背景: 在一次客户系统的渗透测试中,在未登录的情况下,接二连三构造url/参数访问后,其中触发了一个带参数的POST请求,后续绕过WAF成功实现SQL注入。

信息收集

利用雪潼信息收集:

此处发现其中一个API接口是html页面

数据包构造

拼接域名访问后查看数据包:

访问第一个html后,自动触发了一个GET请求,此处使用插件在返回包中收集url信息,其中又有一个html
此处继续拼接,构造id=1请求第二个html:

⭐此处又触发了第二个接口,是一个直接带参数的POST请求,且返回200状态码,也未提示未授权等错误

SQl注入

此处尝试进行SQL注入

此处单数引号报错,双数引号正常,初步判断存在SQL注入
使用SQLMAP:

此处应该是存在Oracle的时间盲注,但是存在WAF无法继续

手动测试,使用oracle时间盲注语句测试发现存在WAF拦截,不返回任何信息

WAF绕过

尝试加入垃圾数据绕过:


成功回显,并且进行了延时
将数据包保存到本地后,使用SQLMAP:

此处也是成功判断存在SQL注入,并且是前台未授权的SQL注入,后续不作展示