安全狗3.5版本SQL注入绕过

最新推荐文章于 2024-11-07 22:10:23 发布
最新推荐文章于 2024-11-07 22:10:23 发布
阅读量521 收藏 3
点赞数 1
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_40052958/article/details/118895192
版权
博主成功解决新版安全狗Apache服务启动问题,关键在于理解`/*!60000xxx*/`对MySQL版本的限制。分享了使用特定SQL注释绕过union和select拦截的方法,以及版本差异对拦截策略的影响。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

环境搭建:

phpstudy+sqli-labs-master

安全狗版本:

 出现问题:新版安全狗Apache服务无法启动问题

管理员模式启动cmd,进入phpstudy部署目录phpstudy_pro\Extensions\Apache2.4.39\bin下

执行命令:httpd -k install -n apache2.4

环境搭建完毕,验证安全狗正常拦截开搞开搞!!!

从上面验证看来就是针对union 和sele

最低0.47元/天 解锁文章
44-5 waf绕过 - SQL注入绕WAF方法
weixin_43263566的博客
06-04 343
内联注释是一种特殊的注释格式,在其后面紧跟着数据库版本号时,如果实际的数据库版本等于或高于该字符串,则应用程序会将注释内容解释为SQL语句,否则将其视为注释处理。默认情况下,如果没有指定版本号,内联注释中的内容将会执行。首先经过测试发现安全狗并不是直接过滤 and 关键字,而是过滤 adn + 一个表达式,如:and 1=1 这种才会被过滤。如果你要使用order by进行爆列,会发现也被过滤了,绕过:使用 group by 绕过。/ 之后的注释内容则会被真正地注释掉,失去作用。
mysql注入fuzz字典_sql注入fuzz bypass waf
weixin_30467861的博客
01-28 941
本帖最后由 xmidf 于 2018-7-11 10:16 编辑作者:whynot 转自:先知0x0 前言这里是简单对sql注入绕过waf的一个小总结,非安全研究员,这里不讲原理,关于原理搜集了一些其他大佬的文章(文章在最下面请自取),感谢他们的分享,比着葫芦画瓢,对着各大waf厂商跟着师傅们来一波实战,进行一个简单的总结。0x1 注入点检测一般的注入还是很好判断的,特别是基于报错,但有...
文件上传绕过安全狗V3.5---绕过WAF---uploadlabs
z2560088的博客
01-16 2488
目录 环境: 测试: 1.数据溢出-防匹配 参数;saldmsakdsaxxsadsa(垃圾数据);参数 2.符号变异-防匹配 1 "Getzwt.php:"文件名后加: 2 filename========"Getzwt.php"​ 3.破坏数据包的完整性 1 去除formdata 2 去除content-type参数 4 重复数据-防匹配 1 filename=;filename="Getzwt.php" 参数之间以;分隔,让waf认为filename=null从而绕...
SQL注入 安全狗apache3.5.12048版本绕过
crowsec
01-26 1344
微信公众号:乌鸦安全 扫取二维码获取更多信息! 更新时间:2021.04.28 前言 没错,这次我们又来了,还是那条狗,绕过的是安全狗apache3.5.12048版本,个人感觉这个狗比上次的那个有难度些。上次发的文章里面没安全狗的文件,因为当时安装之后文件就删了,这次有,后台回复关键字: 安全狗3.5 获取 目前我们已经发布关于sql注入的文章和教学: 2019.11.20 更新sqli-labs 全部视频更新完成 SQL注入-安全狗超大数据包绕过 SQL...
SQL注入-安全狗apache3.5.12048版本超大数据包绕过
crowsec
06-01 600
更新日期:2021.04.14 0x01 测试条件 这个是get请求的,要求对方可以接收post请求,也就是说对方应该是request 在发送请求的时候,要将bp的请求方式修改为post型 将安全狗的cc防攻击功能关闭 0x02 代码 # -*- encoding: utf-8 -*- # Time : 2021/04/14 15:33:48 # Author: crow import requests ''' POST http://10.211.55.9/Less-1/ .
绕过安全狗SQL注入
baynk的博客
08-06 3414
搞了几天CTF的注入后,熟悉了一些姿势,来尝试对安全狗进行绕过,发现出人意料的简单,主要是用来记录下当前安全的绕过方式,反正过一段时间可能就不能用了。。。不做任何解释,仅做记录,原理基本上在之前的博客中都有写 实验环境 windows server 2008 phpstudy 安全狗V4.0.2395 实验前准备 开启phpstudy,这次和之前有点区别,由于要安装安全狗,所以在开启phpst...
安全狗V3.512048版本绕过
m0_66299232的博客
08-02 1441
全狗 safedogwzApacheV3.5.exe 右键电脑右下角安全狗图标-->选择插件-->安装插件 以管理员身份运行cmd安装apache服务 httpd -k install -n apache2.4 将服务写上,安装成功之后,注意不要选择在线安装服务器安全狗,安装之后会显示启动web服务失败,这里将phpstudy重启即可 使用恶意的参数进行测试下,安全狗生效 http://192.168.126.137/sqli-lab/Less-1/?id=1' union select 1,2,3 --
SQL注入技术详解与过滤绕过方法
最新发布
