bypass最新版d盾mysql_Bypass D盾_IIS防火墙SQL注入防御(多姿势) | CN-SEC 中文网
0X01 前言
D盾_IIS防火墙,目前只支持Win2003服务器,前阵子看见官方博客说D盾新版将近期推出,相信功能会更强大,这边分享一下之前的
a、白名单 b、绕过union select或select from的检测
0X02 IIS+PHP+MYSQL
搭建这个window2003+
绕过姿势一:白名单
PHP中的PATH_INFO问题,简单来说呢,就是
http:/x.x.x.x/3.php?id=1 等价于 http://x.x.x.x/3.php/xxxxxxxxxxxxx?id=1
从白名单中随便挑个地址加在后面,可成功bypass,http://10.9.10.206/3.php/admin.php?id=1 union select 1,2,schema_name from information_schema.SCHEMATA
经测试,GET、POST、COOKIE均有效,完全bypass
绕过姿势二:空白字符
Mysql中可以利用的空白字符有:%09,%0a,%0b,%0c,%0d,%20,%a0;
测试了一下,基本上针对MSSQL的[0x01-0x20]都被处理了,唯独在Mysql中还有一个%a0可以利用,可以看到%a0与select合体,无法识别,从而绕过。
id=1 union%a0select 1,2,3 from admin
绕过姿势三:/N形式
主要思考问题,如何绕过union select以及select from?
如果说上一个姿势是union和select之间的位置的探索,那么是否可以考虑在union前面进行检测呢?
为此在参数与union的位置,经测试,发现/N可以绕过union select检测,同样方式绕过select from的检测。
id=/Nunion(select 1,schema_name,/Nfrom information_schema.schemata)
0X03 IIS+ASP/ASPX+MSSQL
搭建IIS+ASP/ASPX+MSSQL环境,思路一致,只是语言与数据库特性有些许差异,继续来张D盾拦截图:
绕过姿势一:白名单
ASP: 不支持,找不到路径,而且D盾禁止执行带非法字符或特殊目录的脚本(/1.asp/x),撤底没戏了
/admin.php/../1.asp?id=1 and 1=1 拦截
/1.asp?b=admin.php&id=1 and 1=1 拦截,可见D盾会识别到文件的位置,并不是只检测URL存在白名单那么简单了。。。
ASPX:与PHP类似 /1.aspx/admin.php?id=1 union select 1,'2',TABLE_NAME from INFORMATION_SCHEMA.TABLES 可成功bypass
绕过姿势二:空白字符
Mssql可以利用的空白字符有:01,02,03,04,05,06,07,08,09,0A,0B,0C,0D,0E,0F,10,11,12,13,14,15,16,17,18,19,1A,1B,1C,1D,1E,1F,20
[0x01-0x20]全部都被处理了,想到mysql %a0的漏网之鱼是否可以利用一下?
ASP+MSSQL: 不支持%a0,已放弃。。。
ASPX+MSSQL: %a0+%0a配合,可成功绕过union select的检测
id=1 union%a0%0aselect 1,'2',TABLE_NAME %a0from INFORMATION_SCHEMA.TABLES
绕过姿势三:1E形式
MS
只与数据库有关,与语言无关,故ASP与ASPX一样,可
0X04 END
不同语言,中间件,数据库,所对应的特性有些差异,思路却一致,实践出真知,只要动手去探索,还有更多姿势等待被挖掘。
目前的测试成果,可成功bypass注入防御,如 安全狗、云锁、360主机卫士、D盾_
有对这方面研究的童鞋,欢迎加好友交流一下姿势。
bypass最新版d盾mysql_Bypass D盾_IIS防火墙SQL注入防御(多姿势) | CN-SEC 中文网相关推荐
- bypass最新版d盾mysql_Bypass D盾_IIS防火墙SQL注入防御(多姿势)
0X01 前言 D盾_IIS防火墙,目前只支持Win2003服务器,前阵子看见官方博客说D盾新版将近期推出,相信功能会更强大,这边分享一下之前的SQL注入防御的测试情况.D盾_IIS防火墙注入防御策略 ...
- bypass最新版d盾mysql_Bypass 护卫神SQL注入防御(多姿势)
0x00 前言 护卫神一直专注服务器安全领域, 其中有一款产品,护卫神·入侵防护系统 ,提供了一些网站安全防护的功能,在IIS加固模块中有一个SQL防注入功能. 这边主要分享一下几种思路,Bypa ...
