一次利用分块传输绕过waf的经历

• 前言 

今天测试时遇到一个注入点，无奈有安全狗，最后在@追光者老哥的指点下利用成功，把过程记录一下。

 

 

 

• Analysis

 一个登录框，抓包后简单测试判断存在sql注入：

然而继续注入时发现了猫腻~

• POC

尝试各种绕过方法，尝试网上的文章无果，这时老哥说尝试一下分块传输，前面看FB的文章就知道个大概，没亲自试过，传个分块传输的bp插件尝试：

 

 成功的爆出了mysql的版本！

换一个没有长度限制的floor()可以继续注入出相关信息，如用户：

数据库：

表：

手注有点费时，直接上sqlmap，之前知识星球上有人分享sqlmap的分块传输脚本，不过没找到，使用bp做代理：

 

使用--technique参数可以节省很多时间。

 

over~