SQL注入实战————3、绕过通用防注入系统继续注入

最新推荐文章于 2025-10-08 20:00:00 发布
原创 最新推荐文章于 2025-10-08 20:00:00 发布 · 4.2k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文通过实例演示如何绕过防注入系统,实现对目标服务器的访问及数据获取过程。介绍了从测试、记录文件分析到利用加密的一句话木马进行远程控制的详细步骤。

靶机地址:http://219.153.49.228:43960/news.asp?id=1


很明显这里使用了防注入系统,那么我们就来简单的做一个小测试



既然做了记录,那么就来看看它的记录文件


于是想着构造一个ASP一句话写进入


结果失败,那么就对对一句话木马进行一个简易的加密吧:


成功执行,之后使用菜刀进行连接!



之后根据提示Key在目录下可以查看目录来看看,最后在C盘根目录中查询到:



key为:mozhefd5a44d93bdc8ba75e24c3dc600

【漏洞挖掘】——121、Xpath注入深入刨析
Fly_鹏程万里
06-28 387
XPath即为XML路径语言,是W3C XSLT标准的主要元素,它是一种用来确定XML(标准通用标记语言的子集)文档中某部分位置的语言。
【渗透测试】SQL 注入和防护实战案例
最新发布
shou10jin的博客
12-17 606
防护层级核心措施根源防护参数化查询/ORM框架(杜绝拼接)输入防护白名单验证+转义(过滤恶意输入)权限防护最小权限账号+禁用高危功能(降低攻击影响)监控防护WAF+日志审计+漏洞扫描(及时发现攻击)关键提醒:没有单一的“万能防护”,需多层防护结合——即使WAF被绕过,参数化查询仍能阻断注入;即使输入验证遗漏,最小权限也能限制攻击破坏范围。
SQL通用防注入程序
03-07
SQL通用防注入系统 使用方法 1. 请用记事本打开Neeao_sql_admin.asp修改里面的管理密码! 2.修改文件Neeao_SqlIn.Asp和文件Neeao_sql_admin.asp中的数据库路径和数据库名称。 3.在所需要防护的页面加入代码 <!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"--> 就可以做到页面防注入~~ 如果想整站防注,就在网站的一个公用文件中,如数据库链接文件conn.asp中! 添加<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->来调用本软件 需要注意的是,在添加到数据库连接文件中,为了不和程序发生冲突, 需添加在文件代码的最底部! 4.安全表单使用: 如果sql注入程序影响了某个页面的使用,比如后台新闻添加页面,可以通过管理页面查看参数类型,将参数添加至本系统参数设置中的安全表单,并启用安全表单功能即可。
Sql通用防注入系统
07-25
Sql通用防注入系统
\SQL通用防注入系统
07-30
SQL通用防注入系统.rar \SQL通用防注入系统.rar \SQL通用防注入系统.rar
Acesss数据库手工绕过通用代码防注入系统
weixin_34124939的博客
05-19 314
Acesss数据库手工绕过通用代码防注入系统By antian365 残枫 simeon    ***过程就是各种安全技术的再现过程,本次***从SQL注入点的发现到绕过sql注入通用代码的防注入,可以说是打开了一扇门,通过sql注入获取管理员密码,获取数据库,如果在条件允许的情况下是完全可以获取webshell。在本文中还对access数据库获取webshell等关键技术进行了总结。1.1获取目...
Bypass D盾IIS防火墙SQL注入防御的多种技巧
资源摘要信息:"第06篇:Bypass D盾_IIS防火墙SQL注入防御(多姿势)1"一文深入探讨了在特定Web服务器架构下绕过D盾IIS防火墙对SQL注入攻击的检测机制。文章以实战测试为基础,系统性地分析了D盾防火墙在Windows ...
SQL注入实战:从DVWA Low级别提取数据的6种方法与防护反制思路
那一刻,仿佛整个系统的“心脏”就赤裸裸地跳动在眼前——而这,正是SQL注入的魅力与恐怖之处。 我们今天不讲教科书式的定义,也不堆砌术语。咱们直接钻进**DVWA(Damn Vulnerable Web Application)** 这个专为...
SQL注入:Java开发者的6大防御策略与实战案例!
java专栏
10-08 1108
SQL注入防御实战指南(150字摘要) Java防范SQL注入需多管齐下: 1️⃣ 预编译语句:强制使用PreparedStatement,参数化查询杜绝拼接风险 2️⃣ ORM框架:Hibernate/HQL、MyBatis的#{}自动预编译 3️⃣ 输入验证:白名单校验(正则匹配)+ 黑名单过滤双保险 4️⃣ 权限控制:数据库账号仅分配最小必要权限 5️⃣ 异常处理:隐藏数据库错误信息,避免泄露结构 6️⃣ 安全审计:SonarQube静态扫描+OWASP ZAP动态测试 关键点:参数化查询是核心防线,
SQL通用防注入系统3.0增强版
04-02
对ASP网站防SQL注入相当有效。在网上找了很久才找到。希望对有需要的人有帮忙。
sql防注入通用程序sqlin
06-20
sql防注入通用程序源码,研究sql防注入从而攻击
SQL通用防注入系统3.0(asp)版
03-26