- Bypass 360主机卫士SQL注入防御(附tamper脚本)
0x01 前言 在测试过程中,经常会遇到一些主机防护软件,对这方面做了一些尝试,可成功bypass了GET和POST的注入防御,分享一下姿势. 0x02 环境搭建 Windows Server 200 ...
- [脚本编程] 过云盾、D盾各种盾shell
作者: dean <?php//过云盾.D盾各种盾shell $id = $_GET['id']; //debug echo $catid = isset($_GET['catid'])?bas ...
- # 如何破429问题|x-kpsdk-ct|x-kpsdk-cd|snkrs bot ## nike 429| snkrs 429|nike 新盾 |snkrs 新盾|nike源码|snkrs 源码
如何破429问题|x-kpsdk-ct|x-kpsdk-cd|snkrs bot nike 429| snkrs 429|nike 新盾 |snkrs 新盾|nike源码|snkrs 源码|snkrs ...
- web漏洞 云盾_云盾WAF实现虚拟补丁——记一起Web漏洞应急响应
原标题:云盾WAF实现虚拟补丁--记一起Web漏洞应急响应 来自真实案例的虚拟总结.见招拆招,而且还得以最快的速度完成,云盾WAF扛得起! 忧伤的周六早晨 "云盾.先知"的渗透测试 ...
- 什么是网盾游戏盾?游戏盾的原理和优势,小白必看!!
前几天有开游戏公司的朋友在咨询我游戏盾,他就是因为不知道用游戏盾,吃了不少亏,所以网盾科技整理了下资料,再结合自己IDC高防的经验,整理了一下关于游戏盾的素材,所以还不知道的朋友一定要仔细研究一下! ...
- 什么是SDK棋牌游戏盾,游戏盾的原理以及应用游戏盾做网络优化
什么是游戏盾 游戏盾是阿里云针对游戏行业面对的DDoS.CC攻击推出的针对性的网络安全解决方案,相比高防IP,除了能针对大型DDoS攻击(T级别)进行有效防御外,还具备彻底解决游戏行业特有的TCP协议 ...
- 后台登录密码绕过+sql注入+一句话木马 实验演示(盾灵)
环境 Windows Server 2008(虚拟机) 安装phpStudy,安装dunling 盾灵投稿系统 dunling是一个CMS在线内容管理器 dirb是Kali内置的一个基于字典的We ...
最新文章
- 解读Java 8 中为并发而生的 ConcurrentHashMap
- 在CRM定制中常用的Javascript
- 100. Leetcode 377. 组合总和 Ⅳ (动态规划-完全背包)
- Android 文件的存储和加载
- 自然语言处理-nltk学习(一)
- gridview ashx实现数据更新_Python分析了香港26281套在售二手房数据,结果发现
- android rxjava2 简书,RXJava2学习
- java 一次CPU占用过高问题的排查及解决,java基础面试笔试题
- iPhone 14或让果粉再度“梦碎”:屏幕指纹和120Hz高刷屏都没了
- windows下pclpy安装失败的解决方法——本地安装
- 在oracle 12c上如何禁用haip,以及打开haip,以及对haip的理解
- 常见排序算法的时间复杂度汇总
- php tcpdf 没有头部,TCPDF - 设置头部Logo不显示问题
- python爬虫代码示例视频教学-清华学霸尹成Python爬虫教学视频
- 微信小程序—连接MQTT
- C语言中数组和字符串长度以及输入输出详解
- python黑魔法指南_python黑魔法
- kali安装WingIDE遇到软件依赖性问题的处理
- oracle delete加并发,并发delete导致oracle***锁问题的解决
- 修改加入SGE集群某队列里各个执行机的cpu数(slots)
热门文章
- (原创) cocos2d-x 3.0+ lua 学习和工作(4) : 公共函数(8): 生成只读table
- .NET处理异常--zt
- X-UA-Compatible 解决IE浏览器样式不兼容问题
- 禁止chrome浏览器自动填充表单的解决方案
- ACL2021 | 信息抽取相关论文
- 银行使用计算机实现个人存款,电脑基础 第2章 真题整理1.doc
- Android9很多游戏玩不了,安卓狂野飙车9玩不了应该如何解决
- hive insert into values 没反应_再遇死锁insert语句导致的死锁
- 在小程序端获取数据库所有符合条件的数据(使用分页突破20条限制)
- 蓝桥杯 基础练习 字符串对比