[限时投稿]公益src注入小技巧~
关于asp站点的sql注入
中午闲来无聊睡不着挖挖SQL,相信学长们对于sql都有了一定的理解
小弟在这里有一点点小小的经验进行分享
语法这里用的都是:地区+inurl:asp?id=5
这里的例子都是没有预防and之类的参数, union select时显示有wts防火墙
又或者明明有注入,sqlmap就是跑不出来
今天搞了五个sql四个都是这样过哒,而且这种基本上撞洞率很低
例子都比较经典吧。甚至有种靶场的感觉哈哈哈哈哈哈哈
特别是第一个
And 1=1防护了 -2=-2就不防护了 然后-2=-3错误 说明存在sql注入
是不是有靶场那味了~
| 用户名 | 金币 | 积分 | 时间 | 理由 |
|---|---|---|---|---|
| zz风过无痕 | 10.00 | 0 | 2021-07-26 14:02:26 | 一个受益终生的帖子~~ |
| 奖励系统 | 50.00 | 0 | 2021-07-25 11:11:05 | 投稿满 5 赞奖励 |
| 山屿云 | 20.00 | 0 | 2021-07-25 10:10:06 | 一个受益终生的帖子~~ |
| nocircle | 18.00 | 0 | 2021-07-21 16:04:19 | 一个受益终生的帖子~~ |
| hu05877 | 1.00 | 0 | 2021-07-21 16:04:38 | 一个受益终生的帖子~~ |
| Track-聂风 | 18.00 | 0 | 2021-07-21 11:11:40 | 限时活动额外奖励 |
| Track-聂风 | 30.00 | 0 | 2021-07-21 11:11:28 | 一个受益终生的帖子~~ |
打赏我,让我更有动力~
登录后才可发表内容
返回:技术文章投稿区
实战纪实
Track-聂风
发表于 2021-7-21
其实WTS-WAF的话sqlmap可以跑
sqlmap.py -u xxxxx —tamper space2comment.py
评论列表
加载数据中...
Track-聂风
发表于 2021-7-21
期待更好的有技术深度的文章
评论列表
加载数据中...
cc11
发表于 2021-7-21
sqlmap跑不出来别慌放弃,试试别的小方法~
评论列表
加载数据中...
spider
发表于 2021-8-5
手工用+号连接也可以绕过WTS-WAF。例如?id=1+and+1=1
评论列表
加载数据中...