今天遇到一个小红伞的WAF,随手测了下,发现很多都拦截了。但是任何WAF都不是万能的。
对此,该WAF我发现了一个缺陷。例如在大小字符上没有做什么匹配策略。
我可以很轻易的绕过去。虽然没法构造能够通过名单的select,但是其他的都绕过去了。
把一些敏感的东西发出来,给有需要的人用。。
SeLECt 一开始这个是能够绕过的。但是貌似UNION查询就不能使用。
UnIon 这个没有被拦截。改下就能用。
-1 和 -0 测试是否有注入, and 和 ‘ 这两个都被过滤了,不需要测试。
OrDeR By 这个随时都能使用。没有做匹配策略。
这是目前发现的绕过方法。
Select这个敏感的我还想到方法,在后面有空的时候我再做测试。