点击上方 蓝字 关注我们
1概述 研究人员接到了对大型客户端的Web应用程序进行安全评估的任务。在利用自动化工具进行标准扫描后,研究人员发现存在无法通过该工具利用的SQL注入。原因在于Cloudflare的WAF,更确切的说是它的SQL注入过滤器。
2应用程序细节
该应用程序是一个使用PHP编写的通用网站,MySQL作为后台数据库管理系统(DBM)。易受攻击的页面向/index.php端点发送了多部分表单数据POST请求。POST请求如下所示:
POST /index.php HTTP/1.1Host: ******Connection: closeAccept-Encoding: gzip, deflateAccept: */*Content-Type: multipart/form-data; boundary=dc30b7aab06d4aff91d4285d7e60d4f3--dc30b7aab06d4aff91d4285d7e60d4f3Content-Disposition: form-data; name="126"###### ###### ########## ########--dc30b7aab06d4aff91d4285d7e60d4f3Content-Disposition: form-data; name="127"###### ###### ########## ########--dc30b7aab06d4aff91d4285d7e60d4f3Content-Disposition: form-data; name="130"......###### #### 6 ########--dc30b7aab06d4aff91d4285d7e60d4f3Content-Disposition: form-data; name="task"form.save--dc30b7aab06d4aff91d4285d7e60d4f3Content-Disposition: form-data; name="form_id"X-MARK--dc30b7aab06d4aff91d4285d7e60d4f3Content-Dispo