sqlmap绕过d盾_技术干货 | 实战绕过双重waf结合sqlmap tamper获取数据

最新推荐文章于 2023-01-24 11:48:38 发布
最新推荐文章于 2023-01-24 11:48:38 发布
阅读量884 收藏 1
点赞数 1
文章标签: sqlmap绕过d盾

免责声明

本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!

欢迎各位添加微信号:qinchang_198231

加入安世加 交流群 和大佬们一起交流安全技术

//前言

某次渗透中遇到的注入存在双层waf的情况,第一层是云waf第二层似乎是本地的安全狗或者是代码层面的防护,后端数据库是mysql,jsp环境,最终通过多次fuzz的方式成功找到突破口,并且利用sqlmap的tamper脚本来获取数据.

//正文

首先来看一下这个双层waf的大概情况,首先是云waf,利用一个简单的 'and '1'='1 触发waf

97de46b0983064f193568a8537886c47.png

渲染后的样子

最低0.47元/天 解锁文章
weixin_39839478
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
bypass最新版d盾mysql_Bypass 护卫神SQL注入防御(多姿势)
weixin_29543939的博客
02-06 876
0x00 前言​ 护卫神一直专注服务器安全领域, 其中有一款产品,护卫神·入侵防护系统 ,提供了一些网站安全防护的功能,在IIS加固模块中有一个SQL防注入功能。这边主要分享一下几种思路,Bypass 护卫神SQL注入防御。0x01 环境搭建软件版本:护卫神·入侵防护系统 V3.8.1 最新版本测试环境:IIS+ASP/ASPX+MSSQL IIS+PHP+MySQL0x02 WAF测...
sqlmap绕过d盾_各种姿势绕过WAF
weixin_39683858的博客
12-09 2319
常在河边走,哪有不被狗咬的,记得我刚学渗透时经常遇见"狗",一不小心就弹出这个鬼东西,以前学的那些大小写绕过之类的技巧在这狗面前根本不管用,这还渗透个屁啊!看到这个页面我相信很多小白也是头皮发麻就想放弃了,今天我带来了我家祖传的狗头铡第一种正常情况下get传参这块被各大waf厂商杀的很惨,众所周知把get改成post一样可以正常请求,同时这也是最简单的绕waf姿势把GET改为POST后把...
Bypass之D盾IIS防火墙SQL注入防御
18年3月萌新白帽子
07-04 2970
并非原创,标记原创只是为了涨积分,下面有原创大佬的原帖连接。一、针对 IIS+PHP+MYSQL配置的D盾防火墙绕过首先D盾大家在做渗透测试的时候多多少少应该都有遇到过就长这个样子,他会在你觉得发现漏洞的时候出现。。。。总之很烦人绕过姿势一、白名单PHP中的PHP_INFO问题,简单来说就是  http://x.x.x.x./3.php?id=1 等价于 http://x.x.x.x/3.php/...
使用sqlmap 绕过防火墙进行注入测试
热门推荐
煜铭2011
04-20 4万+
0x00 前言 现在的网络环境往往是WAF/IPS/IDS保护着Web 服务器等等,这种保护措施往往会过滤挡住我们的SQL注入查询链接,甚至封锁我们的主机IP,所以这个时候,我们就要考虑怎样进行绕过,达到注入的目标。因为现在WAF/IPS/IDS都把sqlmap 列入黑名单了,呵呵!但是本文基于sqlmap 进行绕过注入测试,介绍至今仍然实用有效的技巧,以下策略在特定的环境能够成功绕...
sqlmap绕过d盾_记一次很迷的绕过D盾的经历
weixin_39949473的博客
12-09 2459
今天上课的时候,无聊的我看着qq中的群聊,突然看到一个学弟说有个存在D盾的站绕不过去,我心想到我展现自己的时候了,互加好友之后,也拿到了站点。一个单引号打过去给我拦截了。被拦截了,也要想办法毕竟不能丢脸,尝试了很多办法都没有绕过。睡着还被老师发现,让我站起来回答问题,啊这,我灵机一动说我趴着听课呢?逃过一劫,但做人不能放弃啊,我下课直接去吃饭了,已经放弃的我打算写作业,然后又想起来那个站...
实战绕过双重waf(玄武盾+程序自身过滤)结合编写sqlmaptamper获取数据.pdf
03-24
实战绕过双重waf 玄武盾+程序自身过滤 结合编写sqlmaptamper获取数据 文档来自互联网仅做学习使用,请勿使用文档相关内容进行违法犯罪活动。
SQLMapTamper.docx
09-26
SQLMap 是一个功能强大的 SQL 注入攻击工具,它提供了 tamper 脚本来帮助攻击者绕过应用程序的敏感字符过滤和 WAF 规则的阻挡,从而进行渗透攻击。tamper 脚本可以在一定程度上避开应用程序的敏感字符过滤和 WAF ...
WAF是如何被绕过
06-21
以一些实际的WAF产品为例,了解它们的基本原理,它们存在的缺陷,以及攻击者是如何利用它们的缺陷让它们形同虚设的。我们应当更注重于注重自身系统和应用的安全,不能以为有了WAF就可以高枕无忧。
sqlmapTamper:测试过程中需要绕过各种waf或者全局的过滤机制,因此编写各种适合的tamper
06-04
sqlmapTamper测试过程中需要绕过各种waf或者全局的过滤机制,因此编写各种适合的tamper。initialunicodeencode.py 用于将首字母unicode编码,遇到WebKnight防火墙时使用过。thinkphp0day.py 用于Thinkphp 3.0-3.3 中...
总结一些SqlMap的常用tamper脚本释义.docx
02-02
