AI 帮我绕 WAF 之实战案例

文章预览

AI 在代码阅读领域无人能及，我们要做的就是如何利用好 AI，借助它的能力来完成我们的工作，突发奇想，能否让 AI 帮我构造漏洞利用的 POC 呢？ 首先找一些存在 SQL 注入漏洞的接口，利用 sqlmap 直接能跑出来的，直接放弃，毕竟这么低级的漏洞利用无需 AI 即可直接完成，所以要从中找出无法 sqlmap 直接跑的接口，于是我找了一个案例，可以完美体现 AI 的能力。 首先尝试使用 sqlmap 结合之前分析的几个 tamper 进行 sql 注入检测： sqlmap -u  http://www.xazlsec.cn/news.php?id=26 -p id --tamper=space2comment,equaltolike,between --current-db --random-agent 检测显示存在 WAF： 不管它，让它继续检测，发现存在 SQL 注入漏洞，而且是 mysql，如图： 最终结果是漏洞无法利用，大量红色的连接超时（无法继续）： 接下来是我们发挥 AI 之力的时候了。 首先访问接口，输入单引号，看看是否 ………………………………