BypassWAF安全狗以及手工注入大全

过狗姿势

①HPP参数污染
使用多个无用的值或者重复的值打到攻击效果


②双文件上传
1.txt
1.php

覆盖前个文件

BypassWAF安全狗以及手工注入大全_第1张图片


SQL手工注入大全

BypassWAF安全狗以及手工注入大全_第2张图片

都知道'报错是手工注入的一种方法,但是为什么要手工注入呢?


因为让第一条数据报错,就可以执行第二条语句

联合注入法

BypassWAF安全狗以及手工注入大全_第3张图片


查询表名

BypassWAF安全狗以及手工注入大全_第4张图片

查询列名

BypassWAF安全狗以及手工注入大全_第5张图片


正则匹配查询




布尔值注入

BypassWAF安全狗以及手工注入大全_第6张图片

主要是and的问题
‘1’=‘1’的话,会返回一个正常的页面
如果user()=本地用户的时候,结果如下

BypassWAF安全狗以及手工注入大全_第7张图片

如下显示失败

BypassWAF安全狗以及手工注入大全_第8张图片


BypassWAF安全狗以及手工注入大全_第9张图片


count用法

BypassWAF安全狗以及手工注入大全_第10张图片

BypassWAF安全狗以及手工注入大全_第11张图片

BypassWAF安全狗以及手工注入大全_第12张图片

BypassWAF安全狗以及手工注入大全_第13张图片

BypassWAF安全狗以及手工注入大全_第14张图片


SLEEP()函数

BypassWAF安全狗以及手工注入大全_第15张图片

这是关于时间的盲注


ERROR注入

BypassWAF安全狗以及手工注入大全_第16张图片

ByPassWAF

过WAF
使用布尔值注入可以过狗(因为规则是不允许  int=int,但是可以'char' = 'char')

BypassWAF安全狗以及手工注入大全_第17张图片


UNION SELECT在一起的时候拦截,分开则不拦截

写脚本 FUZZ Bypass

BypassWAF安全狗以及手工注入大全_第18张图片




















你可能感兴趣的:(安全技术)