绕安全狗mysql_Mysql注入绕过安全狗

最新推荐文章于 2022-02-07 21:53:56 发布
最新推荐文章于 2022-02-07 21:53:56 发布
阅读量212 收藏
点赞数
文章标签: 绕安全狗mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42538470/article/details/113477587
版权

Mysql注入绕过安全狗

sql注入闭合检查

sql注入的分类有很多种分法;可以分成数字型和字符型,区别在于是否需要完整闭合。本题中由于我经验不足,试了好久才想到就是简单的双引号加括号就可以闭合了,然后再注释掉后面的内容。

单引号

cf4c47b31fc242c23358fb54e84ef189.png

回显正常结果

3993c3009de9010419c98deaac7b07bd.png

双引号

错误回显

ca92d4ebb2f99cbcd73e74edd85fc65d.png

这里其实可以简单分析一下,"1 是Get请求传递的参数值,后面的 ")是这里的闭合方式。

双引号加括号 ")(" ,就把前后都闭合了。

c4beb1b7e718470a234a5df1b06aa511.png

闭合结果

1ae5864ecd5a042b1d59e0d508ef831b.png

接着就简单添加注释,返回正确结果,后面是绕过的正题了。

http://120.25.24.45:30626/?id=1")--+

ee72de2ec34fc77fe0c7f57f1af8e1f3.png

绕过技巧

当我们发现一个sql注入漏洞,手工注入时。步骤无非是获取数据库名,查询有那些重要的表,再查询哪种重要的字段,从而能够查询重要的数据select column from table。为了获取前面的关键数据,一般基本的格式是

union select xxx from xxxx.xxx where xxx="yyy" and xxx="yyy"

