SQL注入使用Django中继数据包bypassWAF
发表神兵利器2 分钟读完 (大约312个字)

SQL注入使用Django中继数据包bypassWAF

原理

本人基于文章bypassword的文章在HTTP协议层面绕过WAF所编写一款工具。

环境

  • Python3.7.0
  • Django 2.1
  • Requests

使用范围

  • POST注入
  • 可以分块传输的漏洞网站

使用方法

修改图中圈中的部分,Evil_Url为存在注入的地址,Domain为其域名部分。

实例

靶机环境:
PHP5.4+Apache2.2+Mysql5+WAF:

首先部署Django:

其次将注入点换成部署的Url:
如:http://192.168.32.144/2.php存在POST注入,注入参数为id,部署的Url为http://127.0.0.1:8000/
Sqlmap命令为python sqlmap.py -u "http://127.0.0.1:8000/" --data "id=1"

支持-r xx.txt需要修改请求头中的Host地址为Django部署的地址

下载地址:

https://github.com/HackerYunen/Django-chunked-sqli
此项目我不断更新完善,欢迎Star、Issue

TODO

  • 暂无

解疑

为什么使用Django?

因为我只会Django

为什么要中继?

因为sqlmap等软件无法发送chunked数据包(使用tamper也不行)

SQL注入使用Django中继数据包bypassWAF

https://www.0x002.com/2019/SQL%E6%B3%A8%E5%85%A5%E4%BD%BF%E7%94%A8Django%E4%B8%AD%E7%BB%A7%E6%95%B0%E6%8D%AE%E5%8C%85bypassWAF/

作者

Yunen

发布于

2019-03-30

更新于

2020-12-25

许可协议

#

喜欢这篇文章?打赏一下作者吧

评论

分类

友链

目录

最新文章

归档

标签

Android1
BUUCTF3
Bypass1
CSRF1
CTF8
Charles1
Ciscn1
Django3
D盾2
JWT1
LFI1
Mysql1
PHP1
PHP代码审计1
RSA1
SQL注入4
URL采集1
WAF1
XSS4
hash长度拓展攻击1
phpmyadmin1
webshell2
web安全1
个人笔记1
代码审计2
备忘录1
奇淫技巧5
学习笔记1
安全测试1
工具1
微信小程序1
抓包1
易语言1
本地包含漏洞1
浏览器1
读书笔记1
过狗3
×