• 度假之路 – 跟随自己的节奏认识德国_网游小说排行榜完本 2018-11-26
  • 航拍镜头下的峨眉山在经典汇影像收藏展上大放异彩--旅游频道_全本免费完结小说 2018-11-26
  • 南昌县检察院加强提前介入引导侦查工作_一女n男小说np高h肉文 2018-11-26
  • 英雄烈士纪念设施 免费向社会开放_平安行销 2018-11-26
  • 北京冬奥会首都体育馆场馆群全面开工_长春到松原客车 2018-11-26
  • 奥迪RS7 Sportback谍照曝光 动力将突破600马力_天蚕土豆全部小说列表 2018-11-26
  • 中国与克罗地亚首次警务联合巡逻正式启动_小说排行榜2014前十名 2018-11-26
  • 俄落地签新规定 须按实际居住场所办理居留登记--旅游频道_解脱mm内衣1 2018-11-26
  • 【英欧磋商未来关系框架】英首相再次召集内阁会议_山东虎子新浪博客 2018-11-26
  • 起侮辱性绰号算欺凌:抓大不放小!_川木腰椎治疗仪 2018-11-26
  • 玉林市办理网友留言回复工作的做法及成效_乏味的意思 2018-11-26
  • 补钙就能预防骨质疏松?专家:多种办法对症预防_辰东 2018-11-26
  • 不文明养犬让宠物背恶名 治理既靠规范也靠自觉_吴亚馨未经处理雅照 2018-11-25
  • 陈绍旺任天津和平区委书记 李绍洪不再担任_吴今和朱令的面相 2018-11-25
  • 深圳市政府致信祝贺深足冲超成功_吴亚馨未经处理雅照 2018-11-25
  • 包晓琳 - 聚焦 - 正文

    Win2003服务器防SQL注入的D盾、IIS防火墙的测试情况

    2019-04-22 21:04IT时代网 / [ 服务器 ]

      D盾_IIS防火墙,目前只支持Win2003服务器,前阵子看见官方博客说D盾新版将近期推出,相信功能会更强大,这边分享一下之前的SQL注入防御的测试情况。D盾_IIS防火墙注入防御策略,如下图,主要防御GET/POST/COOKIE,文件允许白名单设置。构造不同的测试环境,IIS+(ASP/ASPX/PHP)+(MSSQL/MYSQL),看到这边的策略,主要的测试思路:

    a、白名单   b、绕过union select或select from的检测

      

    0X02 IIS+PHP+MYSQL

      搭建这个window2003+IIS+php+mysql,可花费不少时间,测试过程还蛮顺利的,先来一张拦截图:

    绕过姿势一:白名单

    PHP中的PATH_INFO问题,简单来说呢,就是

    http:/x.x.x.x/3.php?id=1       等价于          http://x.x.x.x/3.php/xxxxxxxxxxxxx?id=1 

    从白名单中随便挑个地址加在后面,可成功bypass,http://10.9.10.206/3.php/admin.php?id=1  union select 1,2,schema_name from information_schema.SCHEMATA

    经测试,GET、POST、COOKIE均有效,完全bypass

    绕过姿势二:空白字符

    Mysql中可以利用的空白字符有:%09,%0a,%0b,%0c,%0d,%20,%a0;

     测试了一下,基本上针对MSSQL的[0x01-0x20]都被处理了,唯独在Mysql中还有一个%a0可以利用,可以看到%a0与select合体,无法识别,从而绕过。

    id=1  union%a0select 1,2,3 from admin

    绕过姿势三:N形式

    主要思考问题,如何绕过union select以及select from?

    如果说上一个姿势是union和select之间的位置的探索,那么是否可以考虑在union前面进行检测呢?

    为此在参数与union的位置,经测试,发现N可以绕过union select检测,同样方式绕过select from的检测。

    编辑:

    版权与免责声明:

    凡未注明"稿件来源"的内容均为转载稿,本网转载出于传递更多信息的目的;如转载稿涉及版权问题,请作者联系我们,同时对于用户评论等信息,本网并不意味着赞同其观点或证实其内容的真实性;


    本文地址:http://www.dlnubbs.cn/news/2019/04/22/835104.html

    转载本站原创文章请注明来源:包晓琳

    点击排行
    焦点

    新的“收割者”

    在比特币、区块链等概念逐渐走向大众的同时,与之相关的欺诈事件 ...详情

    情趣行业的“生意经”

    在中国,有两个对立词组蛮有意思,一个是饱暖思淫欲,一个是谈色 ...详情

    甄评测:微星B350M MORTAR锐龙动力之源

      继大批X370主板上市之后,微星为玩家们带来了一款小体积 ...详情

    HTC第三届Viveport开发者大赛结果公布

    加入映维网会员服务查看引用和消息源请点击:映维网获胜奖将分别 ...详情

    香港Sandbox与Vicon合作,计划2019年拓展40家线下门店

    加入映维网会员服务查看引用和消息源请点击:vrfocus向全 ...详情

    CopyRight ? 2019 包晓琳 www.dlnubbs.cn, All Rights Reserved 漫展网 版权所有

    使用漫展网前必读 | 关于我们 | 免责声明 | 隐私政策 | 包晓琳 | 联系我们