实战SQL注入绕过WTS-WAF

已于 2023-10-01 22:47:59 修改
阅读量752 收藏 4
点赞数 2
文章标签: sql 数据库
于 2023-10-01 04:42:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51750962/article/details/133449269
版权

SQL注入测试过程

寻找漏洞点

利用谷歌语法找到一个站点
长这个样子,参数是id=6
在这里插入图片描述

判断是否存在漏洞

采用最古老的方式测一下,and 1=1,and 1=2,很漂亮,刚上一个and 1=1就给我拦了,可以看到的是wts-waf拦截,这个时候,根据经验遇到这个waf只需要把空格改成+就好了
在这里插入图片描述
再次尝试,页面正常
在这里插入图片描述
使用and+1=2,页面报错,说明可能存在SQL注入漏洞
在这里插入图片描述

判断字段数

使用order by判断字段数,id=6+order+by+1#,页面正常

最低0.47元/天 解锁文章
红浣熊
关注
WTS-master.zip
12-28
【标题】"WTS-master.zip" 是一个压缩文件,很可能包含了一个名为 "WTS-master" 的项目或代码库的完整版本。在IT行业中,这样的命名通常暗示这是一个版本控制系统(如Git)中的工作副本,可能是一个Windows Terminal...
一次WTS-WAF绕过
baidu_39504221的博客
11-09 1433
?id=-35 union select 1%23 被拦截 ?id=-35+union+select+1%23 可以正常注入
*sql注入实战--记一次绕过WTS-WAF拦截注入**
Q963260583的博客
06-04 9015
记一次绕过WTS-WAF拦截注入 关键字搜索 inurl:asp.id= 搜出了一个Asp+Access的小网站,接着尝试进行注入。 但是碰到了拦截,尝试用注释污染参数进行绕过,结果还是不行。 如图所示: 接着尝试改用+号替代空格,居然成功了。 如图: 接着就是尝试用order by 函数匹配了,而且order by 函数也不拦截,得出结果为13. 然后就是进行数据查询了,同时进行表名的猜...
长亭WAF绕过测试
Thewei666的博客
09-21 1133
本文的Bypass WAF 的核心思想在于,一些 WAF 产品处于降低误报考虑,对用户上传文件的内容不做匹配,直接放行。
实战绕过WTS-WAFSQL注入
剁椒鱼头没剁椒的博客
02-12 5727
本人在做完测试了,所保留的信息均已删除且未保留,只是友好的测试,并非有意为之。若侵权请联系我进行删帖。其实这个网站主要的困难就是需要绕WAF,通常想这类的WAF在百度搜一搜都会有相关的绕过方式的。
waf绕过方法总结
gugonggugong的博客
12-30 2986
一、WAF防护原理 1. bypass 客户端JavaScript校验;服务器校验;文件内容头字段、编码校验;后缀名黑名单校验;自定义正则校验;waf设备校验; 有些waf不会防asp/php/jsp后缀文件,但是他会检测里面的文件; WTS-WAF bypass ; baidu colud bypass; aliyun waf; 安全狗上传bypass;云锁上传bypass; 2. defense ...
Web渗透-WAF绕过技巧
Varin
07-24 1236
Web应用防火墙(WAF绕过是指黑客采用特定技术或策略,规避WAF的检测和防御机制,以对后端Web应用实施攻击。常见手法包括使用编码技巧(如URL编码、Base64编码)改变攻击载荷的呈现形式;利用WAF未过滤的HTTP方法或不常见的字符集;以及通过慢速攻击、分布式请求等方式避免触发阈值规则。攻击者还可能分析WAF的响应模式,通过微调输入来躲避特征匹配。WAF绕过的成功实施可使恶意活动直接威胁到网站的安全性与稳定性。
织梦cms仿站_文章发布出现WTS-WAF页面
weixin_56803901的博客
08-14 381
小编在发文章的时候遇见了一个特殊情况如下: WTS-WAF页面实列图片: 页面出现: WTS-WAF拦截详情 1.你的请求是黑客攻击 2.你的请求合法但触发了安全规则,请提交问题反馈 针对以上的情况,是发布页面的代码有关于PHP的代码编写插入,有这种情况的时候,小编建议:检查或者删除文章内PHP代码 ...
SQL注入实战WTS-WAF
qq_37969404的博客
11-18 7396
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
macplus-WTS-master.zip
03-16
【标题】"MacPlus-WTS-Master"是一个开源项目,主要包含了蘑菇街TeamTalk即时通讯系统的源代码。这个项目在过去的开源活动中曾被发布在Github上,展现了蘑菇街对于开源社区的贡献。然而,由于涉及到可能侵犯网易POPO...
WTS-DY0523B隔离电源模块
07-28
WTS-DY0523B隔离电源模块】是一种专为各种AC供电设备设计的高效、可靠的电源解决方案。在共享经济与智能设备领域中,它广泛应用于共享电动自行车换电柜主板、共享充电宝主板、汽车充电桩主板,以及医疗美容设备如...
php免杀大马一句话,过主流waf
06-20
PHP语言异常灵活,日站的时候经常被waf拦截,于是花了点时间弄了个免杀的PHP大马,减小了体积,测试安全狗云锁阿里云360主机卫士全都过。上传换点积分。没积分的在这儿下 https://pan.baidu.com/s/1dF5rfVF
new_x-WTS-32.exe
12-13
new_x-WTS-32.exe
wts-开源
07-16
Wi-ty Services 是一个轻松发布有状态服务的平台。
上传绕过WAF几种常见的姿势
aiquan9342的博客
05-16 290
1:WTS-WAF 绕过上传原内容:Content-Disposition: form-data; name="up_picture"; filename="xss.php"添加回车Content-Disposition: form-data; name="up_picture"; filename="xss.php" 2:百度云上传绕过见下:百度云绕过就简单的很多很多,在对文件...
bypass-wts-waf
xyzBlog
08-11 1391
今天遇到个站有点意思,环境asp.net,wafwtswaf,有个链接存在sql注入waf注入的整个过程非常顺利,以下是过程 ?id=6532+and+1=1 //用+号是为了绕过waf ?id=6532+and+1=2 网页出现异常说明存在注入。 然后ORDER BY 25 查询字段,超过25出现异常说明字段数为25 +union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25+from+admin
网站安全防护——WAF
最新发布
m0_72606784的博客
10-26 619
Web应用防火墙(WAF)是一种专门设计用于保护Web应用程序免受各种网络攻击的网络安全解决方案。它通过监控、过滤和阻止进出Web应用的HTTP流量,帮助识别和阻止恶意活动,例如SQL注入、跨站脚本攻击(XSS)、跨站请求伪造(CSRF)等常见的Web攻击。
记一次ASP绕过WTS-WAF
meichuxiookk的博客
07-30 577
首次测试:and 1=1#拦截 +and+1=1#不拦截 直接上工具:
watermark for wts as wts-interval '5' second 什么意思
07-14
`watermark for wts as wts-interval '5' second` 是一个Flink SQL的语句片段,用于定义一个基于事件时间的水位线生成规则。 在该语句中,`wts` 是一个事件时间字段,`wts-interval '5' second` 表示水位线生成规则...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值