ASP
ASP连接密码均为99999
1 | <% |
JSP
jsp连接密码均为x
1 | <%@ page contentType="text/html;charset=UTF-8" language="java" %> |
使用方法:
?peciwid=95277&cftmid=id
PHP
php连接密码均为1
1 |
|
过安全狗waf思路:
师傅们,请教下关于mysql 注入bypass的问题。
目标为授权站点,需要拉数据,且数据量多。盲注好慢!!!
环境: linux Apache-Coyote mysql
看界面样式是安全狗,但html里面无safedog字样,应该是安全狗!
post注入点:
1 | a=aaaaaa&post=1 ' 报错 |
已通过盲注获取到了基本信息
1 | 数据库版本 8.0.22 |
waf过滤了 一些关键词和 关键词组合
1 | 1、过滤了select 和from组合以及union select组合,以上组合,只要两个关键词同时出现,就会触发waf,如,如aasElecTbbgdffromgdgdf 就会触发waf,已fuzz各种空白字符组合(%0a %00.。。。。。。) |
绕过尝试:
1 | 1、post转multipart/form-data 也会触发waf,已经放弃 |