转载:记一次绕过安某狗的渗透

最新推荐文章于 2024-09-04 21:47:25 发布
最新推荐文章于 2024-09-04 21:47:25 发布
阅读量616 收藏
点赞数
文章标签: 安全
原文链接:https://mp.weixin.qq.com/s/kURn4QzSKRdv99IEKUwW_A
版权

转载:记一次绕过安某狗的渗透

前言

偶然得到一个站,记录一下渗透过程

信息收集

正常显示页面,这里我们可以得到的信息有:

1、网站是php的,显而易见。
2、web服务器为IIS7.5,平台为windows,如下。
在这里插入图片描述
在这里插入图片描述
随便输入fuzz一下,加个单引号
报错了,而且还将单引号转义了,可能存在注入
在这里插入图片描述
继续测试注入类型:

payload:' and 'a' = 'a

在这里插入图片描述
熟悉的界面

那么现在我们可以确认的是:

1、单引号被转义了,经过测试后双引号和反斜杠也被转义了,但是空格未被转义,猜测后端代码使用了 mysql_real_escape_string() 函数对id参数进行过滤
2、网站使用了安全狗,版本尚未明确

绕过安全狗

安全狗对于关键字过滤的十分严格,大小写、双写、符号都无法绕过
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
那继续尝试内联包裹关键字绕过
在这里插入图片描述
很不幸也被ban了

想到以前大佬有50001这种操作,那继续

payload:order/*!50001*/by/*!50001*/ 16

在这里插入图片描述
很不幸又被ban了,看来安全狗版本挺新的。

参考内联50001的原理,我们可以使用其他字符对其进行扰乱。

比如/*!80000aaa*/

在这里插入图片描述
成功绕过了安全狗

注入

接下来查询列数:
在这里插入图片描述
遍历可回显位置
在这里插入图片描述
可见 3和7是可回显的位置
查看当前用户,当前数据库:
在这里插入图片描述
在这里插入图片描述
继续注入所有数据库名
很高兴的是安全狗只waf掉了select 所以我也不用打那么多的 /!80000aaa/
在这里插入图片描述
既然只有两个数据库那就好说了
接下来梭哈即可
查表
在这里插入图片描述
查字段
在这里插入图片描述
查数据
在这里插入图片描述
md5跑一跑看看能不能出来
在这里插入图片描述
不得不说 https://www.somd5.com/ 很给力!

