SQL 注入之 WAF 绕过

已于 2024-08-28 13:44:43 修改
阅读量421 收藏 13
点赞数 16
文章标签: sql 网络 安全 web安全 网络安全 系统安全 数据库
于 2024-08-28 13:44:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77160226/article/details/141638656
版权

在当今的网络安全环境中,SQL 注入攻击一直是一个严重的威胁,而 Web 应用防火墙(WAF)则是抵御此类攻击的重要防线。然而,攻击者们不断探索各种方法来绕过 WAF,以实现他们的恶意目的。本文将深入探讨 SQL 注入中 WAF 绕过的方法和技术。

一、WAF 的作用及工作原理

1.WAF 的重要作用

WAF 就像是 Web 应用程序的守护卫士,它位于 Web 服务器和 Internet 之间,对进出 Web 应用程序的 HTTP/HTTPS 流量进行严格的检查和过滤。其主要目的是阻止各种恶意攻击,保护 Web 应用程序及其背后的数据库免受破坏。对于 SQL 注入攻击,WAF 能够识别出潜在的恶意 SQL 语句,并拦截这些请求,从而确保数据库的安全。

2.WAF 的工作原理详解

  1. 数据包过滤
    • WAF 首先会检查数据包的源地址、目的地址、端口号等基本信息。如果发现数据包来自可疑的来源,比如已知的恶意 IP 地址或者不常见的地区,WAF 可能会直接阻止该数据包进入 Web 应用程序。
    • 此外,WAF 还会检查数据包的大小、协议类型等,确保数据包符合正常的网络通信规范。
  2. 协议分析
    • HTTP/HTTPS 协议是 Web 应用程序通信的基础,WAF 会深入分析这些协议的请求和响应。它会检查请求方法是否合法,比如常见的 GET、POST、PUT 等方法。如果发现使用了不常见或者可疑的请求方法,WAF 会提高警惕。
    • WAF 还会检查头部字段,如 User-Agent、Referer、Cookie 等,看是否存在恶意的内容或者异常的格式。例如,如果 User-Agent 字段中包含了可疑的字符串或者代码,WAF 可能会认为这是一个恶意请求。
    • 对于 URL 参数,WAF 会检查其长度、格式和内容。如果参数过长、格式不正确或者包含了可能导致 SQL 注入的特殊字符,WAF 会拦截该请求。
  3. 规则匹配
    • WAF 通常会预设一套规则集,这些规则是根据已知的攻击特征和模式制定的。当一个请求到达 WAF 时,它会将请求与这些规则进行模式匹配。
    • 对于 SQL 注入攻击,规则可能包括检测常见的 SQL 关键字,如 SELECT、INSERT、UPDATE、DELETE 等,以及特殊字符,如单引号(')、双引号(")、分号(;)、注释符号(--、/* */)等。如果请求中包含了这些特征,WAF 会认为这可能是一个 SQL 注入攻击,并拦截该请求。
  4. 异常检测
    • WAF 会持续监测 Web 应用程序的行为和流量模式。如果发现异常的请求和响应,如大量的错误请求、频繁的连接尝试、异常的流量峰值等,WAF 会发出警报并采取相应的措施。
    • 例如,如果一个 IP 地址在短时间内发送了大量的请求,WAF 可能会认为这是一个暴力攻击或者分布式拒绝服务攻击(DDoS),并阻止该 IP 地址的进一步访问。

二、SQL 注入攻击与 WAF 的对抗

1.SQL 注入攻击的本质

SQL 注入攻击是一种通过在 Web 应用程序的输入参数中插入恶意的 SQL 语句,从而获取或篡改数据库中的数据的攻击方式。攻击者通常会利用 Web 应用程序中存在的漏洞,如输入验证不严格、代码逻辑错误等,将恶意的 SQL 语句注入到应用程序的请求中。一旦这些恶意的 SQL 语句被数据库执行,攻击者就可以获取敏感信息、修改数据或者执行其他恶意操作。

2.WAF 对 SQL 注入攻击的检测与拦截

WAF 会对包含 SQL 注入特征的请求进行拦截和阻止。当一个请求到达 WAF 时,WAF 会根据其规则集进行检测。如果发现请求中包含了可能导致 SQL 注入的特征,WAF 会立即拦截该请求,并返回一个错误页面或者警告信息给用户。这样可以有效地防止 SQL 注入攻击对 Web 应用程序和数据库造成损害。

