SQL注入绕 WAF 的方式

已于 2024-03-22 15:54:58 修改
阅读量369 收藏 8
点赞数 6
分类专栏: 漏洞 网络安全 文章标签: 网络安全 SQL注入 绕WAF
于 2023-12-28 15:14:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76786857/article/details/135270112
版权 
- 字母大小写混合绕过

  原因:服务器端检测时未开启大小写不敏感

  形式:`UnIon SeLecT`

- 多重关键字

  原因:服务器端检测到敏感字符时替换为空 

  形式:`ununionion selselectect`

- 注释

  原因:服务器端未检测或检测不严注释内的字符串 

  形式:`/**/,/*!*/,/*!12345*/,#,-- -` 等

- 编码绕过

  原因:服务器端未检测或检测不严具有编码形式的关键字 

  类型:十六进制编码、URL 编码、Unicode 编码 

  形式:`0x61646d696e、%20、%u0020`

- 等价函数或命令

  原因:服务器端黑名单不完整,过滤不严 

  形式: 

  Mysql 查询:`Union distinct、updatexml、Extractvalue、floor` 

  字符串截取函数:`mid、substr、substring、left、reverse `

  字符串连接函数:`concat、group_concat、concat_ws `

  字符串转换:`char、hex、unhex` 

  替换逗号:`limit 1 offset 0,mid(version() from 1 for 1) `

  替换等号:`like`

- 组合绕过

  原因:服务器端检测多处位置,需要多重绕过方式组合使用 

  形式:`id = 1’ and/**/’1’like’2’/**//*!12345union*/select 1,2,3`

- 特殊字符

  原因:数据库中效果相同,服务器端却没有限制 

  形式:

