mssql基础(三)——mssql注入+简单绕过注入+bypass安全狗

最新推荐文章于 2024-09-12 18:23:34 发布
最新推荐文章于 2024-09-12 18:23:34 发布
阅读量3.3k 收藏 4
点赞数 1
分类专栏: 渗透学习 文章标签: mssql注入类型举例 bypass安全狗 mssql简单绕过 mssql注入小结
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41210745/article/details/102952607
版权
本文介绍了MSSQL注入的三种类型:布尔盲注、时间盲注和联合注入,并提供了实例。同时,针对安全狗的防护,探讨了如何通过CAST、CONVERT函数以及声明变量的方式简单绕过注入限制。最后,展示了如何在安全狗开启的情况下,通过注释、换行和储存过程等方法Bypass安全狗。
摘要由CSDN通过智能技术生成

1.注入类型

验证如下:

验证如下:

注:一般不使用 数字占位,而是null,因为数字占位可能会发生隐式转换

用法有以下几种:

2.简单绕过注入

  • 报错注入类型语法:

                                   CAST( expression AS data_type )

                                   CONVERT(data_type[(length)], expression [, style]

http://192.168.232.174/test.aspx?id=1; select * from admin where id =1 (select CAST(USER as int))

最低0.47元/天 解锁文章
7Riven
关注
专栏目录
权限提升——windows进程注入&令牌窃取&土豆&BypassUAC&DLL文件劫持&不带引号服务路径
m0_61506558的博客
01-15 899
RottenPotato (烂土豆)提权的原理可以简述如下: 1.欺骗“NT AUTHORITY\SYSTEM”账户通过NTLM认证到我们控制的TCP终端。 2.对这个认证过程使用中间人攻击(NTLM重放),为“NTAUTHORITY\SYSTEM”账户本地协商一个安全令牌。这个过程是通过—系列的Windows API调用实现的。 3.模仿这个令牌。只有具有“模仿安全令牌权限”的账户才能去模仿别人的令牌。一般大多数的服务型账户(IIS、MSSQL等)有这个权限,大多数用户级的账户没有这个权限。
渗透测试之突破口——IIS写权限和Bypass WAF
m0_61506558的博客
10-18 358
poc完整的命令行可能产生的影响包括拒绝服务,信息泄露,任意代码执行(取决于目标应用程序和系统)。由于使用了escapeshellcmd(),不易受命令注入的影响,使用本方法一个poc不限于任何位置,文件如,powershell带-enc执行,或mshta等方法,可参考https://lolbas-project.github.io/,但是依照windows的特性,在无法将完整字符串解析为有效路径的情况下,会拆分空格后面的内容,这里可以使用&符号0x02 Fuzz/扫描web。
绕过安全狗asp代码
06-10
安全狗asp程序 突破安全狗的拦截 绕过安全狗 本程序是在文件管理器的基础上开发的 仅供研究使用
渗透测试之MSSQL-bypass安全狗
LKmnbZ's Blog
11-08 1089
MSSQL搭配的一般都是 ASP/ASPX IIS 等等,其中我们可以利用容器的特性,和脚本语言的 特性绕过比如ASPX的hpp,iis处理%符号的机制,但是这里就直接想办法在数据库方面来绕过。 测试环境 IIS+ASPX+MMSQL+IIS安全狗4.0 1. 开启安全狗的防护 并重启web服务 2. 简单的判断语句测试 and 不拦截 and...
什么,有狗快跑!慢着,这次手把手教你怎么过安全狗!(sql注入篇)_sql注入绕最新安全狗
heike_Ch的博客
08-08 813
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
安全狗SQL注入绕过
qq_38675102的博客
02-09 2635
安全狗waf绕过
MSSQL Union注入新手教程
weixin_33871366的博客
05-24 205
