测试了下市面上 360/加速乐/百度云加速/安全宝 这四个waf产品 在某种条件下均可以绕过 顺利注射出 数据库信息。 首先我自己搭建了环境 mssql+ asp 构造了一个 数字型的报错注入点。 http://192.168.1.106:81/asp/num.asp?id=host_name()  http://192.168.1.106:81/asp/num.asp?id=user  http://192.168.1.106:81/asp/num.asp?id=APP_NAME()  等等 可以根据内置变量爆出很多想要的信息。 另外 如果能猜到字段名还可以这样。  爆出了用户名与密码。 在测试 做了 360网站卫士/加速乐/百度云加速/安全宝 保护的网站之后 对这种情况的注射都 束手无策,全部都放行。 这里仅用一例 说明 下面是加速乐保护的 http://www.cert.org.cn/num.asp?id=username%2b':'%2bpassword  顺利放行。 以上所有测试url 这些waf产品均没有拦截 广大基友可以根据我抛出的砖发扬一下,弄出更厉害的东西出来 |
-
上一篇: turbomail文件读取漏洞 - 网站安全 - 自学php
下一篇: 帝友P2P借贷系统搜索型SQL注入 - 网站安全 - 自学
还没有人抢沙发呢~