联合注入过狗 其实我们过这些waf就是进行正则的绕过，因为这种通用型的waf，需要考虑到用户体验，它不能出现什么东西就直接进行拦截。如果绕过我们需要具备对mysql各个函数，语法，特性的熟悉，然后通过不断的fuzz来测试出我们想要的payload 每个狗的版本不同，它的正则也是不同的，所以有 ...

0x00 前言 练习sql注入过程中经常会遇到一些WAF的拦截，在网上找相关文章进行学习，并通过利用安全狗来练习Mysql环境下的bypass。 0x01 一些特殊字符 1.注释符号 /*!*/：内联注释，/*!12345union*/select等效union select ...

前言: 接触过网络安全行业的人都知道什么是WAF，这是每一个安全人员都会面临的难题，面对市面上各种waf，绕过waf的手段也层出不穷，自己在实战的过程中也经常面临遇到waf但是缺乏绕waf的思路和方法导致渗透测试不能继续下去，在本文中我将会记录自己在学习sql注入绕waf的过程，如有不足之处欢迎 ...

安全狗4.0绕过： 拿sqllib第二关举例，因为是数字型注入，也就不用引入单引号 http://192.168.228.11/mysql/Less-2/?id=1 绕过空格 进行fuzz发现/**/内用以上字符可以实现绕过 绕过and and 不拦截 ...

最近疫情搞的有些emo了,一直在被隔离,写点东西记录下吧 　最近一直没学习,一直在挖漏洞,说点mysql sql注入挖掘tips吧 　先来常见的 　(1)if: 　　 (2)case when: 　　 　　 这是常见 ...

一般的代码：$id=$_GET['id']; $sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1"; 就是这里，对id进行了修饰，用'（单引号）把id括了起来。所以我们构造语句的时候，一是要把我们构造的语句‘逃逸’出来，二是要把结构进行补全或者适当 ...

0x00 前言 ​ 　　ngx_lua_waf是一款基于ngx_lua的web应用防火墙，使用简单，高性能、轻量级。默认防御规则在wafconf目录中，摘录几条核心的SQL注入防御规则： 这边主要分享三种另类思路，Bypass ngx_lua_waf SQL注入防御。 0x01 ...

sql注入 注入点：?id=13 payload: ?id=13'+and+'1'='1--+ 拦截 ?id=13'+and+1+like+1--+ 不拦截，正常回显 ?id=13'+and+1+like+2--+ 不拦截，回显异常 判断存在注入 ?id ...