不同的数据库有不同的特性,操作系统的影响,程序语言的弱类型检查;所以我们要有针对性下手。

本题中使用的是Mysql数据库,Ubuntu系统,Apache服务器。

在Mysql中,可以采用以下方法

关键字被检测拦截 ——>内联注释绕过 /*!12342union*/

需要空格,间隔库名表名与关键字 ——> %23%0a,%2d%2d0a. 注释回车

Mysql黑魔法—–>select {x name} from {x user}

具体操作

{{o.name}}

{{m.name}}

王阿骆
关注
MySQL注入绕过
tcsecXD的博客
03-24 458
本文主要结合本人绕过最近某rasp和一些waf的经验,分享绕过waf的思路,MySQL测试版本(8.0.31)。
安全狗mysql_Fuzz绕过安全狗4.0实现SQL注入
weixin_42125192的博客
02-05 303
0×00 前言本文使用了burp的intruder模块进行fuzz,并修改了sqlmap工具的tamper脚本,对安全狗进行绕过。0×01注入waf过常用手法使用大小写绕过使用/**/注释符绕过使用大的数据包绕过使用/!**/注释符绕过……0×02本文使用的手法是/**/注释符首先搭建好一个有sql注入的测试平台,在服务器安装安全狗4.0版本中间件和数据库使用的是apache+mysql+php...
mysql 注入补丁_mysql注入绕过的一些技巧
weixin_36389335的博客
12-24 181
虽然mysql + php的开发中可以使用pdo中,但是有些老久的程序没有使用,或其他原因1.注释绕过select/*comment*/user/*zzsdsdsf*/from mysql.user;2.内联注释绕过/*!12345select*//*!12345user*/ from mysql.user;3.特殊空白字符绕过在php中\s会匹配0x09,0x0a,0x0b,0x0c,0x0d,...
Mysql注入绕过姿势
aiquan9342的博客
11-25 284
1.内联绕过 2.编码绕过,如URLEncode编码,ASCII,HEX,unicode编码绕过 or 1=1即%6f%72%20%31%3d%31,而Test也可以为CHAR(101)+CHAR(97)+CHAR(115)+CHAR(116)。 十六进制编码 SELECT(extractvalue(0x3C613E61646D696E3C2F613E,0x2f61)...
绕过安全狗进行sql注入MySQL
热门推荐
一个安全研究员
07-31 1万+
过狗啦
mssql注入mysql注入_mssql注入绕过
weixin_39517400的博客
01-18 147
0x00 前言上篇文章写了mssql的查询方式与mssql 和mysql的区别。在注入当中也是有些区别的。下面直接来看到几种mssql注入的方法与特性,绕过方式。因为mssql加aspx的站懒得搭建,所以这里直接拿墨者的在线靶机做测试。0x01 mssql 联合查询这里输入单引号报错了 ,初步判断存在注入。and 1=1 正常and1=2 报错这里再来猜字段order by 10报错...
php mysql_real_escape_string addslashes及mysql绑定参数防SQL注入攻击
10-20
例如,如果输入的name值为name=41%bf%27%20or%20sleep%2810.10%29%3d0%20limit%201%23,那么如果不指定字符编码,就可能会绕过mysql_real_escape_string函数的限制。因此,通常需要与mysql_set_charset函数一起使用...
mysql注入绕过技术
06-04
### MySQL注入绕过技术 #### 引言 在网络安全领域,SQL注入是一种常见的攻击手段,攻击者通过在应用程序中插入恶意SQL代码来控制数据库。针对这种威胁,许多开发者实施了过滤机制来防御潜在的SQL注入攻击。然而,...
单引号 绕过 mysql_MySQL绕过小结
weixin_33214011的博客
02-05 1054
0x01 前言最近在网上搜集学习到关于 mysql 注入的操作,故做一个小总结。0x02 测试我的WafBypass之道 (SQL注入篇)这篇文章结尾部分提到的,把每个 SQL 关键字两侧可插入的点称之为”位“,类似下图:我要总结的这些操作,也是围着这五个位,下面开始。位置一(1)注释符/**/ %23 --+ /*!50000union*/id=2/**/union select 1,user...
绕过mysql转义字符_SQL注入:各种绕过检测的姿势
weixin_29466045的博客
01-19 2661
这一篇主要总结一下sqlilabs中advanced injection中的用到的各种绕过,也就是less21-less38。目录1)数据编码2)特殊字符、语法关键字过滤3)存储型注入4)特殊字符转义与宽字节注入5)防火墙保护与http参数污染数据编码这个是最简单的,就是在普通注入的基础上用响应的编码方式编码一下payload即可,比如sqlilabs上这两个靶站都是用的base64编码。特殊字符...
MySQL注入开过滤的技巧总结
12-16
首先来看GIF操作: 情况一:空格被过滤 使用括号()代替空格,任何可以计算出结果的语句,都可以用括号包围起来; select * from(users)where id=1; 使用注释/**/绕过空格; select * from/**/users/**/where id=1; 情况二:限制from与某种字符组合 在from后加个点.即使用from.来代替from; select * from. users where id=1; 再直接看GIF: 说白了,就是将‘字段名 ‘替换成hex; 这里会联想到开始学SQL注入的时候,利用load_file或者into outfile
SQL注入 安全狗绕过
iO快到碗里来
09-24 379
0x00 前言 最近看了几篇关于安全狗 Bypass 的文章,绕过方式五花八门。在此以安全狗 apache4.0.30255 为例,简单做个总结。 0x01 相关知识 /* … */ 在大部分语言中都是一种注释,处于 /* … */ 之中的语句是不被执行的。但 MySQL 为了保证兼容性,比如要求从 mysqldump 导出的 SQL 语句能被其它数据库直接使用,它把一些特有的仅在 MySQL 上能执行的语句放在 /*! … */ 中,这样这些语句在其它数据库中就不会被当作执行语句,但在 MySQL
MYSQL注入绕过技巧
eT48_Sec
12-23 5492
/lingdao.php?id=161.0ORDER BY%2B9 /lingdao.php?id=4.990Union(select-1.0,2,3,4,5,6,7,@@version) Article/show/id/4.0Union(select-0.1,2,USER,password,5,6,7,8,9,10,11,12,13.0FROM mysql%252euser)
mysql注入fuzz字典_Fuzz安全狗注入绕过
weixin_33946174的博客
01-28 472
安全狗版本为: apache 4.0网站为: php+mysql系统: win 2003这里只要是fuzz /*!union 跟 select*/ 之间的内容:/*!unionselect*/位置很多可以选择。脚本语言你可以用你喜欢的, 我这里用perl6让我们一步步来。枸造 exp 我用如下代码(代码测试用):#!/bin/env perl6my @fuzz_sp = '/*','*/','/*...
mysql 安全狗_绕过安全狗进行sql注入MySQL
weixin_28759259的博客
01-25 504
看我如何一步一步绕过安全新直能分支调二浏页器朋代说狗前言前几天渗透了一个站,由于没有做好善后工作被管理员发现了,再次访问那个站的时候,管理员已经删了大马,装上了网站安全狗(我估计大马应该是安全狗删除的,毕竟那个管理员真的太懒了,我的小马还在,并且居然菜刀还可以连接),为了给这个管理员增强点安全防护意识,我就开始研究起了安全狗绕过。实验环境网站安全狗v遇新是直朋能到分览4.0apache 2.4....
记一次MySQL注入绕过
末初的CSDN博客
10-01 2220
来源于今天一位朋友叫我帮忙看的题目 查看源码发现提示 存在过滤且,limit参数只能为单个数字 fuzz一下sql注入关键字看看都过滤了哪些字符 直接在class参数插入exp(100)回显正常,插入exp(1000)发现返回database error;说明此处sql注入可直接插入执行,其次如果sql语句执行错误会返回报错提示; 那么就可以做布尔盲注了,但是比较棘手的是过滤了逗号,;不能使用if进行条件判断;绕过逗号的方法from x for y不能在if中使用。 if无法使用可以用c.
SQL注入之打狗棒法(安全狗绕过
快吃小蛋糕吧的博客
10-28 1338
最近在网上挖洞时,总会遇到烦人的安全狗,研究了一天发现绕过安全狗出奇的简单,只需要语法犀利即可。 前言: 相信在网络上做渗透测试时,总会遇到如下情况: 这是网站管理员在服务器上安装了安全狗安全狗是一款集网站内容安全防护、网站资源保护及网站流量保护功能为一体的服务器工具。功能涵盖了网马/木马扫描、防SQL注入、防盗链、防CC攻击、网站流量实时监控、网站CPU监控、下载线程保护、IP黑白名单管理、网页防篡改功能(结合安全狗云安全中心使用)等模块。能够为用户提供实时的网站安全防护,避免各类针对网站的攻击所带.
sql注入绕过安全狗4.0
Bu2n的博客
02-07 5552
1.前言2.前置知识3.绕过关键字主要思路3.1绕过连体关键字思路3.2绕过单个关键字思路4.以sqli-labs(Less-1)为例,绕过安全狗4.1拦截order by4.2拦截union select4.3拦截database()4.4拦截from4.5拦截and4.6查看数据库数据5.面向安全狗4.0的py脚本6.sqli-labs无安全狗全通关payload 1.前言 该文章只进行技术分享与探讨,任何人进行非法操作与作者无关。 2.前置知识 /*!*/叫做内联注释,当!后面所接的数据库版本号时.
突破MySQL注入防御:绕过技巧与实操演示
MySQL注入绕过技术是一种...总结来说,Johannes Dahse的演讲深入探讨了MySQL注入绕过技术,强调了传统过滤方法的不足,并提出了从新角度理解SQL安全的重要性。他的分享对提高应用程序的安全性和防护能力具有指导意义。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值