记一次SQL注入简单bypass

最新推荐文章于 2025-03-08 19:02:25 发布
原创 最新推荐文章于 2025-03-08 19:02:25 发布 · 486 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#数据库 #sqlserver #信息安全 #java #安全

本文详细记录了一次SQL注入攻击的过程,从发现注入点到利用tamper绕过过滤,再到数据库渗透和OS shell获取。过程中涉及了对数据库版本的探测、过滤规则的测试、payload构造以及数据库信息的获取。最终,虽然未能完全控制服务器,但已成功获取到部分系统信息。

x00 存在 SQL 注入

总之是遇到一个站,登录的页面,数据包大致如下:

 
POST /jsweb/userlogin/UserLoginAction.aspx HTTP/1.1Host: 115.xxx.xxx.xxx:8042Content-Length: 47Accept: */*X-Requested-With: XMLHttpRequestUser-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.106 Safari/537.36Content-Type: application/x-www-form-urlencoded; charset=UTF-8Origin: http://115.xxx.xxx.xxx:8042Referer: http://115.xxx.xxx.xxx:8042/Accept-Encoding: gzip, deflateAccept-Language: zh-CN,zh;q=0.9,en;q=0.8Cookie: ASP.NET_SessionId=bxdzehxa5mvoco1fkrjlbqbtConnection: closeuname=admin*&pwd=dskfsdkf&valCode=1197&telphone=

其中验证码可以绕过,而登录名那里存在注入

 

 

