Win2003服务器防SQL注入的D盾、IIS防火墙的测试情况
D盾_IIS防火墙,目前只支持Win2003服务器,前阵子看见官方博客说D盾新版将近期推出,相信功能会更强大,这边分享一下之前的SQL注入防御的测试情况。D盾_IIS防火墙注入防御策略,...
D盾_IIS防火墙,目前只支持Win2003服务器,前阵子看见官方博客说D盾新版将近期推出,相信功能会更强大,这边分享一下之前的SQL注入防御的测试情况。D盾_IIS防火墙注入防御策略,如下图,主要防御GET/POST/COOKIE,文件允许白名单设置。构造不同的测试环境,IIS+(ASP/ASPX/PHP)+(MsSQL/MySQL),看到这边的策略,主要的测试思路:
a、白名单 b、绕过union select或select from的检测
0X02 IIS+PHP+MYSQL
搭建这个window2003+IIS+php+mysql,可花费不少时间,测试过程还蛮顺利的,先来一张拦截图:
绕过姿势一:白名单
PHP中的PATH_INFO问题,简单来说呢,就是
http:/x.x.x.x/3.php?id=1 等价于 http://x.x.x.x/3.php/xxxxxxxxxxxxx?id=1
从白名单中随便挑个地址加在后面,可成功bypass,http://10.9.10.206/3.php/admin.php?id=1 union select 1,2,schema_name from information_schema.SCHEMATA
经测试,GET、POST、COOKIE均有效,完全bypass
绕过姿势二:空白字符
Mysql中可以利用的空白字符有:%09,%0a,%0b,%0c,%0d,%20,%a0;
测试了一下,基本上针对MSSQL的[0x01-0x20]都被处理了,唯独在Mysql中还有一个%a0可以利用,可以看到%a0与select合体,无法识别,从而绕过。
id=1 union%a0select 1,2,3 from admin
绕过姿势三:\N形式
主要思考问题,如何绕过union select以及select from?
如果说上一个姿势是union和select之间的位置的探索,那么是否可以考虑在union前面进行检测呢?
为此在参数与union的位置,经测试,发现\N可以绕过union select检测,同样方式绕过select from的检测。
id=\Nunion(select 1,schema_name,\Nfrom information_schema.schemata)
b
0X03 IIS+ASP/ASPX+MSSQL
搭建IIS+ASP/ASPX+MSSQL环境,思路一致,只是语言与数据库特性有些许差异,继续来张D盾拦截图:
绕过姿势一:白名单
ASP: 不支持,找不到路径,而且D盾禁止执行带非法字符或特殊目录的脚本(/1.asp/x),撤底没戏了
/admin.php/../1.asp?id=1 and 1=1 拦截
/1.asp?b=admin.php&id=1 and 1=1 拦截,可见D盾会识别到文件的位置,并不是只检测URL存在白名单那么简单了。。。
ASPX:与PHP类似 /1.aspx/admin.php?id=1 union select 1,'2',TABLE_NAME from INFORMATION_SCHEMA.TABLES 可成功bypass
绕过姿势二:空白字符
Mssql可以利用的空白字符有:01,02,03,04,05,06,07,08,09,0A,0B,0C,0D,0E,0F,10,11,12,13,14,15,16,17,18,19,1A,1B,1C,1D,1E,1F,20
[0x01-0x20]全部都被处理了,想到mysql %a0的漏网之鱼是否可以利用一下?
