记一次hw中用到的某云waf绕过技巧
💡
原文中文,约7300字,阅读约需18分钟。
📝
内容提要
文章探讨了Y函数在绕过Web应用防火墙(WAF)中的应用,通过多种注入语句测试,发现Y函数能够成功绕过拦截并获取数据库信息,显示出其在注入攻击中的意外效果。
🎯
关键要点
- Y函数的使用在绕过Web应用防火墙(WAF)中表现出意外效果。
- 通过多种注入语句测试,Y函数能够成功绕过拦截并获取数据库信息。
- 确定注入点类型后,尝试插入注入语句被某云WAF拦截。
- 通过不同的输入组合测试拦截规则,发现select关键字组合被拦截。
- 使用Y函数成功绕过WAF并正常获取数据。
- 尝试使用sleep和benchmark函数进行延时注入,部分成功。
- 通过关键字替换和注释符绕过WAF的拦截。
- 测试user()、database()和version()函数的绕过情况,发现关键字+()组合被拦截。
- 使用/*!12345*/注释符成功绕过拦截,获取database()的数据。
- 尝试查表名时,绕过information_schema.x组合的拦截,成功读取数据。
- 总结Y函数的意外效果,强调其在注入攻击中的重要性。
➡️