Cyc1e的博客
11-07 1933
SQL注入攻击是严重的安全威胁,可能导致数据库数据泄露或篡改。使用参数化查询或ORM框架,避免直接拼接SQL语句。对用户输入进行严格过滤和验证,限制输入的格式和范围。定期更新依赖库,修复已知的安全漏洞。然而,攻击者可能通过编码、注释、拆分关键字等方式绕过简单的防护机制。因此,开发者应使用多层次的防御方法,并定期对应用进行安全测试。
基于正则类sql注入防御的绕过技巧.pdf
01-02
例如,攻击者可以使用 POST 注入绕过安全狗、云锁、创宇盾等防御机制,并执行恶意SQL代码。 基于正则类sql注入防御的绕过技巧可以通过注释类、长度类和终极类来实现。但是,这些技巧对防御机制的绕过并不是绝对的...
明小子Domain3.5 SQL注入工具:深入解析注入历史
- SQL注入可以用来绕过身份验证、执行数据库管理操作、导出数据库数据等。 2. 明小子Domain系列: - 明小子Domain系列工具是一种流行的SQL注入工具,拥有广泛用户基础和较长时间的使用历史。 - 此系列工具可以...
安全狗绕过
weixin_30564901的博客
07-01 1026
3.5 加空格 换行 CoNtent-Disposition大小写或者空格或1 删除Content-Type: image/jpeg 删除form-data data前加空格 php后加:绕过 3.5文件名.php后面加#### form的m大写 ...
网站安全狗IIS版【网站安全防护】 V3.5.11493
11-05
网站安全狗是一款集网站内容安全防护、网站资源保护及网站流量保护功能为一体的网站安全防护软件。功能涵盖了网马/木马扫描、防SQL注入、防盗链、防CC攻击、网站流量实时监控、网站CPU监控、下载线程保护、IP黑白名单管理等。软件支持全系列的Windows服务器操作系统(Windows2003/Windows2008/Windows2012 32位 64位)。
SQL注入_Bypass安全狗apache主程序版本v4.0.23137绕过
crowsec
03-20 2744
更新时间:2021.10.21 微信公众号:乌鸦安全 说明 本文发在乌鸦安全知识星球,仅限内部使用! 1. 版本 当前版本是最新版安全狗 主程序版本号为:v4.0.23137 上一次的版本为 主程序版本号为:v4.0.26655 所以这次已经对安全狗进行了升级。 2. 开始绕 按照ling老板的笔记,继续: 关键:/*//------/*/ 安全狗 order by 绕过id=1%27%20order%20/*//------/*/--+%20%0Aby%203--+s 精简版:id=1%27%20
安全狗阻止iis运行php,安全狗禁止执行iis命令绕过 | CN-SEC 中文网
weixin_31559919的博客
03-12 426
摘要简要描述: 安全狗禁止执行iis命令绕过 系统是win2003 iis6.04:自己创建了一个aspx的页面代码如下:安全狗禁止执行iis命令绕过简要描述:安全狗禁止执行iis命令绕过详细说明:1:= =1):2):浏览防护,直接访问aspx马,查杀3):静态扫描4):马传上去之后还有一句话连接的防护,就是常见的灭菜刀5):还有恶意组件禁止执行6):禁止iis的命令执行...
SQL注入如何绕过WAF】
qq_55213436的博客
07-15 1507
不知道各位在平时的sql注入漏洞挖掘的过程中是否经常会遇到这样那样版本安全狗,虽然说安全狗十分的可恶。今天就分享几种常见的安全狗绕过方法,亲测有效。特别是最后两种方法,100%绕过最新版本安全狗.........
堆叠注入,waf绕过 安全狗为主(18)
san3144393495的博客
05-06 445
讲这个例子,堆叠注入他的一个用处,注入的时候需要获取到管理员的账户密码,但密码是加密的,加密经常揭秘不出来,很正常,可以利用这个注入实现堆叠注入,就是插入数据,诸如的时候向管理员这个表里面插入一个数据,成功的给管理员添加一个新用户,之后在用插入的用户名密码去登陆,就不需要考虑密码解不出来。基本上一些常见漏洞都检测,他的检测是插件的那种方法,每次更新也都是更新的插件,他会对还会对工具检测的一些常见的工具,nmap,菜刀,sqlmap,和xxs漏洞检测等基本上的都会检测,默认的检测项目是url。
Sql注入--Waf绕过姿势
一期一会的博客
12-31 886
前言 waf(Web Application Firewall)全称为“Web应用防护系统”,通俗的讲,waf的目的是过滤请求包,正常来讲访问一个网站不会拦截你的请求包,如果你的请求包内带有一些参数会危害到网站,waf此时就起到了作用。waf算作代理防火墙中的一种。 0x00 环境准备 在这里利用phpstudy搭建一个sqli-labs环境,下载的sqli-labs安装包放至D:\phpstudy\PHPTutorial\WWW目录 开启phpstudy,访问成功 接下来在主机下载一个网站安全狗a
SQL注入绕过安全狗的五种方法
01-11 1540
2,输入 1’ or 1 and 1 --+ (意思是闭合参数tel的单引号,or 1 and 1 让条件结果为真,无论1是否存在都会返回数据,–+ 闭合后面的其他语句)回显页面正常。有我们必火的小女生好看吗?–:表示注释,在mysql中真正的注释是"-- ",这里必须有个空格,否则不是注释,%0a是换行的url编码,换号后,表示重新查询,前面的注释对后面的语句将不再影响,这也要注意,这里红色框处,当url参数出现两个同名参数时,将取最后一个参数的值,所以这里会取后面的tel的值,前面传参/
突破安全狗
duan_qiao925的博客
06-05 946
实验准备 Sql注入原理:用户能控制输入并构造恶意参数(多为sql语句),Web应用执行的代码拼接了未加过滤的nei'rong。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值