实操:一次简单的HPP绕WAF

华盟原创文章投稿奖励计划

文章来源:Khan安全攻防实验室

一次简单的HPP绕WAF

利用代码中的一段错误,导致我们可以利用hpp来完全绕过防御规则。

WAF绕过中,对规则与正则的绕过总是有局限性的。

直接操作

单引号报错:

实操:一次简单的HPP绕WAF

 

闭合一波:

实操:一次简单的HPP绕WAF

直接被干掉……

仔细看了下第一包的响应:asp.net,基本锁定IIS+ASP.NET,此时hpp不香吗

实操:一次简单的HPP绕WAF

结合报错回显,直接构造payload

vin=11111111111111')&vin=and+1=db_name()--+-

实操:一次简单的HPP绕WAF

参数连接时用了逗号,将payload简单修改下:

vin=11111111111111&vin=')+and+1=db_name()--+-

实操:一次简单的HPP绕WAF

也可以直接用注释符包含:

实操:一次简单的HPP绕WAF

依次注出其它库:

实操:一次简单的HPP绕WAF

注表,通过not in语句:

实操:一次简单的HPP绕WAF

利用having 1=1group by注字段:

实操:一次简单的HPP绕WAF

实操:一次简单的HPP绕WAF

数据

实操:一次简单的HPP绕WAF

        学好技术,别再让WAF拦住你脚步。

        学好技术,别再让WAF拦住你脚步。

        学好技术,别再让WAF拦住你脚步。

        学好技术,别再让WAF拦住你脚步。

        学好技术,别再让WAF拦住你脚步。

        学好技术,别再让WAF拦住你脚步。

        学好技术,别再让WAF拦住你脚步。

        学好技术,别再让WAF拦住你脚步。

        学好技术,别再让WAF拦住你脚步。

        学好技术,别再让WAF拦住你脚步。

        学好技术,别再让WAF拦住你脚步。

        学好技术,别再让WAF拦住你脚步。

        学好技术,别再让WAF拦住你脚步。

        学好技术,别再让WAF拦住你脚步。

        学好技术,别再让WAF拦住你脚步。

本文原创,作者:张,其版权均为华盟网所有。如需转载,请注明出处:https://www.77169.net/html/281134.html

发表评论