[限时投稿]公益src注入小技巧~

cc11   ·   发表于 2021-07-20 18:28:54   ·   实战纪实

关于asp站点的sql注入

中午闲来无聊睡不着挖挖SQL,相信学长们对于sql都有了一定的理解

小弟在这里有一点点小小的经验进行分享

语法这里用的都是:地区+inurl:asp?id=5

这里的例子都是没有预防and之类的参数, union select时显示有wts防火墙

又或者明明有注入,sqlmap就是跑不出来

今天搞了五个sql四个都是这样过哒,而且这种基本上撞洞率很低

例子都比较经典吧。甚至有种靶场的感觉哈哈哈哈哈哈哈

特别是第一个

And 1=1防护了 -2=-2就不防护了 然后-2=-3错误 说明存在sql注入

是不是有靶场那味了~

用户名金币积分时间理由
zz风过无痕 10.00 0 2021-07-26 14:02:26 一个受益终生的帖子~~
奖励系统 50.00 0 2021-07-25 11:11:05 投稿满 5 赞奖励
山屿云 20.00 0 2021-07-25 10:10:06 一个受益终生的帖子~~
nocircle 18.00 0 2021-07-21 16:04:19 一个受益终生的帖子~~
hu05877 1.00 0 2021-07-21 16:04:38 一个受益终生的帖子~~
Track-聂风 18.00 0 2021-07-21 11:11:40 限时活动额外奖励
Track-聂风 30.00 0 2021-07-21 11:11:28 一个受益终生的帖子~~

打赏我,让我更有动力~

4 条回复   |  直到 2021-11-9 | 1645 次浏览

Track-聂风
发表于 2021-7-21

其实WTS-WAF的话sqlmap可以跑
sqlmap.py -u xxxxx —tamper space2comment.py

评论列表

  • 加载数据中...

编写评论内容

Track-聂风
发表于 2021-7-21

期待更好的有技术深度的文章

评论列表

  • 加载数据中...

编写评论内容

cc11
发表于 2021-7-21

sqlmap跑不出来别慌放弃,试试别的小方法~

评论列表

  • 加载数据中...

编写评论内容

spider
发表于 2021-8-5

手工用+号连接也可以绕过WTS-WAF。例如?id=1+and+1=1

评论列表

  • 加载数据中...

编写评论内容
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.