使用 and 1=1、and 1=2 时,发现过滤了空格,用/**/代替

0x01 简单看一下

中间件是 IIS,存在 len 函数,确定为 SQLServer

Order by 一下,看看能不能 union,发现有 10 列

最低0.47元/天 解锁文章
【WAF剖析】——sql注入之奇淫巧技bypass(持续更新中)
Demo不是emo的博客
11-24 7990
录我自己认为的平时比较好用的bypass技巧,都是经过了实战渗透检测的,目前内容较少,会实时更新,建议收藏
mysql注入fuzz字典_sql注入fuzz bypass waf
weixin_30467861的博客
01-28 1012
本帖最后由 xmidf 于 2018-7-11 10:16 编辑作者:whynot 转自:先知0x0 前言这里是简单sql注入绕过waf的一个小总结,非安全研究员,这里不讲原理,关于原理搜集了一些其他大佬的文章(文章在最下面请自取),感谢他们的分享,比着葫芦画瓢,对着各大waf厂商跟着师傅们来一波实战,进行一个简单的总结。0x1 注入点检测一般的注入还是很好判断的,特别是基于报错,但有...
我的WafBypass之路(SQL注入篇)
07-11
去年到现在就一直有人希望我出一篇关于waf绕过的文章,我觉得这种老生常谈的话题也没什么可写的。很多人一遇到waf就发懵,不知如何是好,能搜到的各种姿势也是然并卵。但是积累姿势的过程也是迭代的,那么就有了此文,用来总结一些学习和培养突破waf的思想。可能总结的并不全,但目的并不是讲那些网上搜来一大把的东西,So…并不会告诉大家现有的姿势,而是突破Waf Bypass思维定势达到独立去挖掘waf的设计缺陷和如何实现自动化的Waf Bypass(这里只讲主流waf的黑盒测试)
SQL注入学习之初识注入bypass(六)
公众号:乌云安全
02-03 1114
0x00 简介 在MySQL里面注入和搭建环境来其实差不多,推荐使用sqli-labs来练练手,网上一堆的方法也是我们从学以来用到的 加引号 报错 and 1=1 and 1=2 然后SQLmap 一丢有waf就凉凉,可能and的时候就凉了,所以手工是也算个必修课吧。 直接用 and 1=1 一类的多属于 数字型注入 select * from admin where id = $id; 被包裹起来的就不行的,所以 一般要看报错的语句,当然也不是加个引号没报错就没了,具体分很多情况的。(废话多了点顺便讲清
SQL注入Bypass WAF
PolarPeak的博客
06-01 4079
Best WAF Bypass 1 : order by /**/ORDER/**/BY/**/ /*!order*/+/*!by*/ /*!ORDER BY*/ /*!50000ORDER BY*/ /*!50000ORDER*//**//*!50000BY*/ /*!12345ORDER*/+/*!BY*/ UNION select /*!00000Union*/ /*!00000Select*/ /*!50000%55nIoN*/ /*!5000...
sql注入bypass方法
kwist_jay的博客
07-01 950
https://www.cnblogs.com/drkang/p/8497142.html https://www.cnblogs.com/drkang/p/8644399.html
SQL注入及其bypass
qq_45944626的博客
08-24 1881
SQL注入及其bypassSQL注入整数型注入字符型注入报错注入布尔盲注时间盲注cookie注入UA注入bypass常用函数罕见函数代替空格特殊符号绕过WAF SQL注入 整数型注入 加入单引号 语句出错,不会回显 加and 1=1 语句执行正常,返回一般页面 加and 1=2 语句正常运行,返回原网页,但无法查询结果 id=1 order by 1 查询数据库长度,若为2 id=-1 union select 1,2 查看回显位置,若为1,2,则可在1,2处添加查询语句 id=-1 unio
SQL注入Bypass安全狗4.0.pdf
04-08
SQL注入攻击是常见的Web应用安全漏洞之一,攻击者可以通过操纵SQL语句来访问或修改数据库中的数据。安全狗4.0是一款Web应用防火墙,可以检测和防止SQL注入攻击。但是,攻击者可以使用各种技术来绕过安全狗4.0的检测...
Bypass靶场实战-渗透测试-手把手教你SQL注入-Bypass姿势(如何绕过过滤措施?)这是该文章对应的靶场资源
10-17
欢迎来到充满挑战的SQL注入靶场!...总之,这个SQL注入靶场是一个让你尽情发挥才华、挑战自我、提升技能的平台。它将为你的网络安全之路提供宝贵的实践经验。快来加入我们,一起挑战网络防火墙,开启你的黑客之旅吧!
WEB安全--SQL注入--bypass技巧
m0_74800552的博客
02-17 817
WEB安全--SQL注入--bypass技巧
【WAF剖析】——sql注入bypass深度剖析
热门推荐
Demo不是emo的博客
09-05 1万+
本文分享了我自己总结的常规sql注入常规操作步骤,足够在日常sql渗透测试时使用,会不定期更新内容。
SQL注入注入姿势和Bypass
2301_79870948的博客
03-20 1524
UNION 操作符用于连接两个以上的 SELECT 语句的结果组合到一个结果集合中。前提是两个select必有相同列。注意:要用联合查询进行注入则:页面必须有显示位首先,便要判断注入点的列数,这里使用order by + 列数--+联合查询注入:这里通过查询数据表不存在的数据,从而执行后面的union语句,来获取显示位使用联合查询注入爆出敏感数据:得到了数据库名后,进行下一步,得到表名下一步,得到字段名,强调数据库名和表名可以使查到的数据更准),3--+
一文读懂sql注入bypass
weixin_46622976的博客
07-12 1013
SQL注入bypass
sql注入bypass
ymy13326056686的博客
02-02 627
sql注入bypass
一次SQL注入Bypass过程
蚁景网安学院
10-15 1067
点击关注了解更多精彩内容!!前言某日突然对肥宅的生活感到了厌倦,竟连肥宅快乐水喝起来也索然无味,我需要改变!想起胖友几天前发的一个灰色性质网站,正好测试一下打发时间。直入主题,通过访问网...
一次SQL注入Bypass
xnxqwzy的博客
03-08 693
MyBatis 默认是支持OGNL 表达式的,在特定的情况下能从SQL注入转化到RCE的利用。同时在某些情况下还能绕过一些已有的安全机制。
SQL注入ByPass有点难的靶场实战】(九)
12-30 1547
SQL注入ByPass有点难的靶场实战】
WAF BypassSQL注入篇)
06-30 577
  0x01 背景    waf Bypass 0x02 服务器特性 1、%特性(ASP+IIS) 在asp+iis的环境中存在一个特性,就是特殊符号%,在该环境下当们我输入s%elect的时候,在WAF层可能解析出来的结果就是s%elect,但是在iis+asp的环境的时候,解析出来的结果为select。 Ps.此处猜测可能是iis下asp.dll解析时候的问题,as...
网安入门09-Sql注入(绕过方法梳理)
m0_61499194的博客
01-07 601
SQL注入ByPass是指攻击者通过各种手段绕过应用程序中已经实施的SQL注入防御措施,例如输入恶意数据、修改请求头等方式,绕过过滤、转义、限制等操作,从而成功地执行恶意SQL语句。攻击者使用SQL注入ByPass技术可以让应用程序的防御措施失效,使得SQL注入攻击成功。因此,防范SQL注入攻击需要采取综合的安全措施,包括正确的SQL语句编写、使用参数化查询、限制用户输入、过滤和转义特殊字符等。另外,如果substr被过滤,可以用mid()来代替, 还可以用right(),left()
sql注入bypass
最新发布
04-01
SQL 注入是一种常见的安全漏洞,攻击者可以通过输入恶意的 SQL 语句来操控数据库。为了绕过 WAF(Web 应用防火墙)或其他防护机制,通常会利用特定数据库特性和编码技巧。 1. **MySQL 特有的注释符** MySQL 支持...
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

AI小模型

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值