mysql注入繞過安全狗
sql注入閉合檢查
sql注入的分類有很多種分法;可以分成數字型和字元型,區別在於是否需要完整閉合。本題中由於我經驗不足,試了好久才想到就是簡單的雙引號加括號就可以閉合了,然後再注釋掉後面的內容。
單引號
回顯正常結果
雙引號錯誤回顯
這裡其實可以簡單分析一下,"1 是get請求傳遞的引數值,後面的 ")是這裡的閉合方式。
雙引號加括號 ")(" ,就把前後都閉合了。
閉合結果
接著就簡單新增注釋,返回正確結果,後面是繞過的正題了。
繞過技巧
當我們發現乙個sql注入漏洞,手工注入時。步驟無非是獲取資料庫名,查詢有那些重要的表,再查詢哪種重要的字段,從而能夠查詢重要的資料select column from table。為了獲取前面的關鍵資料,一般基本的格式是
union select *** from ***x.*** where ***="yyy" and ***="yyy"
不同的資料庫有不同的特性,作業系統的影響,程式語言的弱型別檢查;所以我們要有針對性下手。
本題中使用的是mysql資料庫,ubuntu系統,apache伺服器。
在mysql中,可以採用以下方法
關鍵字被檢測攔截 ——>內聯注釋繞過 /*!12342union*/
需要空格,間隔庫名錶名與關鍵字 ——> %23%0a,%2d%2d0a. 注釋回車
mysql黑魔法—–>select from
具體操作}}
實測利用協議解析繞安全狗
這兩天利用協議解析繞過安全狗,雖然最後都失敗了,但是思路還是可以借鑑的,有興趣的可以嘗試繞過其它waf。協議解析不正確 檔名覆蓋 01.直接上傳php被安全狗攔截 02.修改上傳檔案的字尾名為.pho,成功上傳,沒有被安全狗攔截 03.嘗試利用multipart協議解析問題,乙個檔案上傳塊存在多個c...
mysql 安全鎖 Mysql Mysql中的鎖
什麼是鎖 鎖是應對併發領域中常見的一種手段,比如在多執行緒程式設計中多個執行緒對同乙個資源進行讀寫,這時候鎖可以將並行化的訪問變成序列化,來保證資料的安全。所以鎖的主要作用是管理共享資源的併發時候的訪問。mysql中的鎖是用於實現事務中的隔離性 isolation mysql中的鎖 mysql鎖的實...
伺服器安全狗
伺服器安全狗linux版 伺服器安全狗linux版v2.0.00001 safedog for linux server 是為linux伺服器開發的一款伺服器管理軟體,它整合了ddos攻擊檢測和防禦系統 流量統計 帳戶監控和設定 登入監控 系統引數快速設定 系統執行狀態直觀展示 系統狀態實時監控 常...