欢迎来到【血梦博客】 今天是:2020年08月09日 星期日
站长联系QQ:635948183
当前位置: 网站首页> 渗透测试> 【奇技淫巧】记一次实战access注入绕过安全狗

【奇技淫巧】记一次实战access注入绕过安全狗

作者:血梦 日期:2020-06-18 浏览:72分类: 渗透测试 已提交百度收录

网站存在注入点地方

【奇技淫巧】记一次实战access注入绕过安全狗

当时测试了布尔盲注,发现有安全狗waf

【奇技淫巧】记一次实战access注入绕过安全狗

对其fuzz一波,发现数据库时access数据库

【奇技淫巧】记一次实战access注入绕过安全狗

由于access数据不能使用注释,并且没有数据库,幸好是安全狗,绕过方法如下

【奇技淫巧】记一次实战access注入绕过安全狗

因为安全狗是对整段url进行检查,发现aa参数和bb参数包裹的是注释所以放过

【奇技淫巧】记一次实战access注入绕过安全狗

其他页面也存在注入点

【奇技淫巧】记一次实战access注入绕过安全狗
【奇技淫巧】记一次实战access注入绕过安全狗

跑sqlmap,因为sqlmap对*敏感,所以对*url编码对应%2a

【奇技淫巧】记一次实战access注入绕过安全狗

这里里跑出来admin表的密码,也找到了对应的后台,但是md5破解不,无法继续

【奇技淫巧】记一次实战access注入绕过安全狗
【奇技淫巧】记一次实战access注入绕过安全狗

关灯