登陆 注册

利用XSS绕过WAF进行SQL注入

Lzers 2018-04-12 XSS


0×00 前言

看到标题,很多人肯定会一脸懵逼,这是什么鬼。利用xss绕过waf进行sql注入?话说,没点意思的文章,我自己也不好意思写出来啊。

利用XSS绕过WAF进行SQL注入  第1张 XSS

mssql语句次之,可以使用多行执行。还可以搭配服务器使用 se%le%ct 这种绕过方式绕过。

利用XSS绕过WAF进行SQL注入  第2张 XSS

收集信息如下:字符型注入+oracle。常规测试 ‘ and 1=1– +

利用XSS绕过WAF进行SQL注入  第3张 XSS

换成and 1 like 1会显示系统错误。在这里,连最基础的正确语句都无法执行。可推测,这个网站至少有两层过滤,一层防火墙,一层代码过滤。我的内心是这样的:

利用XSS绕过WAF进行SQL注入  第4张 XSS

http://www.hacker.com/news/index .jsp?id=2862′and/*%23%0a*/1=2–

利用XSS绕过WAF进行SQL注入  第5张 XSS

居然又被防火墙拦截。说明and拦截规则 和 order by 拦截规则又不一样。

前面不知道大家是否记得我说过了,此处防火墙最起码有两层过滤,真是令%


生成海报
Lzers

Lzers

安全路漫漫,莫愁前方无知己
855文章数 31评论数
请关注微信公众号
微信二维码
不容错过
Powered By HeiBaiTeam.