SQL注入绕过safedog姿势及原理

已于 2022-08-13 10:33:31 修改
阅读量874 收藏 4
点赞数 4
分类专栏: 渗透测试 文章标签: WAF 安全狗 SQL注入 信息安全 渗透测试
于 2022-08-13 10:33:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40228200/article/details/126298462
版权

今天继续给大家介绍渗透测试相关知识,本文主要内容是SQL注入绕过safedog的姿势及原理。

免责声明:
本文所介绍的内容仅做学习交流使用,严禁利用文中技术进行非法行为,否则造成一切严重后果自负!
再次强调:严禁对未授权设备进行渗透测试!

一、绕过union select联合注入防御

当我们面对安全狗的防护,想要对目标站点进行SQL注入的渗透测试时,会发现安全狗会拦截带有union select的字段,直接使用SQL传统的union联合注入,URL构造如下:

http://192.168.136.7/sqli/Less-2/?id=-1 union select 1,2,3

则会遭到安全狗的拦截,如下所示:
在这里插入图片描述
经过多次尝试,使用如下的payload可以绕过安全狗的防御

http://192.168.136.7/sqli/Less-2/?id=-1 union--+tctctc%0A select 1,2,3

上述url访问后页面如下所示:
在这里插入图片描述
为什么上述payload能够绕过安全狗的防御呢,让我们来仔细看一下上述payload中关键的部分:
在union和select关键字中间,添加了如下内容:

union--+tctctc%0A select

要理解上述payload,主要是理解为什么上述SQL语句能够成功执行,以及安全狗将上述SQL语句判定为什么。
在上述payload中,–是注释符,在安全狗认为,–后面的所有内容均为注释,因此没有出现union和select的联合注入威胁,因此被绕过。
而对于数据库而言,尽管–后面的内容被认为是注释,但是需要注意的是%0A在URL编码中是换行符的意思,即%0A后面的内容被换行,因此–注释的仅仅是tctctc这些我们故意构造的绕过安全狗的数据,因此上述SQL语句可以被数据库正常执行!

二、绕过database数据库名查询的防御

安全狗还会对查询database数据库的SQL语句进行防御,例如,如果我们访问如下的URL:

http://192.168.136.7/sqli/Less-2/?id=-1 union--+tctctc%0A select 1,2,database()

那么会被安全狗所拦截,结果如下所示:
在这里插入图片描述
上述payload被拦截的原因,就是出现了database()关键字,那么我们如何绕过该关键字呢?
我们可以利用MySQL数据库特性来绕过该限制,构造payload如下所示:

http://192.168.136.7/sqli/Less-2/?id=-1 union--+tctctc%0A select 1,2,database/**/()

该pyaload与之前的payload不同之处在于,在database和括号之间插入了/**/,这在MySQL数据库中可以正常执行,但是在安全狗中认为分割了database(),因此被绕过,该payload执行结果如下所示:
在这里插入图片描述
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200