CNwanku
关注
【愚公系列】2023年04月 文件上传渗透测试之绕过黑名单检查(::$DATA、点+空格+点)
热门推荐
时光隧道
08-22 5万+
文件上传漏洞是一种安全漏洞,指攻击者通过网站上传功能上传恶意文件来攻击网站的漏洞。攻击者可以通过利用这种漏洞上传恶意文件来执行代码和命令,进而控制网站、窃取敏感信息等。常见的文件上传漏洞主要存在于没有健全的文件上传验证机制的网站中。黑名单检查是一种针对某些特定的不良信息或用户的过滤机制,这些信息或用户被列入黑名单,系统可以根据黑名单进行检查,防止他们再次出现或绕过检查。黑名单检查在网络安全、社交媒体、电子商务等领域得到广泛使用。
一次对学校网站的渗透
袁统的博客
11-14 3504
一、信息收集 首先对网站的信息进行判断,可以很明显的判断出来是dedecms(织梦) [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-GRcQTfH2-1636897243066)(https://i.loli.net/2020/03/31/Gutibw2A85VC34q.png)] 鉴于织梦的漏洞比较多,我们先对网站的信息进行一下收集,再进行下一步的操作。在这里我们可以判断网站使用了安全的防护。 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-
绕过安全
weixin_45923850的博客
07-20 1215
1. 判断类型:?id=1正常,?id=1 and 0被拦截,经过变形and和后面值发现这个组合会被拦截,用非常规方式绕过,例?id=1 and -1=-2和?id=1 and -1=-1,虽然绕过了,但是页面没变化,所以可能是字符型,加单引号就正常,?id=1' and -1=-1 --+ 2. 判断列数:输入?id=1' order by 3 --+被拦截,用注释,?id=1' /*!23144 order==*/ /*!32443 by*/ 3 --+页面正常,绕成功 3.
SQL注入绕过安全的waf防火墙,这一篇就够了,8k文案超详细_mysql注入绕waf
最新发布
heike_Ch的博客
09-04 1045
WAF(Web应用防火墙)作为一种专为Web应用程序设计的安全防护工具,其核心功能在于通过实施一系列针对HTTP/HTTPS协议的安全策略,来增强Web应用的安全性。WAF内置了精心设计的检测逻辑与规则集,这些规则旨在对每一个进入系统的请求内容进行细致审查,并对任何违反安全策略的请求采取即时且有效的防御措施,从而维护Web应用环境的纯净与安全。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。
安全绕过
alien0011的博客
06-09 3496
安全绕过(截至6.8号) 环境: phpstudy2018 安全apache版 sqllabs靶场 安全绕过思路: 安全是基于正则匹配的绕过,所以总是能够绕过其正则匹配实现sql的命令执行,需要对数据库语句灵活掌握。经过对安全的fuzz,测试其拦截规则,发现其实and、or这样的敏感字符是不会被直接拦截的,但是and加空格就会被拦截,其实绕过的中心可以向如何绕过空格偏移。 为了可以更清晰的认知注入语句是如何在数据库中执行的,我修改了sqli-lab的代...
绕过安全_安全Bypass绕过
weixin_39604819的博客
01-11 1792
纸上得来终觉浅,绝知此事要躬行。安全的版本是4.0(最新的啦)在实战中会经常遇到waf很困扰,有时候站点有waf连报错都不会回显给你,这就很难受特此做一篇文章总结我学习绕的知识总结以安全为例,后续会出D盾、守护神等等有时间就做一些总结第一步确认已经打开安全,判断是否存在注入点由此可见安全对我们的不友好,按照拦截的思路,安全是拦截and 1=1一个整体的。如果你输入id?=1 ...
安全绕过
jxy158212的博客
02-16 433
对于sql注入漏洞,针对安全绕过
*sql注入实战--一次绕过WTS-WAF拦截注入**
Q963260583的博客
06-04 9017
一次绕过WTS-WAF拦截注入 关键字搜索 inurl:asp.id= 搜出了一个Asp+Access的小网站,接着尝试进行注入。 但是碰到了拦截,尝试用注释污染参数进行绕过,结果还是不行。 如图所示: 接着尝试改用+号替代空格,居然成功了。 如图: 接着就是尝试用order by 函数匹配了,而且order by 函数也不拦截,得出结果为13. 然后就是进行数据查询了,同时进行表名的猜...
渗透测试之waf绕过基础
qi_SJQ_的博客
01-28 3901
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 思维导图 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 思维导图: 一、信息收集 此处只针对对于目标网站直接扫描的信息收集讲解,其他辅助信息收集手段如:查旁站/识别cms等手段也不会遇到waf拦截。 1.安全—防ddos cenos目前用的不熟练,于是我将服务器系统换成了winserver,搭建上web环境和安全,打开cc拦截开关,本地.
一次对某企业的渗透测试实战
xiaoi123的博客
06-25 7509
作者:Vulkey_Chen前言本文总结一下漫长的渗透测试过程,想尽了各种方法,终于找到了突破口。so没有绝对的安全,所谓的安全性其实都是相对的~信息踩点在这里其实没办法去做一些有价值的收集,只能踩点,踩坑。信息难点:传输加密:要做渗透的目标是一个APP,根据抓到的请求包发现这个APP是经过某产品加固过的,所以HTTP的POST请求正文部分(Data)是神奇的密文~分析难点分析:信息踩点其实也是解...
安全上传绕过+wbehshell免杀
09-05
服务器安全是一款集服务器安全防护和安全管理为一体的综合性服务器工具。支持Windows全系列操作系统(Windows2003/Windows2008/Windows2012 32位 64位)、Linux操作系统的服务器安全防护软件,从驱动层直接屏蔽攻击,保护服务器安全。自2011年推向市场后,迅速在服务器安全市场里占有一席之地。 这篇文档总结了一些安全上传绕过经验,供参考。
绕过安全等一些WAF收集
weixin_30491641的博客
01-23 370
绕过安全sql注入 http://demo.74cms.com/plus/ajax_common.php?act=hotwordquery=錦union+select+1,group_concat%28admin_name,0x3a,pwd,0x3a,pwd_hash%29,3+from+qs_admin%23 被拦截了,经过测试拦截的是select,那么把select换成/*!50000...
SQL注入-绕过安全
LJH1999ZN的博客
02-15 5118
绕过安全的常见四种方式 id=1'/*!44444order*/ /*!44444by*/3--+
绕过安全_中转Webshell 绕过安全(一)
weixin_39838328的博客
12-30 266
前言听说中国菜刀里有后门。抓包我是没有监测到异常数据包。为了以防万一,且更好使用中国菜刀硬杠安全。笔者收集了一下资料。无耻的copy大佬的源码,只是在大佬的基础上简单修改了一下,达到Webshell绕过安全。原理菜刀不直接向shell发送数据,而是发送到中转的一个页面上,这个页面对接收的参数全部进行加密,然后再发送给shell,shell接收后用同样的算法进行解密,执行命令。客户端本...
sqlmap之绕过安全
qq_50854662的博客
01-05 6165
sqlmap之绕过安全
绕过安全_绕过安全五步法
weixin_28810909的博客
12-24 725
今天分享绕过安全的方法,各位帽子兄弟研阅。PS:测试请断网,据说log会上传,哈哈熟悉的页面,没错绕过它,核心方法:Mysql注释绕过环境:001 利用数据回显获取用户信息找出回显字段http://127.0.0.1/killdog/dog.php?id=-1/*!50000union/*!50000/*!(select*/~1,2,3)http://127.0.0.1/killdog/dog...
WAF相关知识及安全的部署和绕过
北冥同学的成长记录笔记
07-16 4031
WAF即Web应用程序防火墙通过过滤和监视Web应用程序与Internet之间的HTTP通信来帮助保护Web应用程序,Web Application Firewall (WEB 应用防护系统)。
绕过安全注入攻击策略:%00.&技巧
本文主要讨论的是在网络安全环境中如何通过特定的SQL注入技巧来绕过安全(一种常见的网站安全防护系统)进行进一步的渗透和攻击。作者首先提到在90sec论坛上的经历,由于对于信息安全的兴趣,他尝试了解一些技术...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值