  科学记数法 `and 1e0 = 1e0 `

  空白字符 `%0a %a0 %0b %20 %09 `

  反单引号 `table_name` 

  括号 `select * from (test.admin)`

廾匸0705
关注
  • 6
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SQL注入WAF
weixin_42581003的博客
01-14 524
SQL注入WAF的方法有很多种,其中一些常见的方法包括: 使用URL编码来隐藏特殊字符,例如将“'”编码为“%27”。 使用多语句查询来WAF,例如将“;”替换为“%3b”。 使用不常见的SQL关键字来WAF,例如使用“version()”代替“@@version”。 使用无用代码来混淆真正的SQL语句,例如在SQL语句中添加多余的空格和注释。 使用已知的WAF过技巧来WAF,...
sql注入waf
YouthBelief的博客
10-13 2652
sql注入waf 安全狗3.5 1.内联注释+5五位数+%23+%0a 过 ?id=1 union select 1,2,3; 会被拦截 经过测验 union select 函数被拦截 构造 /*!06447%23%0a*/select 即可过 安全狗4.0 ?id=1 union select 1,2,3; 会被拦截 3.5版本过方法 失败 payload union /*!--+/*%0a select /*!1,2,*/3 分析 union /*! --+/*%0a
SQL注入WAF
热门推荐
xdjxi的博客
03-14 1万+
SQL注入WAF过的基本方法 WAFWAF(Web Application Firewall)的中文名称叫做“Web应用防火墙”,它依罪女全策略对Web应用程序进行保护。安全策略是WAF的灵魂,所谓的“WAF”就是指通过某种方式无视WAF的安全策略,达到攻击的目的。 方法1:变换大小写 实例:比如WAF拦截了union,那就使用Union、UnloN等方式过。 方法2:编码 实例1:WAF检测敏感字'~,则可以用Ox7e代替,如extractvalue(1 ,concat('~.
SQL注入WAF过技巧
永远是少年
08-11 2739
今天继续给大家介绍渗透测试相关知识,本文主要内容是SQL注入WAF过技巧。 一、数据层面WAF 二、方式层面WAF 三、其他方式WAF 四、写在最后
SQL注入WAF注入
weixin_54105551的博客
07-03 2490
本文主要讲的是如何WAF的基础知识,写的不好,请多多见谅。
sql注入关于waf
qq_43511094的博客
03-09 624
sql注入关于waf过关于Waf过可大致分为三类:一、白盒过二、黑盒过1、架构层面waf1.1、寻找源网站waf检测1.2、通过同网段waf防护2、资源限制角度waf3、协议层面waf3.1、协议为覆盖waf3.2、参数污染4、规则层面过4.1、sql注释符过4.2、空白符过4.3、函数分隔符号4.4、浮点数词法解释4.5、利用error-based进行sql注入4.6、mysql特殊语法4.7、大小写过4.8、关键字重复4.9、关键字替换三、模糊测试 提示:以下
sql注入waf手段
xiaogaoxiaoyuan的博客
12-28 423
过滤注释符–+ 1.可以用 and ‘1’='1 (单引号可以换成括号双引号等闭合字符) 2.可以用# 过滤and or preg_replace()函数 替换 把and和or替换 我们可以用: 1.双写 aandnd oorr 2.代替 && || 过滤空格 %0a来代替空格 也可以用注释充当空格/**/ 过滤select 大小写 SELect 过滤大小写 select/i可以忽略大小写 双写 seselectlect 宽字节注入 client-connection 字节必须是
SQL注入WAF
weixin_59872639的博客
02-19 1907
WAFWAF(Web Application Firewall)的中文名称叫做“Web应用防火墙”,它依靠安全策略对Web应用程序进行保护。安全策略是WAF的灵魂,所谓的“WAF”就是指通过某种方式无视WAF的安全策略,达到攻击的目的。 方法1:变换大小写 比如WAF拦截了union,那就是用Union、UnIoN等方式过。 方法2:编码 WAF检测敏感字‘~’,则可以用编码0x7e代替 WAF检测敏感字select,则可以在URL中将select变成%73elEcT,编码接合
sql注入waf
weixin_43271438的博客
10-01 1548
大小写混合 union SelEct 多重关键字 Ununionion selselectect 编码 类型:十六进制、URL、Unicode 形式:0x626264218e、%20、%u0020 注释 – # 等价函数或命令 union:用于合并两个或多个 SELECT 语句的结果集,并消去表中任何重复行。 union distinct:同union union all:用于合并两个或多个 ...
sql注入篇--WAF
qq_51003021的博客
08-12 2049
针对WAF
SQL注入WAF小结
05-08
自己总结SQL注入WAF小结,有人能指点指点就更好啦。。
sql注入过方法总结
12-19
sql注入过方法总结,waf,D盾
SQL注入中的WAF过技术
08-19
SQL注入中的WAF过技术,里面的思路很好,可以学习一下
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8319
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
工业企业数字化转型通用方案2两个文档.pptx
07-05
工业企业数字化转型通用方案2两个文档.pptx
旱地插秧机设计.docx
07-05
旱地插秧机设计.docx
智慧社区建设项目建议书Word(238页).docx
最新发布
07-05
1. 智慧社区背景与挑战 随着城市化的快速发展,社区面临健康、安全、邻里关系和服务质量等多方面的挑战。华为技术有限公司提出智慧社区解决方案,旨在通过先进的数字化技术应对这些问题,提升城市社区的生活质量。 2. 技术推动智慧社区发展 技术进步,特别是数字化、无线化、移动化和物联化,为城市社区的智慧化提供了可能。这些技术的应用不仅提高了社区的运行效率,也增强了居民的便利性和安全性。 3. 智慧社区的核心价值 智慧社区承载了智慧城市的核心价值,通过全面信息化处理,实现对城市各个方面的数字网络化管理、服务与决策功能,从而提升社会服务效率,整合社会服务资源。 4. 多层次、全方位的智慧社区服务 智慧社区通过构建和谐、温情、平安和健康四大社区模块,满足社区居民的多层次需求。这些服务模块包括社区医疗、安全监控、情感沟通和健康监测等。 5. 智慧社区技术框架 智慧社区技术框架强调统一平台的建设,设立数据中心,构建基础网络,并通过分层建设,实现平台能力及应用的可持续成长和扩展。 6. 感知统一平台与服务方案 感知统一平台是智慧社区的关键组成部分,通过统一的RFID身份识别和信息管理,实现社区服务的智能化和便捷化。同时,提供社区内外监控、紧急救助服务和便民服务等。 7. 健康社区的构建 健康社区模块专注于为居民提供健康管理服务,通过整合医疗资源和居民接入,实现远程医疗、慢性病管理和紧急救助等功能,推动医疗模式从治疗向预防转变。 8. 平安社区的安全保障 平安社区通过闭路电视监控、防盗报警和紧急求助等技术,保障社区居民的人身和财产安全,实现社区环境的实时监控和智能分析。 9. 温情社区的情感沟通 温情社区着重于建立社区居民间的情感联系,通过组织社区活动、一键呼叫服务和互帮互助平台,增强邻里间的交流和互助。 10. 和谐社区的资源整合 和谐社区作为社会资源的整合协调者,通过统一接入和身份识别,实现社区信息和服务的便捷获取,提升居民生活质量,促进社区和谐。
电网公司数字化转型规划与实践两篇文档.pptx
07-05
电网公司数字化转型规划与实践两篇文档.pptx
sql注入及其waf
06-07
为了防止SQL注入攻击和WAF过,开发人员应该采取以下措施: 1. 使用参数化查询或预处理语句来防止SQL注入攻击。 2. 对输入进行过滤和验证,以防止恶意输入。 3. 对敏感数据进行加密和哈希处理。 4. 使用最新版本的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

廾匸0705

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值