对wts-waf的一次注入绕过

chrales · 发表于 2018-4-24 13:10:30

本帖最后由 chrales 于 2018-9-10 00:08 编辑

环境:php+mysql+windows+不晓得什么鬼中间件猜测是apache很典型的mysql注入我这里用到显错注入直接上and判断结果发现被拦截这一步很容易突破

查看一下当前数据库的用户

concat()函数被拦截没事咱轻松绕过

并不是root 别跟我bb用户名不是root 权限是root 我看过了谢谢!

mysql大于等于5.0版本利用自带库直接爆表爆列
表.png

最后一步很重要需要大喊一声 :德玛西亚!
数据.png

Duang Duang Duang 它就出来了

love17 · 发表于 2018-4-24 14:53:32

好像我记得这个waf 会拦截/**/这个东西。不知道为啥这个没拦截.

chrales · 发表于 2018-4-24 15:05:55

love17 发表于 2018-4-24 14:53
好像我记得这个waf 会拦截/**/这个东西。不知道为啥这个没拦截.

会拦截/**/的我这个不是/**/ 有其他东西啊他估计也是判断没写好!

j2ekim · 发表于 2018-4-25 01:41:00

表哥，语句发出来吧，让我们学习学习。

love17 · 发表于 2018-4-25 13:33:41

chrales 发表于 2018-4-24 15:05
会拦截/**/的我这个不是/**/ 有其他东西啊他估计也是判断没写好!

师傅666，找到根本在那里了，原来测试这个waf的时候，在参数后面就加一个/**/他都会拦截，以为这个组合就不能出现在get参数里面，完全没向这方面想.

chrales · 发表于 2018-4-25 20:08:36

j2ekim 发表于 2018-4-25 01:41
表哥，语句发出来吧，让我们学习学习。

/**%df%0A*/ /*!函数+%0a*/

命运 · 发表于 2018-4-28 16:59:58

涨姿势了

[【通过】] 对wts-waf的一次注入绕过