如何找黑客师傅-黑客先做后付款-一次SQL注入与WAF绕过思路分享

*** 黑客先做后付款-一次SQL注入与WAF绕过思路共享

这一注入是以前做检测时发现的，可是检测的情况下发现有安全防护，可是想一想那么个网站论坛都绕但是，确实不应该啊。刚开始填补学习培训各种各样情景、各种各样waf绕过姿态，凑和的取得成功实行我结构的SQL的句子。借着还一些印像，就写出全过程当纪录吧，此次全过程打码软件，纯技术性共享。

二、注入发现

更先，网页页面开启是那样的，好了解的表格网页页面，基本测试一下，XSS、SQL注入，XSS我还玩厌觉得没啥好科学研究的。随意碰碰运气测下SQL注入。

三、发掘思路

当我还在登录名处键入aaa’时，

立即回到不正确，典型性的IIS不正确，估测很有可能存有怎样找黑客老师傅注入，回到网页页面以下：

从所述回到結果，我大约知道，

1、 网址是aspx

2、 分布式数据库是IIS

3、“字符串数组 ‘aaa” 后的冒号不详细。’aaa” 怎样找黑客老师傅 附近有拼写错误。”表明单引号强制执行

四、数据库查询分辨

实际上aspx iis大部分全是MSSQL数据库查询，可是我为了更好地确定一下，還是分辨是不是为MSSQL，不然数据库查询搞错了，那简直瞎忙活了嘛。

登录名处键入 aaa’ and user>0

这里登录名处是字符串数组，毫无疑问必须合闭冒号的，这儿我先不合闭立即点一下“明确递交”，回到以下：

表明有waf过虑我的键入，这时我的心里：

再次检测，结构为aaa’ and ’1′=’1，可是一样被waf过虑了。

来到这儿我还是无法明确为MSSQL数据库查询，理智了2分钟以后，历经检测，最终发现数据库查询常见关键词都被过虑了，可是一些特殊符号未被过虑。再次结构，aaa’ –，这儿表述下，是注解符，–是MSSQL、Oracle的注解符，假如可以取得成功注解，很有可能为2个之一，尤其表明：Mysql还可以– 注解，可是后边也有个空格符，即– ，而其他2个后边是沒有空格符的。

总算取得成功实行了。怎样找黑客老师傅“登录名不会有”，自然便是aaa登录名不会有的嘛，终究登录名“aaa“就是我随意键入的，假如登录名存有，则会提醒“应填生产厂家名字材料不正确！”到这一步早已取得成功实行了我键入的SQL注解符，而“–“注解符现阶段有两个数据库查询能够应用，MSSQL与Oracle，大部分明确为这两个数据库查询之一，再次分辨思路：用”；“就可以分辨，由于MSSQL适用”；“，它是MSSQL的句子分节符，而Oracle不兼容这一句子分节符。

五、waf绕过

绕过waf没啥好说的，便是持续的检测，结构句子弄乱waf的安全防护，另外又能在后端开发取得成功实行就可以，每一个运用、数据库查询、分布式数据库等，都相匹配不一样的结构英语的语法，必须联系实际自然环境来检测，例如HTTP主要参数环境污染绕过waf：http://www.test.com/test.asp?id=123&id=456

递交的主要参数为id=1&id=2&id=3，即/test.asp?id=1&怎样找黑客老师傅id=2&id=3

 

Asp.net iis：id=1,2,3  Asp iis：id=1,2,3  Php apache/nginx：id=3

 

这儿用asp.net iis做实例，历经asp.net iis获取为id=1,2,3，由于三个主要参数全是id。

这时改动GET要求为：id=union select passwordfrom admin

历经asp.net iis获取：

id=union select passwordfrom admin，当在数据库查询中查看id主要参数的情况下，正中间被注解掉，变成id=union select password 怎样找黑客老师傅 from admin，它是详细的SQL句子，它是HPP主要参数环境污染绕过的方式，这儿举这一事例是为了更好地表明每一个运用都选用不一样的处理 *** 。

1、空格符绕过

历经很多的非常烧脑检测以后，发现要是绕过空格符就可以，关键词涵数中间的空格符被过虑，例如union select中间的空格符假如就是这样写得话，是被过虑的，可以用tab、 替代空格符，即union select，这儿用tab键替代空格符。

测试一下不久上边被过虑的句子，aaa’and 怎样找黑客老师傅 ’1′=’1立即键入是被过虑的，这儿在and与1中间用tab键替代，即aaa’ and   ’1′=’1，

这次总算沒有被过虑了，这儿检测发现用tab键替代空格符也可绕过

这时的情绪：

2、爆当今数据库查询版本号

aaa'and @@version>0--

3、爆登录名

aaa'and   user>--

六、sqlmap应用

手工 *** 爆字段名很慢，即然早已了解过虑标准，怎样找黑客老师傅可以用sqlmap，启用tamper脚本 *** space1mssqlblank.py，此脚本 *** 是把空格符更换为其他空标记，假如早已了解过虑标准，沒有适合的启用脚本 *** ，还可以自身撰写一个，此次指令以下：

sqlmap.py -r 2.txt –risk 3 –dbms=mssql--random-agent -v 3 -p "txtUserNo" --tamper=space1mssqlblank.py

七、汇总

手工 *** 检测剩余的便是基本爆棚、字段名、字段名內容，非常简单，没有开展演试，重要還是绕过waf太耗头脑。此次是自己在某一网站渗透测试中的注入实例，错误的地区期待大伙儿轻喷哦，谢谢阅读文章。

参照文章内容：https://www.jianshu.com/p/6e83fa692b51 

。我认为姓名非常简单。没那麼难懂。实际上假如影片要表述的物品够诚挚..电影名字或小故事简易浅白些也不在乎。.这个故事不繁杂。动荡不安的时期和没法。 *** 黑客先做后付款

黑客软件相关这一 *** 黑客 *** 面试现场黑没了马云爸爸怎样找黑客老师傅企业的后台管理,而马云爸爸给出五百万薪酬留他的这一事儿,大部分能够说成假的。可是吴翰清这。

*** 黑客先做后付款老铁,变成 *** 黑客不容易。涉及到很多东西的,不仅仅是把握一门語言就可以的。

会危害,可是也需看 *** 黑客的进攻目地而分的.平常留意安裝服务器防火墙,电脑杀毒软件,不必安裝未知主要用途的手机软件得话,黑客攻击的概率不大.

。假如在这儿能出现自称为 *** 黑客的人,十有八九是骗子公司,倘若想要找成为,虽然找。 *** 黑客先做后付款

现阶段的Android手机上都具备精准定位作用,这一精准定位就是指根据手机上自身的GPS或移动互联网开展精准定位,假如你不可以明确你手机中的此项。

*** 黑客先做后付款必须许多 的专业知识,尽管怎样找黑客老师傅你学的是开发软件,但网站渗透是很全方位的电子信息技术,优点想要你对全部电子计算机相关的技术性都是有掌握,好像你需要撰写一个sniffer那麼你需要。

标签：