记一次失败的过云锁

  1. 前言
  2. 云锁的安装方法
  3. 初试
  4. 得到的规则
  5. 参考链接

前言

日站天天碰云锁?旁站都是注入,一点开,我草,云锁?云锁!云锁!云锁,云SUO。草

云锁的安装方法

先安服务端,在安PC端。然后去官网注册个号,打开PC端用账号登入之后使用本机的用户名和密码连接云锁的5555端口。然后就能在PC端见到你的机子了

云锁官网

云锁下载地址

初试

and 1=1这种,被杀穿了就不弄他了

id=if(1=1,(1=1),1)
id=1 %26%26 True
id=1 Xor 1=1 #大部分WAF对Xor都是网开一面

云锁比较直男,直接就弹框告诉你触发了那个敏感规则

盲注测试

id=2 Xor length(database())=4
id=2 Xor left(database(),4)="test"

后面参考404表哥的mysql bypass 文章发现还是过不了,我当时就绝望的一批

得到的规则

后面我在这里发现了云锁的一些规则:

/**/替换为空
/*!*/替换为空
匹配的关键有:and,or,updatexml,select xxx from,union xxx select
匹配select xx from的正则应该是:select .*? from
匹配union xx select的正则应该是:union .*? select
不认识的请求直接拦截

规则:

image

参考链接

sql注入过防御笔记

拓展Bypass的常用思路

我与云锁有个约会)


转载请注明来源,欢迎对文章中的引用来源进行考证,欢迎指出任何有错误或不够清晰的表达。

文章标题:记一次失败的过云锁

本文作者:九世

发布时间:2019-09-10, 00:05:58

最后更新:2019-09-10, 00:37:32

原始链接:http://422926799.github.io/posts/1aa6f64d.html

版权声明: "署名-非商用-相同方式共享 4.0" 转载请保留原文链接及作者。

目录