- 博客(1)
- 收藏
- 关注
RSS订阅原创 sql注入waf绕过实战
于是继续尝试进行内联注释,参数污染,编码,大小写,规则,等价函数等等,这里既不多叙述,最后发现是规则层面的过滤。1、在看到此网页的url时自己习惯性的寻找一下sql注入的注入点,于是构造payload尝试了一下。发现没有任何变化,于是继续增加字段数,当字段数为11时此时页面出现了错误,由此可得字段数为10。此时页面出现waf提示,对关键字进行尝试绕过,通过页面回显发现并未对关键字进行处理。5、由上所得的回显点,构造payload获取数据库版本信息。3、构造payload寻找网页回显。
2024-10-28 23:32:55
430
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人