云锁 mysql权限控制_利用apache特性绕过云锁sql注入防护

最新推荐文章于 2022-11-26 14:49:26 发布
最新推荐文章于 2022-11-26 14:49:26 发布
阅读量210 收藏
点赞数
文章标签: 云锁 mysql权限控制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39899776/article/details/113719524
版权

95325759_1.jpg

测试代码:

$db_host = 'localhost';

$db_user = 'root';

$db_pass = 'root';

$id = $_REQUEST['sql'];

$link = mysql_connect($db_host, $db_user, $db_pass) or die("DB Connect Error:" . mysql_error());

mysql_select_db('test', $link) or die("Can\'t use sqlinject:" . mysql_error());

$sql = "SELECT * FROM zr WHERE id=$id";

$query = mysql_query($sql) or die("Invalid Query:" . mysql_error());

while ($row = mysql_fetch_array($query))

{

echo "用户ID:" . $row['Id'] . "
";

echo "用户账号:" . $row['user'] . "
";

echo "用户密码:" . $row['pass'] . "
";

}

mysql_close($link);

echo "当前查询语句:".$sql."
";

?>

先说下原理吧!

1.apache在php使用request的情况下会先接受POST参数进行传值,如图:

95325759_2.png

上面的代码可以很明显的看见我接受的sql参数,所以我的GET传参是完全没反应的!

2.在POST传参但不是接收参数时,apache会无视POST,举个栗子:

echo $_request['sql'];

此时,我get的sql=666,post的a=777,页面会打印出666而不是777

3.那么重点来了,云锁有个特性,他会先检测POSt,一旦post有参数,会放弃对get的检测,而我们一旦在post参数处填入a=1,而get栏填入sql注入代码,云锁检测post发现没有可疑代码,就会被pass掉。

95325759_3.png

麻烦各位 能看了就看,不能看了别喷我 O(∩_∩)O谢谢

还有就是别问这是apache的错还是云锁的过,麻烦各位搞清楚关键点,OK?

关键点是,一旦云锁POST有参数对GET放弃检测,关apache毛事情啊!