永远是少年啊
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
web攻防漏洞之Bypass安全狗绕过
s11show_163的博客
02-28 1144
目的:攻击者在被害者网站上挂载一个自己的木马文件1.php,然后通过在攻击者电脑上访问该挂载文件来实现对被害者网站或者被害者电脑进行侵害。 攻击者希望执行: 创建服务器用户: key=echo('<pre>');system('net user a a /add'); 删除服务器用户: key=echo('<pre>');system('net user a /del')...
SQL注入绕过安全狗
blackguest07的博客
01-12 2307
SQL注入绕过安全狗,内容很详细,本文仅供学习,请勿做一些非法事情,出事与博主无关。
记一次艰难的SQL注入(过安全狗)
最新发布
白帽子凯哥聊黑客
05-29 1232
实战注入的难度比靶场大得多,各种绕过,各种骚操作。要学会利用搜索工具,更要学会选择性放弃。当一条路走不通就换另一种方法,也许就会柳暗花明又一村。网络安全学习资源分享:给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。因篇幅有限,仅展示部分资料,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,需要点击下方链接即可前往获取。
突破安全狗
duan_qiao925的博客
06-05 795
实验准备 Sql注入原理:用户能控制输入并构造恶意参数(多为sql语句),Web应用执行的代码拼接了未加过滤的nei'rong。
sql注入绕过技巧
m_ing
10-21 1881
前言 今天斗胆来整理一下sql注入的各种绕过姿势,以后方便查阅。SQL注入绕过技巧有很多,具体的绕过技巧需要看具体的环境,而且很多的绕过方法需要有一个实际的环境,最好是你在渗透测试的过程中遇到的环境,否则如果仅仅是自己凭空想,那显然是不靠谱的。 1.括号绕过空格 如果空格被过滤,括号没有被过滤,可以用括号绕过。 在MySQL中,括号是用来包围子查询的。因此,任何可以计算出结果的语句,都可以用括号包围起来。而括号的两端,可以没有多余的空格。 例如: select(user())from dual where
SQL注入绕过最新安全狗WAF中学习fuzz
mingyqf的博客
06-09 535
​ quan9i / 2022-06-08 14:49:50 / 浏览数 537
safedog——liunx64
06-08
safedog——liunx64
bypasswaf:关于安全狗和云锁的自动化绕过脚本
03-20
绕过安全狗sql注入篡改绕过云锁SQL注入篡改(可0警告绕过云锁)理论上来说规则越多速度也会越慢所以不追求隐蔽性的可以按需求修改规则针对最新版安全狗的任意文件上传bypass safedog_upload_yichu.txt safedog_...
第48天:WAF绕过-权限控制之代码混淆及行为造轮子1
08-03
WAF 绕过-权限控制之代码混淆及行为造轮子#Safedog 代码层手写及脚本绕过变量覆盖,加密混淆,异或生成#BT Aliyun 代码层手写及脚本绕过编码解码
第46天:WAF绕过-信息收集之反爬虫延时代理池技术1
08-03
WAF 绕过-信息收集之反爬虫延时代理池技术#简要本章具体内容和安排缘由#简要本课具体内容和讲课思路#简要本课简要知识点和具体说明演示案例:Safedog-默认
safedog_linux64.tar-2.gz
08-05
安全狗软件for linux版本
深入了解SQL注入绕过waf和过滤机制
05-04
知己知彼百战不殆 --孙子兵法 [目录] 0x00 前言 0x01 WAF的常见特征 0x02 绕过WAF的方法 0x03 SQLi Filter的实现及Evasion 0x04 延伸及测试向量示例 0x05 本文小结 0x06 参考资料
网络安全渗透测试之绕过网站安全狗
09-05
网络安全渗透测试之绕过网站安全狗,通过简单明了的方法绕过安装有安全狗的Web网站服务器进行渗透攻击,仅供参考
绕过安全狗继续注入的思路
08-30
绕过安全狗继续注入的思路。
绕过安全狗的SQL注入
baynk的博客
08-06 3364
搞了几天CTF的注入后,熟悉了一些姿势,来尝试对安全狗进行绕过,发现出人意料的简单,主要是用来记录下当前安全的绕过方式,反正过一段时间可能就不能用了。。。不做任何解释,仅做记录,原理基本上在之前的博客中都有写 实验环境 windows server 2008 phpstudy 安全狗V4.0.2395 实验前准备 开启phpstudy,这次和之前有点区别,由于要安装安全狗,所以在开启phpst...
绕过安全狗
weixin_45923850的博客
07-20 1088
1. 判断类型:?id=1正常,?id=1 and 0被拦截,经过变形and和后面值发现这个组合会被拦截,用非常规方式绕过,例?id=1 and -1=-2和?id=1 and -1=-1,虽然绕过了,但是页面没变化,所以可能是字符型,加单引号就正常,?id=1' and -1=-1 --+ 2. 判断列数:输入?id=1' order by 3 --+被拦截,用注释,?id=1' /*!23144 order==*/ /*!32443 by*/ 3 --+页面正常,绕狗成功 3.
高级SQL注入:混淆和绕过
kezhen的专栏
08-11 1909
#############  【0×00】 – 简介  【0×01】 – 过滤规避(Mysql)  【0x01a】 – 绕过函数和关键词的过滤  【0x01b】 – 绕过正则表达式过滤  【0×02】 – 常见绕过技术  【0×03】 – 高级绕过技术  【0x03a】 – HTTP参数污染:分离与结合  【0x03b】 – HTTP参数参杂  【0×04】 – 如何保护你的
SQL注入绕过safedog原理分析(二)
永远是少年
08-13 752
今天继续给大家介绍渗透测试相关知识,本文主要内容是SQL注入绕过safedog姿势原理。 一、绕过payload与结果 二、payload分析 三、写在最后
如何使用php代码提取Web Application Firewall Detection Tool Checking http://192.168.41.134/ The site http://192.168.41.134/ is behind Safedog (SafeDog) WAF. Number这个字符串 The site 和.之间的字符
07-22
你可以使用以下的 PHP 代码来提取 "The site" 和 "." 之间的字符: ```php <?php $str = 'The site http://192.168.41.134/ is behind Safedog (SafeDog) WAF. Number这个字符串 The site 和.之间的字符'; $pattern = '/The site (.*?)\./'; preg_match($pattern, $str, $matches); $result = $matches[1]; echo $result; ?> ``` 这段代码使用正则表达式来匹配 "The site" 和 "." 之间的字符。在上述代码中,我们将目标字符串存储在 `$str` 变量中,然后使用正则表达式 `/The site (.*?)\./` 匹配 "The site" 和 "." 之间的内容,并将结果存储在 `$matches` 数组中。最后,我们将匹配结果输出到屏幕上。 输出结果为:`http://192.168.41.134/ is behind Safedog (SafeDog) WAF`,即为 "The site" 和 "." 之间的字符。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

永远是少年啊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值