【WAF Bypass】一次有趣的HPP绕WAF记录

 

image.png

构造payload:str=1'--+&str=%0aand+sleep(2)--+,此处就是mysql的一个特性,注释符+换行符后的语句可以正常执行:

image.png

发现服务器延迟4s,我们给的的是sleep(2),多出了一倍

本地试验下:

查询结果为1条:

image.png

延迟2s:

image.png

查询结果为3条时:

image.png

延迟6s:

image.png

延迟次数=sql查询返回结果数*2,使用需谨慎,如果查询结果量很多,可能就ddos了。

posted @ 2021-04-09 09:35  Carrypan  阅读(145)  评论(0编辑  收藏  举报