一次利用分块传输绕过waf的经历

  • 前言 

今天测试时遇到一个注入点,无奈有安全狗,最后在@追光者老哥的指点下利用成功,把过程记录一下。

 

 

 

  • Analysis

 一个登录框,抓包后简单测试判断存在sql注入:

然而继续注入时发现了猫腻~

  • POC

尝试各种绕过方法,尝试网上的文章无果,这时老哥说尝试一下分块传输,前面看FB的文章就知道个大概,没亲自试过,传个分块传输的bp插件尝试:

 

 成功的爆出了mysql的版本!

换一个没有长度限制的floor()可以继续注入出相关信息,如用户:

数据库:

表:

手注有点费时,直接上sqlmap,之前知识星球上有人分享sqlmap的分块传输脚本,不过没找到,使用bp做代理:

 

使用--technique参数可以节省很多时间。

 

over~

 

posted @ 2019-04-10 16:44  2rSh0u  阅读(2289)  评论(0编辑  收藏  举报