weixin_39899776
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
越过游戏服务器修改,“撬锁”实战:绕过云锁提权某游戏私服
weixin_35916466的博客
08-09 892
原标题:“撬锁”实战:绕过云锁提权某游戏私服严正声明:本文仅限于技术讨论与分享,严禁用于非法途径。前言朋友给我了我一个游戏私服的shell,说是提权不下服务器,让我帮忙看看。本文仅为大家提供一个思路,这个方法可能很多人知道但是并没有公布到网络。我今天写出来只是为了让小白们少走一点弯路,开拓一下思路,还请大牛勿喷。请注意:本次测试已经通知管理员并已帮助其修复漏洞!背景朋友给我了我一个游戏私服的she...
10 种方法绕过云锁以及tamber
03-16
T00LS 虽说是 10 种方法,但是其中思路是一样的,对云锁规则进行了测 试后,最终发现了云锁一个致命的弱点,就是如果如果其中包含了注释符 号,那么其后面的内容便不进行 ... - Discuz! Boar...... 虽说是 10 种方法,但是其中思路是一样的,对云锁规则进行了测试后,最终发现了云锁一个 致命的弱点,就是如果如果其中包含了注释符号,那么其后面的内容便不进行过滤,既然发现了 这个规则那么,我们就可以针对此规则构造正确的语句即可。
记一次无意间的bypass云锁SQL注入
yggcwhat
05-01 649
记一次无意间的bypass云锁SQL注入
【WAF剖析】——sql注入云锁bypass
最新发布
Demo不是emo的博客
11-26 7677
前天我们实战了安全狗的WAF,今天先来看看比它难度更高的云锁WAF,你会绕吗?看我带你将它拿下
WAF - SQL注入绕过云锁 靶场实战
weixin_54771278的博客
05-29 2534
实验介绍 云锁是基于操作系统内核加固技术的免费服务器安全管理软件,由国内信息安全厂商椒图科技自主研发,凝结操作系统内核加固领域数十年的经验积累,集合服务器安全、网站安全管理为一体,以操作系统内核加固技术为基础,同时开放网站安全防护、登录防护、流量防护、资源监控、系统优化、安全日志6大功能模块,有效抵御CC、SQL注入、XSS病毒、木马、webshell等黑客攻击,为广大服务器管理员打造高效、可靠、便捷的服务器安全管理方案。 传统的安全防御手段大多基于网络层或者应用层,如防火墙、IDS、杀毒软件等等,..
基于Apache PHP Mysql网站SQL注入防护探讨.pdf
09-19
基于Apache PHP Mysql网站SQL注入防护探讨 摘要: 随着互联网+时代的到来,小型和中型企业网站雨后春笋,考虑成本和建站周期,一般都是基于Apache+PHP+Mysql架构。越来越多的网络访问通过Web界面进行操作,Web安全...
PHP+MysqlSQL注入源码 下载
04-25
为了测试SQL注入防护措施,可以尝试输入一些特殊的字符或字符串,观察程序的响应。如果程序能正确处理并阻止恶意输入,那么它的SQL注入防护就比较完善。如果发现可以绕过防护,那么就需要对源码进行修正,确保所有...
eml企业通讯录管理系统 v5.0 登录页面 SQL注入1
08-03
在“eml企业通讯录管理系统 v5.0 登录页面 SQL注入1”这个问题中,攻击者可以利用系统的漏洞,通过精心构造的用户名输入,绕过正常的登录验证过程,实现非法访问。 **系统架构与技术栈** EML企业通讯录管理系统...
eml企业通讯录管理系统 v5.0 通讯录页面SQL注入1
08-03
攻击者可以构造特定的payload,如`-1' union select 1,2,3,4,user(),6,7,8,database(),version(),1,2,3,4,5,6#`,来绕过过滤并执行恶意SQL命令。 **漏洞复现与影响** 当攻击者输入上述payload时,原本的SQL查询语句...
sqli-labs-master-master.zip
07-18
这种攻击方式可以绕过身份验证,导致数据泄露或权限提升。 "SQLi-labs"是一个专门设计用于学习和练习SQL注入技巧的靶场。它包含多个级别的挑战,每个级别都有不同的注入漏洞类型,旨在帮助用户了解各种SQL注入技术...
2019最新过狗过,云锁,360等WAF的PHP免杀大马
02-02
2019最新过狗过,云锁,360等WAF的PHP免杀大马等主流防护软件
实战 | Bypass云锁MySQL注入总结
yggcwhat
12-26 2040
MySQL特性 空格可以由其它字符替代 select id,contents,time from news where news_id=1①union②select③1,2,username④from⑤admin 位置① 可以利用其它控制字符替换空格:%09,%0a,%0b,%0c,%0d,%20,%a0 可以利用注释符号替换空格:/**/、%23test%0d%0a、 —+a%0d%0a 可以利用数学运算以及数据类型:news_id=1.0,news
sql注入绕过宝塔+安全狗+云锁
m0_55563900的博客
04-05 2016
1,判断闭合方式:id=1") --+ 2,判断列数:id=1") order%23%0aby 3–+ 3,获得当前数据库下所有表名 -1") union%23%0aall select 1,database(%23%0a),group_concat(table_name) from %23%0ainformation_schema.tables%23%0awhere%23%0atable_schema=database(%23%0a)–+ 4,获得指定表的所有列名 -1") union%23%0aall
尤里的复仇II 回归
sparename的博客
09-05 1468
尤里的复仇II 回归归来-脚踏实地二级目录三级目录 归来-脚踏实地 进入页面,首先验证一下是不是cms模板 指纹验证:链接 在线cms指纹识别 当然也可以使用插件Wappalyzer来识别 得出此站为JoomlaCMS,去网上查下Joomla漏洞,发现他有很多版本,但不知道是什么版本,那怎么查版本呢,注意cms有文件,文件里面写明了版本号,所以我们只要找到写明cms版本的文件就可以了,但这个文件在哪,文件名我们并不知道,我们怎么找呢,很简单,因为cms模板里面内容可能会改,用cms建站文件名一般不会
SQL注入10之防御绕过
weixin_56218159的博客
06-01 406
免责声明 该文章仅用于信息防御技术的交流和学习,请勿用于其他用途; 在未得到网站授权前提下,禁止对政府、事业单位、企业或其他单位网站及系统进行渗透测试;技术是把双刃剑,请遵纪守法,做一名合格的白帽子安全专家,为国家的网络安全事业做出贡献 ...
SQL注入绕过总结
qq_43767544的博客
04-17 154
这只是一些简单的基础上的sql注入绕过的的类型及方法,还有很多更详细的需要自己去学习,钻研了。
渗透之——SQL注入绕过技术总结
冰河的专栏
01-05 4645
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/85869703 1.绕过空格(注释符/* */,%a0) 两个空格代替一个空格,用Tab代替空格,%a0=空格: %20 %09 %0a %0b %0c %0d %a0 %00 /**/ /*!*/ 最基本的绕过方法,用注释替换空格: /* 注释 */ 使用...
云锁和安全狗哪个好 Bypass阿里云盾、百度云加速、安全宝、安全狗、云锁、360主机卫士SQL注入防御-系统/上网/安全
热门推荐
Enweitech Software Works
06-21 1万+
安全只有相对,没有绝对。(人才是最大的危险) Mysql在执行语句时,#注释将忽略掉"当前行"后面的所有语句,但是即使忽略了注释后面的语句,遇到换行的话还是会紧接注释之前的语句继续执行。     再经过URL编码后为%23%0A     阿里云盾:     Bypass: https://**.*
深入探究SQL注入:类型、防护绕过策略
通过实例分析,学员可以掌握如何构造SQL注入语句并利用它来绕过服务器和应用程序的安全防护,例如Web应用防火墙(WAF)。 课程内容详细介绍了SQL注入的定义,它是如何通过恶意构造SQL代码来操纵应用程序的输入参数...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值