今天,我将通过这篇文章来一步一步教会大家如何进行MSSQL Union注入。在这篇文章中,我只会对相关的基础知识内容进行讲解。因为我发现在网上目前没有很多相关的教程,而且目前已有的教程中也并没有讲解得非常详细,所以我决定利用我多年的MS SQL注入经验,来给大家提供这样的一份基础教程,希望这篇教程可以给大家带来帮助。首先,我们需要了解与注入有关的一些基础知识,其中就包括如何找...
SQL手工注入详解&绕过安全狗
joke_ljh的博客
10-10 2661
1.常规判断注入点: and 1 like 1 ,测试回显正常 and 2 like 1 ,测试回显错误 and 1=1,测试回显正常 and 1=2,测试回显错误 1.1 可以用一些其它的方法,有时可以绕过waf and case when 1=1 then 1 else 0 end 页面返回正常 and case when 1=1 then 0 else 1 end 页面返回不正常 and sleep(5) 页面延迟5s an
mssql注入和mysql注入_mssql注入绕过
weixin_36329425的博客
01-18 162
0x00 前言上篇文章写了mssql的查询方式与mssql 和mysql的区别。在注入当中也是有些区别的。下面直接来看到几种mssql注入的方法与特性,绕过方式。因为mssql加aspx的站懒得搭建,所以这里直接拿墨者的在线靶机做测试。0x01 mssql 联合查询这里输入单引号报错了 ,初步判断存在注入。and 1=1 正常and1=2 报错这里再来猜字段order by 10报错...
网络安全入门到精通(完全0基础)持续更新
最新发布
2301_79969541的博客
09-12 926
web安全从无到有(持续更新哦)
安全攻防基础以及各种漏洞库
weixin_54626591的博客
08-31 1225
安全攻防基础以及各种漏洞库
SQL注入秘籍【绕过篇】
大河之犬的博客
03-22 1721
另一种方法是使用CLR,MSSQL CLR 是一项功能,允许在 SQL Server 数据库上运行托管代码,包括 C# 和 Visual Basic。编码无非就是hex、url等等编码,让传到数据库的数据能够解析的即可,比如URL编码一般在传给业务的时候就会自动解码。,他的作用是对表的自增ID进行监控,也就是说,如果某张表存在自增ID,就可以通过该视图来获取其表名和所在数据库名。来替代空格,也可以混合使用(规律有不同,可以自己本地尝试),是直接使用cmd /c来执行命令的,会被360拦截,可以用。
SQL注入绕过技巧
2301_77160226的博客
06-10 3603
SQL注入绕过技巧
SQL注入实战:绕过操作
ting_liang的博客
01-27 2638
preg replace(mixed $pattern, mixed $replacement, mixed$subject):执行-个正则表达式的搜索和替换。id=1 && 1=1或者?可以利用网络中的开源的URL在线编码,绕过SQL注入的过滤机制。1、大小写变形,Or,OR,oR,And,ANd,aND等-代码中大小写不敏感都剔除。3、利用符号代替--and --&& --or--|| 等。5、网站的每个数据层的编码统一,建议全部使用utf-8编码。
SQL注入绕过
HOU_XIAO_BAI的博客
11-23 997
strcmp(str1,str2):若所有的字符串均相同,则返回STRCMP(),若根据当前分类次序,第一个参数小于第二个,则返回 -1,其它情况返回 1。在MySQL里,多行解释 是 /* */,这个是SQL的标准 但是MySQL扩张了解释 的功能比如注释/**/在起头的/*后头加了!把要使用的查询语句放在/*。*/中,这样在一般的数据库是不会执行的,但是在mysql中内联注释中的语句会被执行。有的waf只会对关键词过滤一次,这时候采用双写的方式可以绕过。/**/ ,(),`,tab,两个空格。
mssql数据库和Oracle数据库注入
cangyu51462的博客
05-05 8958
mssql数据库和Oracle数据库注入
SQL注入简介
WYZSC的专栏
12-02 2221
SQL注入简介 http://blog.ecjtu.net/?uid-46286-action-viewspace-itemid-4233
scaner 从外网到内网域渗透
热门推荐
qq_53742230的博客
09-05 1万+
渗透测试项目从外网到内网域渗透
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值