MySQL联合注入基于安全狗的WAF绕过详情

最新推荐文章于 2024-07-16 14:11:47 发布
最新推荐文章于 2024-07-16 14:11:47 发布
阅读量544 收藏 9
点赞数 3
分类专栏: SQL注入 文章标签: sql 安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_50211409/article/details/115521657
版权

WAF是指Web应用防护系统(网站应用级入侵防御系统。英文:Web Application Firewall,简称:WAF)。F5是提供WAF产品和服务的国际厂商,F5 WAF 新品ASM. APM, Edge Gateway全新亮相。利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。

测试环境:东塔学院SQL注入绕过安全狗 https://labs.do-ta.com/index/course/detail/id/29
测试工具:手艺人必备hackbay
1,首先判断闭合,这里判断闭合方式为")
在这里插入图片描述2,使用and逻辑运算符进行判断,发and没有被过滤,但是and 1=1被拦截,这里可以使用等价函数xor进行判断

http://120.25.24.45:30783/?id=-1") xor 1=2 --+

在这里插入图片描述在这里插入图片描述3,判断显示位,这里单独对order没有进行拦截,对by也没有进行拦截,但是order by 组和在一起会被拦截
我使用内联注释将order 与by分别,包裹起来还是会被拦截

/*!order*//*by*/1     被拦截

使用垃圾数据填充干扰过滤,发现可以进行绕过。

 /*!21444 order*//*!
最低0.47元/天 解锁文章
s7eyd7
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
安全狗 mysql_绕过安全狗进行sql注入MySQL
weixin_34642354的博客
01-18 527
看我如何一步步绕过安全狗前言前几天渗透了一个站,由于没有做好善后工作被管理员发现了,再次访问那个站的时候,管理员已经删了大马,装上了网站安全狗(我估计大马应该是安全狗删除的,毕竟那个管理员真的太懒了,我的小马还在,并且居然菜刀还可以连接),为了给这个管理员增强点安全防护意识,我就开始研究起了安全狗绕过。 实验环境网站安全狗v4.0apache 2.4.27php 5.6MySQL 5.7 我们需...
SQL注入WAF小结
05-08
本文将对几种常见的SQL注入绕过WAF的方法进行详细说明。 #### 二、SQL注入类型 1. **GET注入**:通常发生在URL查询参数中。 2. **POST注入**:发生在HTTP POST请求的数据体中。 3. **COOKIE注入**:利用Cookie中的...
bypasswaf:关于安全狗和云锁的自动化绕过脚本
03-20
旁通 为避免非法用途而进行的学习 2.0:增加优化了部分规则现在bypass云锁篡改及bypass安全狗篡改支持所有的注入类型了!更新了bypass安全狗任意文件上传的方法(适用于业务系统存在的任何文件上传碎片但服务器安装了安全狗环境)更新了bypass安全狗SQL注入篡改,现在支持所有类型的注入了 针对最新版云锁和安全狗sqlmap自动化绕过脚本 包含:绕过安全狗sql注入篡改绕过云锁SQL注入篡改(可0警告绕过云锁)理论上来说规则越多速度也会越慢所以不追求隐蔽性的可以按需求修改规则 针对最新版安全狗的任意文件上传bypass safedog_upload_yichu.txt safedog_upload_huanhang.txt 利用知识点: 安全狗:内联注释博客: : 云锁:引号包裹注释符绕过检测博客: : 云锁:多行注释符嵌入#绕过检测博客: : 文件上传:Conten
绕过安全狗等一些WAF收集
weixin_30491641的博客
01-23 344
绕过安全狗sql注入 http://demo.74cms.com/plus/ajax_common.php?act=hotwordquery=錦union+select+1,group_concat%28admin_name,0x3a,pwd,0x3a,pwd_hash%29,3+from+qs_admin%23 被拦截了,经过测试拦截的是select,那么把select换成/*!50000...
SQL注入绕过安全狗waf防火墙,这一篇就够了,8k文案超详细
最新发布
xt350488的博客
07-16 1143
通过本文的详细解析和实验,我们深入了解了SQL注入攻击的基本原理及其在实际应用中的变种和绕过技巧。在面对如安全狗这样的WAF防护时,攻击者并非束手无策,而是可以通过多种方式绕过检测规则,成功实施SQL注入攻击。本文首先通过基础的SQL注入测试,验证了安全狗WAF对“and 1=1”等简单SQL注入模式的识别能力。随后,通过拆分和注释符的使用,我们发现WAF可能是通过识别特定模式(如“and”后紧跟空格和字符)来拦截SQL注入的。
WAF相关知识及安全狗的部署和绕过
北冥同学的成长记录笔记
07-16 3536
WAF即Web应用程序防火墙通过过滤和监视Web应用程序与Internet之间的HTTP通信来帮助保护Web应用程序,Web Application Firewall (WEB 应用防护系统)。
那些年我们绕过WAF
05-07
描述中提到,本文总结了WAF绕过的方法,旨在帮助测试人员在进行安全性测试时,能够有效地绕过WAF的限制。 以下是一些具体的绕过WAF的策略和技术: 1. **编码转换**: - **URL编码**:攻击者可以使用URL编码来隐藏...
第18天:WEB漏洞-SQL注入之堆叠及WAF绕过注入1
08-03
WEB 漏洞-SQL 注入之堆叠及 WAF 绕过注入 SQL 注入是一种常见的 WEB 漏洞攻击方式,通过将恶意 SQL 语句嵌入到 Web 应用程序的输入参数中,从而访问、修改或控制数据库的数据。堆叠注入(Stacked Injections)是 ...
