欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

Win2003服務器防SQL注入神器--D盾_IIS防火墻

更新時間：2017年09月28日 08:32:33 作者：Xiao2i

D盾_IIS防火墻是專為IIS設計的一個主動防御的保護軟件,以內(nèi)外保護的方式防止網(wǎng)站和服務器給入侵,在正常運行各類網(wǎng)站的情況下，越少的功能，服務器越安全的理念而設計！限制了常見的入侵方法，讓服務器更安全!

0X01 前言

　　D盾_IIS防火墻，目前只支持Win2003服務器，前陣子看見官方博客說D盾新版將近期推出，相信功能會更強大，這邊分享一下之前的SQL注入防御的測試情況。D盾_IIS防火墻注入防御策略，如下圖，主要防御GET/POST/COOKIE，文件允許白名單設置。構造不同的測試環(huán)境，IIS+(ASP/ASPX/PHP)+(MSSQL/MYSQL)，看到這邊的策略，主要的測試思路：

a、白名單 b、繞過union select或select from的檢測

　　

0X02 IIS+PHP+MYSQL

　　搭建這個window2003+IIS+php+mysql，可花費不少時間，測試過程還蠻順利的，先來一張攔截圖：

繞過姿勢一：白名單

PHP中的PATH_INFO問題，簡單來說呢，就是

http:/x.x.x.x/3.php?id=1 等價于 http://x.x.x.x/3.php/xxxxxxxxxxxxx?id=1

從白名單中隨便挑個地址加在后面，可成功bypass，http://10.9.10.206/3.php/admin.php?id=1 union select 1,2,schema_name from information_schema.SCHEMATA

經(jīng)測試，GET、POST、COOKIE均有效，完全bypass

繞過姿勢二：空白字符

Mysql中可以利用的空白字符有：%09,%0a,%0b,%0c,%0d,%20,%a0；

測試了一下，基本上針對MSSQL的[0x01-0x20]都被處理了，唯獨在Mysql中還有一個%a0可以利用，可以看到%a0與select合體，無法識別，從而繞過。

id=1 union%a0select 1,2,3 from admin

繞過姿勢三：\N形式

主要思考問題，如何繞過union select以及select from？

如果說上一個姿勢是union和select之間的位置的探索，那么是否可以考慮在union前面進行檢測呢？

為此在參數(shù)與union的位置，經(jīng)測試，發(fā)現(xiàn)\N可以繞過union select檢測，同樣方式繞過select from的檢測。

id=\Nunion(select 1,schema_name,\Nfrom information_schema.schemata)

0X03 IIS+ASP/ASPX+MSSQL

　　搭建IIS+ASP/ASPX+MSSQL環(huán)境，思路一致，只是語言與數(shù)據(jù)庫特性有些許差異，繼續(xù)來張D盾攔截圖：

繞過姿勢一：白名單

ASP：不支持，找不到路徑，而且D盾禁止執(zhí)行帶非法字符或特殊目錄的腳本（/1.asp/x），撤底沒戲了

　　 /admin.php/../1.asp?id=1 and 1=1 攔截

　　 /1.asp?b=admin.php&id=1 and 1=1 攔截，可見D盾會識別到文件的位置，并不是只檢測URL存在白名單那么簡單了。。。

ASPX：與PHP類似 /1.aspx/admin.php?id=1 union select 1,'2',TABLE_NAME from INFORMATION_SCHEMA.TABLES 可成功bypass

繞過姿勢二：空白字符

　　Mssql可以利用的空白字符有：01,02,03,04,05,06,07,08,09,0A,0B,0C,0D,0E,0F,10,11,12,13,14,15,16,17,18,19,1A,1B,1C,1D,1E,1F,20

　　[0x01-0x20]全部都被處理了，想到mysql %a0的漏網(wǎng)之魚是否可以利用一下?