ASP+MSSQL: 不支持%a0,已放弃。。。
ASPX+MSSQL: %a0+%0a配合,可成功绕过union select的检测
id=1 union%a0%0aselect 1,'2',TABLE_NAME %a0from INFORMATION_SCHEMA.TABLES
绕过姿势三:1E形式
MSSQL属于强类型,这边的绕过是有限制,from前一位显示位为数字类型,这样才能用1efrom绕过select from。
只与数据库有关,与语言无关,故ASP与ASPX一样,可bypass,id=1eunion select '1',TABLE_NAME,1efrom INFORMATION_SCHEMA.TABLES
0X04 END
不同语言,中间件,数据库,所对应的特性有些差异,思路却一致,实践出真知,只要动手去探索,还有更多姿势等待被挖掘。
目前的测试成果,可成功bypass注入防御,如 安全狗、云锁、360主机卫士、D盾_IIS防火墙等主机防护软件及各种云waf,有些姿势都在用。
有对这方面研究的童鞋,欢迎加好友交流一下姿势。
- windows服务器下注册服务的命令小结的相关资料
- 远程管理Windows服务器上的IIS服务的方法教程
- 基于windows服务器下wamp多域名的配置操作方法
- windows服务器第四层负载均衡_基于NLB负载均衡详解
- 阿里云服务器apache配置SSL证书成功开启Https的教程
- 在Win2008 r2服务器英文版IIS7.5上Https、SSL的配置方
- Windows服务器SSL证书创建、安装及配置方法教程
- Windows服务器操作系统安全配置检查和加固方法
- Windows服务器启用/禁用SMBv1、SMBv2和SMBv3的方法教
- windows server 2008 r2 DNS服务器配置教程图文详解
-
windows服务器下注册服务的命令小结的相关资料
文章主要介绍了window下注册服务的命令小结的相关资料,需要的朋友可以参考下。1. 描述: SC 是用于与服务控制管理器通信的命令行程序 。用法: sc [command] [servic...
-
远程管理Windows服务器上的IIS服务的方法教程
日常管理Windows服务器上的IIS时一般都是先远程连接服务器桌面然后再直接操作IIS,虽然不是很麻烦,但也是每次都需要输入服务器用户名与密码,那么今天就为大家介绍一种方法可以在本地的IIS上直接管理服务器上的IIS,不需要每次都进入服务器进行管理了。...
-
基于windows服务器下wamp多域名的配置操作方法
本文将详细介绍windows下wamp多域名的配置方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧修改hosts文件hosts文件的位置:系统盘→“windows&rd...
-
windows服务器第四层负载均衡_基于NLB负载均衡详解
小编为大家分享一篇windows第四层负载均衡_基于NLB负载均衡详解,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧...
-
阿里云服务器apache配置SSL证书成功开启Https的教程
文章主要介绍了阿里云服务器apache配置SSL证书成功开启Https(记录趟过的各种坑),需要的朋友可以参考下环境:阿里云云服务器 Windows Server 2008 标准版 SP2 中文版(趁1212优...
-
在Win2008 r2服务器英文版IIS7.5上Https、SSL的配置方法
在win2008 r2 英文版 IIS7.5上配置Https,SSL的方法,在非服务器、而且没有证书颁发机构(Certificate Authority简称CA)的开发环境中,配置HTTPS,SSL用于测试或学习 。...
-
Windows服务器SSL证书创建、安装及配置方法教程
文章主要介绍了windows服务器ssl证书创建、安装及配置方法,用IIS发布https网站,SSL的安全服务配置步骤:...
-
Windows服务器操作系统安全配置检查和加固方法
本文档旨在指导系统管理人员或安全检查人员进行Windows操作系统的安全合规性检查和配置,需要的朋友可以参考下。1. 账户管理和认证授权1.1 账户默认账户安全禁用Guest账户。...
-
Windows服务器启用/禁用SMBv1、SMBv2和SMBv3的方法教程
文章主要介绍了如何在 Windows 和 Windows Server 中启用/禁用 SMBv1、SMBv2 和 SMBv3的方法,需要的朋友可以参考下。如何在 SMB 客户端和服务器组件上启用/禁用服务器消息...
-
windows server 2008 r2 DNS服务器配置教程图文详解
DNS服务器的作用就是帮助用户使用简单好记的域名来访问网络上的主机和网络服务。这篇文章主要介绍了windows server 2008 r2 DNS服务器配置图文教程,需要的朋友可以参考下。...