SQL注入-过安全狗apache4.0

最新推荐文章于 2022-07-15 13:42:28 发布
最新推荐文章于 2022-07-15 13:42:28 发布
阅读量998 收藏 9
点赞数 2
分类专栏: sql注入 文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_60716947/article/details/124779324
版权

目录

一、安全狗的安装

二、Fuzz

三、过狗

(1)and 绕过

(2)order by 绕过

(3)union select 绕过 

(4)database() 绕过

(5)获取其他库

(6)获得所有表

(7)获得所有字段

(8)获得数据

四、总结

一、安全狗的安装

这里有一篇很不错的文章,在安装的过程中出现的问题基本都能在里面找到解决方法

安全狗安装_YsterCcc的博客-优快云博客_安全狗安装

如果还是不行就找一个装了phpstudy老版本的靶机,比如我上次写的那个webug靶机

二、Fuzz

Fuzz是一种基于黑盒的自动化软件模糊测试技术,简单的说一种懒惰且暴力的技术融合了常见的以及精心构建的数据文本进行网站、软件安全性测试

在MySQL的Fuzz大致有以下思路(不止):

大小写绕过
/**/内联注释符绕过
/*!*/绕过
大的数据包绕过
…………

这里我们主要使用/**/ 与/*!*/绕过

三、过狗

这里先将安全狗的防护等级调到高级,然后将cc攻击防护关闭,反正我们访问过于频繁而被ban

(1)and 绕过

我们打开靶场,输入 ?id=1 页面返回正常,然后输入 ?id=1' and '1'='1,被拦截

然后我们尝试先将‘1’=‘1删去,只留一个and 发现并没有被拦截,说明只有and 和 1 连在一起的时候才会触发waf,我们使用内联注释,

?id=1' and/**/'1'='1

发现依旧被拦截,我们Fuzz一下,看看哪个能过,burp suite抓包,放到 Intruder 模块,我们选择要测试的位置

?id=1%27%20and/*§§*/%271%27=%271

 然后载荷选择蛮力,

然后开始攻击,

 