ASP+MSSQL: 不支持%a0，已放棄。。。

ASPX+MSSQL: %a0+%0a配合，可成功繞過union select的檢測

id=1 union%a0%0aselect 1,'2',TABLE_NAME %a0from INFORMATION_SCHEMA.TABLES

繞過姿勢三：1E形式

　　MSSQL屬于強類型，這邊的繞過是有限制，from前一位顯示位為數(shù)字類型，這樣才能用1efrom繞過select from。

　　只與數(shù)據(jù)庫有關，與語言無關，故ASP與ASPX一樣，可bypass，id=1eunion select '1',TABLE_NAME,1efrom INFORMATION_SCHEMA.TABLES

0X04 END

　　不同語言，中間件，數(shù)據(jù)庫，所對應的特性有些差異，思路卻一致，實踐出真知，只要動手去探索，還有更多姿勢等待被挖掘。

　　目前的測試成果，可成功bypass注入防御，如安全狗、云鎖、360主機衛(wèi)士、D盾_IIS防火墻等主機防護軟件及各種云waf，有些姿勢都在用。

　　有對這方面研究的童鞋，歡迎加好友交流一下姿勢。

您可能感興趣的文章:

相關文章

免安裝的Tomcat服務器的基本配置和安裝
大家都知道tomcat吧！因為Tomcat 技術先進、性能穩(wěn)定，而且免費，因而深受Java 愛好者的喜愛并得到了部分軟件開發(fā)商的認可，成為目前比較流行的Web 應用服務器，也是運行Servlet和JSP的容器
2013-05-05
IIS中查看W3P.exe進程對應的應用程序池的方法
在進程中發(fā)現(xiàn)個別的w3p.exe進程占用資源較高，這個進程每一個代表一個應用程序池，我們就知道哪些網(wǎng)站可能導致了這個原因。
2011-03-03
IIS7.5中調試.Net 4.0網(wǎng)站出現(xiàn)無厘頭、500錯誤的解決方法
這篇文章主要介紹了IIS7.5中調試.Net 4.0網(wǎng)站出現(xiàn)無厘頭、500錯誤的解決方法,需要的朋友可以參考下
2014-10-10
PHP+IIS7配置OCI8鏈接Oracle 10G的方法
安裝很簡單，主要是配置OCI8擴展的時候需要配置幾個環(huán)境變量，網(wǎng)上下載的InstantClient傻瓜包是把環(huán)境變量配置在PATH里面的，那樣需要使用iisreset重啟IIS才能讀取到，而且全局的變量會影響系統(tǒng)內(nèi)其他Oracle軟件的行為，我建議是這樣的
2016-07-07
rashost的windows VPS重裝系統(tǒng)的方法
原來的IIS好像有點問題，就下載了win2003的IIS6，卸了IIS重裝，結果asp怎么都配不起來。
2011-06-06
Windows 2003 iis FLV 視頻不能播放的原因與解決
在本地使用Flash媒體播放器可以播放的FLV視頻,傳到網(wǎng)上就不行了.
2009-02-02
Windows服務器系統(tǒng)服務端口對照表
這篇文章主要介紹了Windows服務器系統(tǒng)服務端口對照表,需要的朋友可以參考下
2014-03-03
中間件IIS監(jiān)控指標、設置和Windbg|Mex調試分析
在IIS Web服務器中,worker processe處理Web請求并提供響應,一臺服務器同時運行多個進程,每個worker processe都屬于一個應用程序池,且與不同池關聯(lián)的工作進程不共享該池資源,IIS監(jiān)控主要針對會話、事務、緩存、內(nèi)存、線程池等進行監(jiān)控
2023-12-12
win2008 r2 iis7.5中限制帶寬的方法(圖文)
今天在配置服務器的時候，需要限制一下帶寬，免費被攻擊或者流量跑得太高影響別的網(wǎng)站，這里給限制下帶寬，一般使用iis6的朋友剛接觸還真不容易找到，這里腳本之家小編就為大家分享下
2015-08-08
IIS7.5顯示ASP的詳細錯誤信息"500 – 內(nèi)部服務器錯誤解決"
iis6.0的時候默認是顯示錯誤的詳細內(nèi)容，這樣解決故障比較方便，但是也存在一定的安全問題，IIS7.5默認全部不顯示詳細錯誤內(nèi)容，需要手動打開
2013-06-06

最新評論

<samp id="lrz3j"><option id="lrz3j"></option></samp>

<tr id="lrz3j"></tr>

<abbr id="lrz3j"><strike id="lrz3j"></strike></abbr>