文档章节

记录一次渗透测试WAF绕过经过

o
 osc_g8254g7s
发布于 2019/08/19 22:16
字数 303
阅读 0
收藏 0

精选30+云产品,助力企业轻松上云!>>>

今天在对某运营商一个站点进行渗透测试,在查询功能处,查询的关键字存在SQL注入。抓取到的原始请求数据包如下图所示:

对参数searchKeyWord测试发现,目标应用程序有WAF防护:

过滤了单引号和双引号。

在讲述后续注入之前,先简单介绍下何为multipart/form-data。它是一种常见的 POST 数据提交的方式,通常有两种参数提交方式:

① application/x-www-form-urlencoded (默认值)
② multipart/form-data

经过尝试,这个例子中,WAF未能覆盖Content-Type: multipart/form-data; 从而导致可以被绕过。或者WAF会认为它是文件上传请求,从而只检测文件上传,导致被绕过,是典型的协议未覆盖。以前加速乐的WAF也出现过这种缺陷。

参数searchKeyWord存在SQL注入漏洞:

下面直接使用sqlmap进行验证:

注意,这里采用的是基于布尔型的盲注。而且用到了SQL的case when...then...else...end语句。CASE WHEN语句在DB2,ORACLE,SQL SERVER系列,SYBASE等大型数据库都受到支持,是标准的SQL语句。

 

o
粉丝 0
博文 500
码字总数 0
作品 0
私信 提问
加载中
请先登录后再评论。

暂无文章

图解ARP协议(二)ARP***原理与实践

一、ARP***概述 在上篇文章里,我给大家普及了ARP协议的基本原理,包括ARP请求应答、数据包结构以及协议分层标准,今天我们继续讨论大家最感兴趣的话题:ARP***原理是什么?通过ARP***可以做...

osc_91g5cdgs
19分钟前
0
0
shell进度条实现

#!/bin/bashb=''i=0while [ $i -le  100 ]do    printf "progress:[%-50s]%d%%\r" $b $i    sleep 0.1    i=`expr 2 + $i`            b=#$b......

osc_npw5uz1o
21分钟前
13
0
通过ssh实现登录服务器脚本

版本v1 #!/bin/bash########################author: Bovin########################show all host infos of serverList.txtif [[ -f $HOME/.serverList.txt ]]then  hos......

osc_lt2jwwhb
22分钟前
8
0
VMware Fusion下Centos联网

1.VMware Fusion设置选择“网络适配器” 2.“连接我的网络适配器”选择“与我的mac共享” 3.编辑centos的ip配置文件 [root@Centos ~]# more /etc/sysconfig/network-scripts/ifcfg-eth0D...

osc_pg5rp78i
23分钟前
6
0
Kickstart配置文件参数详解

kickstart是什么? KickStart是一种无人值守的安装方法。它的工作原理时在安装过程中记录典型的需要人工干预填写的各种参数,并生成一个名为ks.cfg的文件。如果在安装过程中(不只局限于生成K...

osc_r9yyhhqz
24分钟前
8
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部