会检测开头的8K,后面选择全部放过。 例如,当发现某网站存在一个反序列化漏洞时,但是无回显,被waf拦截了 利用脏数据插入5000个x字符,可以成功绕过。 2、高并发绕过 对请求进行并发,攻击请求会被负载均衡调度到不同节点,导致某些请求绕过waf拦截 3、http参数污染...
入门级 SQL 注入实战
菜鸟学识的博客
06-08 767
得到users表的所有字段。uname=a&passwd=a’union select database(),2 # &submit=Submit查询到当前的数据库为security,或者使用:uname=a’ union select database(),2 # & passwd=a&submit=Submit均可查询到当前数据库,当然也可以查询其它信息。直接在username中填写admin’or 1=1#,password随便写,此时登录成功,Username存在SQL注入漏洞。
实战SQL注入绕过WTS-WAF
m0_51750962的博客
10-01 545
SQL注入绕过wts-waf
SQL注入实战WTS-WAF
qq_37969404的博客
11-18 7083
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
一次ASP绕过WTS-WAF
meichuxiookk的博客
07-30 518
首次测试:and 1=1#拦截 +and+1=1#不拦截 直接上工具:
实战绕过WTS-WAFSQL注入
剁椒鱼头没剁椒的博客
02-12 4853
本人在做完测试了,所保留的信息均已删除且未保留,只是友好的测试,并非有意为之。若侵权请联系我进行删帖。其实这个网站主要的困难就是需要绕WAF,通常想这类的WAF在百度搜一搜都会有相关的绕过方式的。
19、SQL注入之SQLMAP绕过WAF
山兔的博客
08-14 2230
搜索引擎会对我们的网站进行爬取,因为它的收录就是对我们的网站采取爬虫技术,而且速度很快,也是符合拦截规则的,但是WAF却不会去拦截,因为WAF会去识别你这个是用户访问,还是搜索引擎爬取,所以我们可以通过数据包的伪造,伪造成搜索引擎,对目标的网站进行访问,这个时候waf肯定会放行,因为它觉得这个是搜索引擎的访问,是正常的、官方的一种收录行为,不会是用户的攻击行为。一个是获取IP是不是通过脚本去获取,如果是的话,可以去伪造IP,通过tcp/udp网络层方式获取的,那是没有办法伪造的。
SQL注入之堆叠及WAF绕过注入
av11566的博客
04-21 4542
前言 在实际的渗透测试过程中,经常会碰到网站存在WAF的情况。网站存在WAF,意味着我们不能使用安全工具对网站进行测试,因为一旦触碰了WAF的规则,轻则丢弃报文,重则拉黑IP。所以,我们需要手动进行WAF绕过,而绕过WAF前肯定需要对WAF的工作原理有一定的理解。 所需知识 1. 堆叠查询注入 定义 Stacked injections(堆叠注入)从名词的含义就可以看到应该是一堆sql语句(多条)一起执行。而在真实 的运用中也是这样的,我们知道在mysql中,主要是命令行中,每
Sql server注入注入绕过
qq_42990434的博客
12-17 3674
本章目录:绕过特性前言测试常见函数绕WAF\-WTS绕安全狗简介简单的爆错bypass简单的联合bypass盲注与储存过程其他绕过语句:绕D盾 绕过特性 前言 我们经常利用一些数据库特性来进行WAF绕过。 在MSSQL中,比如可以这样: 浮点数形式:id=1.1union select 科学计数法形式:id=1e0union select 但其实还可以这样子:id=1.eunion select 通过1.e这样的形式,可以用它绕过D盾的SQL注入防护,通过简单的Fuzz,我们来一起探索一下M
java毕设&课设-ASP校友录设计(源代码+论文).zip
07-21
计算机毕业设计资源包含(项目部署视频+源码+LW+开题报告等等),所有项目经过助教老师跑通,有问题可以私信博主解决,可以免费帮部署。
ASP网上书店售书系统设计(源代码+论文).rar
07-21
ASP网上书店售书系统设计(源代码+论文)
ASP+SQL客户关系管理系统设计(源代码+论文).rar
07-21
ASP+SQL客户关系管理系统设计(源代码+论文)
java毕设&课设-ASP图书管理系统的设计与实现(源代码+论文).zip
07-21
计算机毕业设计资源包含(项目部署视频+源码+LW+开题报告等等),所有项目经过助教老师跑通,有问题可以私信博主解决,可以免费帮部署。
mysql-基于决策树算法的大学生就业预测系统(源码+论文+数据库).rar
最新发布
07-21
自计算机诞生以后,计算机技术发生了翻天覆地的变化。在短短几十年来,科学技术迅猛发展,进入21世纪宽带网络才刚刚在地球上兴起,短短十几年来,计算机网络技术遍及世界各地,现代科学技术的发展使计算机网络技术对我们的世界上发生了天翻地覆的变化。计算机技术的进步深深的影响着人们的日常生活和工作学习,与科技发生着千丝万缕的联系。 计算机的应用变得十分广泛,同时也应用在招聘就业方面。高校就业预测系统就是一种基于互联网技术诞生的新型招聘就业服务系统。高校就业预测系统设计符合操作简便、界面友好、灵活、实用、安全的要求,完成信息传递的全过程,本系统采用的工具是my eclipse,采用JSP进行开发,采用的数据库mysql数据库。系统安全性问题:通过用户密码、手机注册验证码双重保护。技术路线及关键:根据功能需求JSP在my eclipse环境下开发高校就业预测系统网站;有时也可为了需求方便使用myeclipse开发桌面管理软件简化网站的管理操作。 关键词 就业预测系统 网站 JSP
ASP物资管理系统设计与实现(源代码+论文).rar
07-21
ASP物资管理系统设计与实现(源代码+论文)
ASP+SQL人才网站的设计与实现毕业设计及论文(论文+源代码).rar
07-21
ASP+SQL人才网站的设计与实现毕业设计及论文(论文+源代码)
ASP电子政务档案管理系统(源代码+论文).rar
07-21
ASP电子政务档案管理系统(源代码+论文)
watermark for wts as wts-interval '5' second 什么意思
07-14
`watermark for wts as wts-interval '5' second` 是一个Flink SQL的语句片段,用于定义一个基于事件时间的水位线生成规则。 在该语句中,`wts` 是一个事件时间字段,`wts-interval '5' second` 表示水位线生成规则,指示系统根据事件时间字段 `wts` 的数值减去 5 秒来生成水位线。 具体来说,该水位线生成规则会根据事件时间字段 `wts` 的数值减去 5 秒,将结果作为水位线。这意味着,当事件时间字段 `wts` 的数值超过当前时间减去 5 秒时,该事件时间被认为是过去的事件,相应的窗口操作可以被触发。 通过在Flink SQL的查询中使用水位线生成规则,可以指导系统在处理基于事件时间的操作时正确地确定事件时间的进度,并控制窗口操作的触发时机。这对于处理延迟数据和乱序数据非常重要。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值