SQL通用防注入系统3.0(asp)    2.0增强版   增加了自动封注入者Ip功能,使注入者不能再访问本站!  3.0版 在2.0增强版的基础上,加入了后台管理功能:  可以查看入侵者提交数据记录功能,解除对注入者ip封锁,以及删除注入记录功能!     文件说明:  Neeao_SqlIn.Asp 防SQl注入主文件,需要注意以下几点:    Neeao_sql_admin.asp 后台管理文件  注意:请用记事本打开Neeao_sql_admin.asp修改里面的管理密码!    使用方法很简单,,  只要在需要防注入的页面头部用   <!--#Include File="Neeao_SqlIn.Asp"-->  就可以做到页面防注入~~  如果想整站防注,就在目录的数据库连接文件中添加头部调用,如conn.asp中!添加  <!--#Include File="Neeao_SqlIn.Asp"-->  需要注意的是,在添加到数据库连接文件中,为了不和程序发生冲突,  需添加在文件代码的最底部!  
SQL通用防注入系统3.1β版
05-14
SQL通用防注入系统3.1β版 希望这个小东西能给大家的网站带来一点安全! 2.0增强版 增加了自动封注入者Ip功能,使注入者不能再访问本站! 3.0版 在2.0增强版的基础上,加入了后台管理功能: 可以查看入侵者提交数据记录功能,解除对注入者ip封锁,以及删除注入记录功能! 3.0修正版 修正了封ip的一个Bug! 3.0正式版 针对用户提出的问题做了一点补充! 3.1 β版 加入对cookie部分的过滤,加入了对用js书写的asp程序的支持,加入了对安全表单的取消过滤! 文件说明: Neeao_SqlIn.Asp 防SQl注入主文件,需要注意以下几点: Neeao_sql_admin.asp 后台管理文件 关于以前版本的升级,直接覆盖文件和数据库即可使用! 注意:请用记事本打开Neeao_sql_admin.asp修改里面的管理密码! 使用方法很简单,, 只要在需要防注入的页面头部用 <!--#Include File="Neeao_SqlIn.Asp"--> 就可以做到页面防注入~~ 如果想整站防注,就在网站的一个公用文件中,如数据库链接文件conn.asp中! 添加<!--#Include File="Neeao_SqlIn.Asp"-->来调用本软件 需要注意的是,在添加到数据库连接文件中,为了不和程序发生冲突, 需添加在文件代码的最底部! 发现问题请告诉我,我来修正,谢谢你使用本软件!
SQL通用防注入程序 3.2
04-30
SQL通用防注入程序 3.2 更新内容:2009-12-9 1.更新搜索引擎跳转引起的误报。其实这个是由于之前的默认的过滤规则中有%的缘故,如果有的网站统计了访问来源的话,就有可能导致搜索引擎过来的访客报sql注入,无法访问,20091206版中删除了对于%和*的过滤。 2.修改数据库访问路径为绝对路径。原来的是采用虚拟路径访问数据库的,如果有的朋友部署的目录比较奇怪的话,可能会导致找不到sql防注入的数据库,20091206版本不会有这个问题了,可以支持将数据库放之非web目录。 3.修改原来的安全页面功能为安全表单。原来的安全页面功能是为了防止后台添加数据的时候,存在sql注入过滤关键字字符而设置了,本版本修改了安全页面功能为安全表单,将误报白名单细化到了表单。使用方法:如果发现本系统影响了你的网站正常的添加数据,可以将你认为安全的表单添加至安全表单,可通过管理页面查看影响的参数,然后将其添加至后台管理-》参数设置中的安全表单,并启用安全表单即可。 4.对后台界面做了优化,实在看不下去以前的后台界面了,太丑了。
SQL通用防注入程序 V2.0 完美版
jerrynet的专栏
06-08 1812
--------版权说明------------------SQL通用防注入程序 V2.0 完美版本程序由 火狐-枫知秋 独立开发对本程序有任何疑问请联系本人QQ:613548 Http://Www.WrSky.Com此版本欢迎到转载~~~--------定义部份------------------Dim Fy_Post,Fy_Get,Fy_In,Fy_Inf,Fy_Xh,Fy_
SQL通用防注入程序 完美版
我叫阿东亮
12-21 1102
--------版权说明------------------SQL通用防注入程序 完美版 By 若寒(X.L.B) QQ:343576462--------定义部份------------------Dim Fy_Post,Fy_Get,Fy_In,Fy_Inf,Fy_Xh,Fy_db,Fy_dbstr,alerts自定义需要过滤的字串,用 "|" 分隔Fy_In = "|;|and|e
简单实用的SQL通用防注入代码
DataBase
07-19 2308
功能简单说明:1.自动获取页面所有参数,无需手工定义参数名.2.提供三种错误处理方式供选择.   (1).提示信息.  (2).转向页面.  (3).提示信息,再转向页面.3.自定义转向页面.使用方法很简单,只需要在ASP页面头部插入代码 包含 Fy_SqlX.Asp 就可以了~~简单实用将以下代码拷贝,别存为Fy_SqlX.AspDim Fy_Url,Fy_a,Fy_x,Fy_Cs(),Fy_C
Sql通用防注入系统 v3.5 完美版
weixin_33895657的博客
06-20 287
Sql通用防注入系统 v3.5 完美版 优化了代码,运行速度大大增快~~ 对POST,GET分开处理~~ 自定义需要过滤的字串 加入写数据库记录功能~~~~ 记录显示页没有做 需要记录显示页的自己做一下吧!!!! 使用方法: 在需要防注的页面头部用 <!--#Include File="SqlIn.Asp"-->包含就可以了(根据需...
SQL注入绕过技巧与WAF、D盾防范策略详解
在本篇文章中,我们将总结一些常用的SQL注入绕过方法,这些方法可以帮助安全研究人员了解攻击者如何绕过Web应用防火墙(WAF)和IPS(入侵防御系统)如D盾等防御机制。同时,了解这些技术也是为了更好地防范此类攻击...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值