点击长为995的查看发现没有被拦截,这

最低0.47元/天 解锁文章
sql注入安全狗 冰蝎加密
代码审计
05-17 881
内联注释过安全狗 http://www.sqli.com/Less-1/?id=-1%27union/*/$-----*/select%201,user/*/$-----*/(),3%20--%201 核心就是绕过information_schema.schemata,这里采用的方式是–+/*0ainformation_schema.tables,–代表将本行的sql语句注释掉了,+号充当空格,%0a表示闭合换行 /−−−−−∗/填充垃圾字符设置fuzz参数点/−@-----*/ 填充垃圾字符 设置fu
SQL注入绕过安全狗V4.0(Apache)及POC利用
weixin_43815032的博客
10-11 773
0x01 资源准备: python3.7:python-3.7.4-amd64.exe 安全狗安装包:safedogwzApache.exe (截至10月2号官网上下的apche v4.0最新版) phpStutdy集成环境:phpStudy_64.7z 需要...
sql注入绕过安全狗
weixin_48776804的博客
02-15 729
sql注入安全狗
sql注入过狗
weixin_43889136的博客
04-20 481
0x01前言 仅用作学习笔记,测试环境均为本地搭建。 0x02测试环境 Apache2.4+MySQL5.7 靶场:sqli-labs 安全狗4.0安全狗这种基于正则的匹配还是比较好绕。 0x03绕过方法 绕过并不难,比如一些URL编码、大小写、16进制、内联注释、ASCII码、关键字替换等,这些基本方法大家都会,但是却绕不过。记住一句话:灵活组合有奇效!原理不写了。 1、and绕过 payload:?id=-1' and 1=1--+拦截 绕过payload: ?i.
sql注入安全狗(官网绕waf)【原创】
weixin_30237281的博客
03-26 493
作者:风之传说 给大家来个全新的过狗的语句。拿官方网站做测试。 众所周知,waf过select , 过 union ,过 from 是最难的。首先我们来看看官网: 来看看基础的and 1=1: 再来个联合查询 union select 1,2,3 可以看到,都会被拦截。由于此文不是装逼文,我们就不讲如何一步步进行突破了。我直接给出语句吧:%''union+/*!50000%53...
SQL注入绕过安全狗
qq_45462249的博客
07-15 1410
网站安全狗是一款集网站内容安全防护、网站资源保护及网站流量保护功能为一体的服务器工具,WAF检测一般分为两种,一种白名单,一种黑名单。白名单相对于黑名单来说,更加安全,但是白名单由于设置的比较严格,有时会影响用户的正常访问,所以WAF还是用黑名单的比较多。后面接数据库版本号时,如果自身版本号大于等于字符数,就会将注释中的内容执行,否则就会当做注释来处理。查询这些分别注意union和select连接,from和表连接,还有database()括号的连接,需要用到以上方法结合起来。...
SQL注入 安全狗apache主程序版本v4.0.23137 绕过1
08-03
在这个特定的情况下,问题涉及的是安全狗apache主程序版本v4.0.23137的绕过策略。 描述中提到的“绕过1”意味着存在一个针对该版本的安全狗防护措施的规避方法,攻击者可以利用这个漏洞来执行未授权的SQL查询。以下...
网站安全狗Apache版 v4.0.16672
01-02
网站安全狗是一款集网站内容安全防护、网站资源保护及网站流量保护功能为一体的服务器工具。功能涵盖网马/木马扫描、防SQL注入、防盗链、防黑链、防CC攻击、下载线程保护、IP黑白名单管理等功能,新版本增加了界面...
安全狗Apache v4.0.23137 SQL注入绕过技术分析
"SQL注入漏洞是网络安全中的一个严重问题,针对特定的安全狗apache主程序版本v4.0.23137存在绕过方法。本文档详细介绍了两种不同的SQL注入攻击技术及其应用示例,旨在帮助理解这类漏洞的利用方式,并提供防御建议。...
SQL注入-绕过安全狗
LJH1999ZN的博客
02-15 5233
绕过安全狗的常见四种方式 id=1'/*!44444order*/ /*!44444by*/3--+
安全狗 mysql_绕过安全狗进行sql注入(MySQL
weixin_34642354的博客
01-18 571
看我如何一步步绕过安全狗前言前几天渗透了一个站,由于没有做好善后工作被管理员发现了,再次访问那个站的时候,管理员已经删了大马,装上了网站安全狗(我估计大马应该是安全狗删除的,毕竟那个管理员真的太懒了,我的小马还在,并且居然菜刀还可以连接),为了给这个管理员增强点安全防护意识,我就开始研究起了安全狗的绕过。 实验环境网站安全狗v4.0apache 2.4.27php 5.6MySQL 5.7 我们需...
记一次艰难的SQL注入(过安全狗)
热门推荐
realmels的博客
02-01 1万+
本专栏是笔者的网络安全学习笔记,一面分享,同时作为笔记 文章目录前文链接1.1 前言2.1 注入测试2.1.1 绕过第一式:汉字双字节编码绕过单引号3.1 获取数据库3.1.1 绕过第二式:注释3.1.2 绕过第三式:内联注释绕过空格4.1 获取表名4.1.1 绕过第四式:select过安全狗5.1 获取列名5.1.1 绕过第五式:骚操作绕过魔术函数6.1 爆帐密总结 前文链接 WAMP/DVWA/sqli-labs 搭建 burpsuite工具抓包及Intruder暴力破解的使用 目录扫描,请求重发.
SQL注入安全狗直接getshell
qq_42042353的博客
09-26 468
实验环境 1、phpstudy搭建的SQLi-Labs(MySQL) 2、安全狗4.0 成功所需要的条件 1、准备一个可以过狗过杀软的一句话 2、网站目录的绝对路径 直接进入正题 普通的注入攻击直接被安全狗拦截 比方说我们获取到的网站绝对路径为“C:/phpStudy4IIS/WWW/” (这里获取网站绝对路径有很多方式,不一一说明) 这里用到的注入用的是MySQL的数据导入功能“LINES TERMINATED BY” 它的功能就是将我们构造好的字符串直接导入在具体的文件里。很多waf并没有对MySQL
SQL注入_Bypass安全狗apache主程序版本v4.0.23137绕过
crowsec
03-20 2743
更新时间:2021.10.21 微信公众号:乌鸦安全 说明 本文发在乌鸦安全知识星球,仅限内部使用! 1. 版本 当前版本是最新版安全狗 主程序版本号为:v4.0.23137 上一次的版本为 主程序版本号为:v4.0.26655 所以这次已经对安全狗进行了升级。 2. 开始绕 按照ling老板的笔记,继续: 关键:/*//------/*/ 安全狗 order by 绕过id=1%27%20order%20/*//------/*/--+%20%0Aby%203--+s 精简版:id=1%27%20
过最新版安全狗SQL注入
一个普普通通的博客
03-07 2647
安全狗SQL注入
绕过安全狗SQL注入
baynk的博客
08-06 3414
搞了几天CTF的注入后,熟悉了一些姿势,来尝试对安全狗进行绕过,发现出人意料的简单,主要是用来记录下当前安全的绕过方式,反正过一段时间可能就不能用了。。。不做任何解释,仅做记录,原理基本上在之前的博客中都有写 实验环境 windows server 2008 phpstudy 安全狗V4.0.2395 实验前准备 开启phpstudy,这次和之前有点区别,由于要安装安全狗,所以在开启phpst...
sql减法语句_Sql注入安全狗
weixin_39931101的博客
11-21 583
非原创,转自https://www.cnblogs.com/yuanzijian-ruiec/p/10985022.html,学习学习新姿势。先去安全狗网站下载最新的安全狗版本从官网下载 windwos apache版 v4.0.2395 最新版 数据库是mysql 5.6 1.首先判断是否有注入点包括是字符型还是数字型注入我们假设他是数字型注入 构造 id=0=0在数据库中执...
绕过安全狗
weixin_45923850的博客
07-20 1261
1. 判断类型:?id=1正常,?id=1 and 0被拦截,经过变形and和后面值发现这个组合会被拦截,用非常规方式绕过,例?id=1 and -1=-2和?id=1 and -1=-1,虽然绕过了,但是页面没变化,所以可能是字符型,加单引号就正常,?id=1' and -1=-1 --+ 2. 判断列数:输入?id=1' order by 3 --+被拦截,用注释,?id=1' /*!23144 order==*/ /*!32443 by*/ 3 --+页面正常,绕狗成功 3.
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

清丶酒孤欢ゞ

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值