渗透测试必备神器SQLMAP的所有绕waf脚本合集
10-18
SQLMAP通过自动化的智能探测和多种技术,如盲注、时间延迟注入、错误注入等,来判断目标应用程序是否存在SQL注入漏洞,并且可以绕过WAF的检测。这些脚本是基于不同的数据库系统(如MySQL、PostgreSQL、Oracle等)的...
第二节 Mysql注入有关知识点-01
09-15
攻击者可以使用内联注释来绕过WAF,例如:select * from articles where id = id使用内联注释注入:select * from articles where id = -1 /*!union*/ /*!select*/ 1,2,3,4。 Mysql注入是非常危险的攻击方式,攻击...
安全狗上传绕过+wbehshell免杀
09-05
服务器安全狗是一款集服务器安全防护和安全管理为一体的综合性服务器工具。支持Windows全系列操作系统(Windows2003/Windows2008/Windows2012 32位 64位)、Linux操作系统的服务器安全防护软件,从驱动层直接屏蔽攻击,保护服务器安全。自2011年推向市场后,迅速在服务器安全市场里占有一席之地。 这篇文档总结了一些安全狗上传绕过经验,供参考。
绕过WAF安全狗知识整理
aiquan9342的博客
10-26 255
0x01 前言 目前市场上的WAF主要有以下几类 1. 以安全狗为代表的基于软件WAF 2. 百度加速乐、安全宝等部署在云端的WAF 3. 硬件WAF WAF的检测主要有三个阶段,我画了一张图进行说明 本文主要总结的就是针对上面的三个阶段的绕过策略。小菜一枚,欢迎拍砖。 0x02 WAF身份认证阶段的绕过 WAF是有一个白名单的,在白名单内的客户请求将不做检测 ...
绕过安全狗_某教程学习笔记(一):23、WAF绕过
weixin_29166013的博客
01-11 480
我睡了一下午,醒的时候发现,屋子里黑漆漆的,一点声音都没有,抬头望了望窗户,天还没完全黑,四处摸摸,在枕头下找到手机,打开屏幕,干净,没有一条信息。。。一、目录扫描绕过WAF1、dirbuster扫描,默认的UA为:DirBuster-0.12 (http://www.owasp.org/index.php/Category:OWASP_DirBuster_Project)2、安全狗会拦截访问请求...
安全狗waf
m0_62207482的博客
12-20 1119
如果用了WAF之后,网页动不动就被拦截,比如我是用户,用户名是and,然后我就被拦截了;WAF一般都是通用的,并不是单独定制的,也就是说在拦截上会比较谨慎,所以WAF的拦截规则对应的正则一般是搭配式的,比如 and 1=1会被拦截,但是单独的and和单独的1=1不会被拦截。注意此时,不能拼接eval,因为eval()不是函数!使用相同IP的主机浏览器访问,会出现“您的请求过于频繁,已被网站管理员设置拦截!在防护日志中显示“不允许的HTTP请求”,拦截原因:进行了不允许的HTTP请求(HEAD请求)。
深入waf绕过 (云盾,宝塔,安全狗)(19)
san3144393495的博客
05-07 4514
这个意思是他接受php后面的参数id,这个静态资源什么意思,这个waf很有可能过滤的是基于脚本类型的参数,也就是针对这种脚本类型的文件在进行过滤,针对某一些其他格式就不会过滤,比如图片格式文本格式,因为图片和文本格式一般不会带参数,造成不了危害,只有脚本里面有代码,或者是图片的代码没有危害,waf设计的时候就针对脚本格式和后缀里面的参数进行拦截,从网络层获取的 ip,这种一般伪造不来,如果是获取客户端的 IP,这样就可能存在伪造 IP 绕过的情。从请求来的数据包里面添加上面这五类。第二种方式 静态资源。
sql注入安全狗(官网绕waf)【原创】
weixin_30237281的博客
03-26 458
作者:风之传说 给大家来个全新的过狗的语句。拿官方网站做测试。 众所周知,waf过select , 过 union ,过 from 是最难的。首先我们来看看官网: 来看看基础的and 1=1: 再来个联合查询 union select 1,2,3 可以看到,都会被拦截。由于此文不是装逼文,我们就不讲如何一步步进行突破了。我直接给出语句吧:%''union+/*!50000%53...
WAF&安全狗新姿势
weixin_30471065的博客
04-12 197
俗话说只要思路宽,绕狗绕的欢。前段时间我有尝试着用以下的方法绕狗,效果还不错。不过这方法呢也许这段时间可以绕过,过段时间可能就失效了,大家还是要多去尝试找到更多的方法。 举例-->整型注入 绕过WAF 绕过方法: 就是修改大小写 加%0a 或%0d去绕过(%0a是换行,%0d是回车) 如: and 1=1 可能会被过滤可改为 /*%0Aand%0a*/ 1=1 或...
mysql特性绕过安全狗_sql注入绕过安全狗waf
weixin_28816215的博客
02-02 199
看了某个师傅sql注入绕过安全狗waf的文章,自己搭建平台重现一番。环境部署安装phpstudy:安全狗关闭CC:靶机代码和POC创建test数据库:靶机代码:
waf的小思路-安全狗
weixin_42478365的博客
05-05 466
1.在安装好的sqli-labs-master的第一关中输入?id=1,可以看到显示出用户名与密码 2.输入?id=1’ 可以看出存在sql注入漏洞 3.当输入?id=1’ and 1=1时,可以看出当前页面被安全狗拦截 4.开启Burp抓包,对空格进行暴力破解可以看到当空格为/*/~*/ 时,绕过安全狗。 5.输入order by发现在当前列有三列 6.使用联合语句进行sql注入,union/*/~*/select/*/~*/1,2,3--+,发现被安全狗拦截。 7.使用BurpSuite对
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值