SqlMap 是一个功能强大且广泛使用的 SQL 注入检测工具,它提供了多种 tamper 脚本来帮助用户绕过 Web 应用防火墙(WAF)和入侵检测系统(IDS),从而实现对网站漏洞的检测和利用。下面是常用的 SqlMap tamper 脚本...
sqlmap绕过过滤的 tamper 脚本分类汇总
10-19
sqlmap绕过过滤的 tamper 脚本分类汇总,包括所有的数据库的过来脚本汇总
bypasswaf:关于安全狗和云锁的自动化绕过脚本
03-20
旁通 为避免非法用途而进行的学习 2.0:增加优化了部分规则现在bypass云锁篡改及bypass安全狗篡改支持所有的注入类型了!更新了bypass安全狗任意文件上传的方法(适用于业务系统存在的任何文件上传碎片但服务器安装了安全狗环境)更新了bypass安全狗SQL注入篡改,现在支持所有类型的注入了 针对最新版云锁和安全狗的sqlmap自动化绕过脚本 包含:绕过安全狗sql注入篡改绕过云锁SQL注入篡改(可0警告绕过云锁)理论上来说规则越多速度也会越慢所以不追求隐蔽性的可以按需求修改规则 针对最新版安全狗的任意文件上传bypass safedog_upload_yichu.txt safedog_upload_huanhang.txt 利用知识点: 安全狗:内联注释博客: : 云锁:引号包裹注释符绕过检测博客: : 云锁:多行注释符嵌入#绕过检测博客: : 文件上传:Conten
web安全,sql注入常见绕过方式(一)
最新发布
m0_67265441的博客
01-24 909
老是对我们的sql语句图谋不轨虽然是我们先对他的网站图谋不轨先得。演示: 原语句:id=1 and 1=1 修改后语句:id=1+and+1=1。2. 在判断注入类型的时候我门很多人可能会用and 1=1等等语句,但是我常用的是减法。他是我使用频率最高的方法,我们判断注入点之后入id=1 回显内容是 a=1 b=1 然后输入id=2 a=2 b=4,那么我们输入id=2-1时回显的是a=1 b=1时这个就是数字型,反之是无变化时则是字符型的注入。总的来说数字型的是可以进行减法,反之字符型的不可以。
sqlmap绕过d盾_Web扫目录+SQLmap+外部代理池绕过IP拦截
weixin_39901077的博客
12-06 348
日常渗透必不可免的爆破目录、各种工具一把梭!!而面临的痛点就是IP被ban-.-那么如何绕过拦截呢?前几天刚好碰到大佬的文章,很赞!继续观摩大佬的思路↓ 果然我还是太菜了!!Jaky,公众号:洛米唯熊sqlmap+外部代理池绕过IP拦截0x00:前言一、基于前面写过给"扫目录+N多代理“,这次给sqlmap加一个代理池。用处就是在跑sqlamp注入的时候,防止被ban掉IP.扫目录+N多...
Waf功能、分类与绕过
ChenTing_的博客
11-15 2032
一. waf工作原理 Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。 常见的系统攻击分为两类: 一是利用Web服务器的漏洞进行攻击,如DDOS攻击、病毒木马破坏等攻击; 二是利用网页自身的安全漏洞进行攻击,如SQL注入攻击、跨站脚本攻击等。常见攻击方式对网站服务器带来的危害主要集中在病毒木马破坏、网页非法篡改、各类网络攻击带来的威胁。 1. waf简介 WAF是Web应用防火墙(Web Application Firewall)的简称,对来自We
sqlmap 双写关键字绕过 tamper
shadowwolf’s blog
08-30 2513
双写绕过的存在一般都是在某一些简单的waf中,将关键字select等只使用replace()函数置换为空,这时候可以使用双写关键字绕过 但是鉴于手注有些小麻烦,所以还是上sqlmap sqlmap中无双写注入的脚本,所以我编写了一个tamper,可以根据测出的被ban的关键词进行修改: #!/usr/bin/env python ''' sqlmap 双写绕过 by:shadowwolf ''' from lib.core.compat import xrange from lib.core.enums i
iwebsec靶场 SQL注入漏洞通关笔记10- 双重url编码绕过
mooyuan的博客
11-30 2869
打开靶场,url为id=1如下所示SQL注入主要分析几个内容(1)闭合方式是什么?iwebsec的第10关关卡为数字型,无闭合(2)注入类别是什么?这部分是普通的报错型注入(3)是否过滤了关键字?很明显通过源码,iwebsec的第10关卡过滤了select关键字并且进行了双重url解码了解了如上信息就可以针对性进行SQL渗透,使用sqlmap工具渗透更是事半功倍,以上就是今天要讲的双重url解码型注入内容,初学者建议按部就班先使用手动注入练习,再进行sqlmap渗透。
第19篇:WEB漏洞~SQL注入~SqlMap绕过WAF
廖一语山的博客
08-06 1768
Sqlmap
绕过防火墙连接mysql_mysql利用双重url编码绕过防火墙
weixin_42525798的博客
01-19 130
http://m.blog.csdn.net/article/details?id=49187783例子:http://www.gzidc.org/search/post 的数据:keyword=a如果单纯的在搜索框中输入:select , union,detele,' 那么就会被waf阻拦页面会显示:非法字符如果用双重编码的url替换注入语句那么,waf就不会拦截下面我写了一个程序来讲普通的注入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值