3.攻击者绕过 WAF 的常见方法

1. 大小写混淆
  • 许多 WAF 是基于正则表达式或模式匹配来检测 SQL 注入攻击的。在 SQL 语言中,关键字和表名、列名等通常不区分大小写。攻击者可以利用这一点,通过改变 SQL 语句中的关键字、表名、列名等的大小写来绕过 WAF 的检测。
  • 例如,将 “SELECT” 改为 “SeLeCt”,“FROM” 改为 “FrOm” 等。虽然这些改变在 SQL 语法上是合法的,但可能会使 WAF 的正则表达式匹配失败,从而绕过 WAF 的检测。
  • 但是,这种方法并不是完全可靠的,因为一些高级的 WAF 可能会对大小写不敏感的关键字进行归一化处理,或者使用更复杂的检测方法,如语法分析和语义分析。
2. 注释绕过
  • 在 SQL 语句中,注释可以用来添加说明或屏蔽部分代码。攻击者可以利用注释来绕过 WAF 的检测。
  • 例如,将 “SELECT * FROM users WHERE id = 1” 改为 “SELECT /!50000//!50000SeLeCt/ * FROM users WHERE id = 1”,其中 “/!50000//!50000SeLeCt/” 是 MySQL 中的特殊注释。WAF 可能无法识别这种注释中的 SQL 关键字,从而允许该请求通过。
  • 另一种常见的注释绕过方法是使用内联注释,如 “SELECT * FROM users WHERE id = 1 /!AND 1=2/”。这种方法可以在不改变 SQL 语句逻辑的情况下,添加注释来干扰 WAF 的检测。
  • 然而,注释绕过方法也有其局限性。一些 WAF 可能会对注释进行严格的检查,或者使用启发式算法来检测潜在的恶意注释。
3. 编码绕过
  • 攻击者可以将 SQL 语句进行编码,如 URL 编码、十六进制编码、Unicode 编码等,从而绕过 WAF 的检测。
  • 例如,将 “SELECT * FROM users WHERE id = 1” 编码为 “%53%45%4C%45%43%54%20%2A%20%46%52%4F%4D%20%75%73%65%72%73%20%57%48%45%52%45%20%69%64%20%3D%20%31”(URL 编码)。WAF 可能无法识别编码后的 SQL 语句,因为它通常只对明文的 SQL 语句进行检测。
  • 十六进制编码也是一种常见的绕过方法。例如,将 “SELECT” 编码为 “0x53454C454354”。这种编码方式可以使 SQL 语句更加难以被 WAF 检测到。
  • Unicode 编码也可以被用来绕过 WAF。例如,将 “SELECT” 编码为 “% u0053% u0045% u004C% u0045% u0043% u0054”。这种编码方式在一些情况下可以绕过 WAF 的检测,尤其是当 WAF 没有对 Unicode 编码进行正确处理时。
  • 但是,编码绕过方法也并非万无一失。一些高级的 WAF 可能会对编码后的 SQL 语句进行解码和检测,或者使用机器学习算法来识别编码后的攻击特征。
4. 参数污染
  • 参数污染是指在请求中添加多个相同的参数,或者在参数值中添加额外的字符,从而使 WAF 无法正确解析请求。
  • 例如,将 “id=1” 改为 “id=1&id=2”,或者 “id=1'--” 改为 “id=1%20%27--%20%26%20id=2”。WAF 可能无法处理这种参数污染的情况,从而允许恶意请求通过。
  • 参数污染的方法可以通过多种方式实现,如在 URL 参数中添加多个相同的参数名,或者在表单数据中添加额外的字段。攻击者可以根据具体的情况选择合适的参数污染方法,以绕过 WAF 的检测。
  • 然而,参数污染方法也有一定的风险。一些 WAF 可能会对参数污染进行检测,并采取相应的措施来阻止恶意请求。此外,参数污染可能会导致 Web 应用程序出现错误或异常行为,从而引起管理员的注意。
5. 利用漏洞绕过
  • 有些 WAF 本身可能存在漏洞,攻击者可以利用这些漏洞来绕过 WAF 的检测。
  • 例如,某些 WAF 可能存在缓冲区溢出漏洞、SQL 注入漏洞等。攻击者可以通过发送精心构造的请求来触发这些漏洞,从而绕过 WAF 的检测。
  • 此外,攻击者还可以利用 WAF 与 Web 应用程序之间的交互漏洞来绕过 WAF 的检测。例如,如果 WAF 与 Web 应用程序之间的通信协议存在漏洞,攻击者可以通过篡改通信数据包来绕过 WAF 的检测。
  • 但是,利用漏洞绕过 WAF 是一种高风险的方法,因为一旦漏洞被发现并修复,攻击者的方法将不再有效。此外,利用漏洞绕过 WAF 可能会引起管理员的注意,并导致更严格的安全措施。

三、WAF 绕过的防范措施

1.持续更新 WAF 规则

  • WAF 的规则集需要不断更新,以适应新的攻击技术和漏洞。随着时间的推移,攻击者会不断开发新的绕过方法,因此 WAF 的规则也需要不断演进。
  • 管理员应该定期检查 WAF 的规则更新情况,并及时应用最新的规则。这可以通过订阅 WAF 厂商的安全公告、参加安全社区的讨论或者使用自动化的规则更新工具来实现。
  • 此外,管理员还可以根据自己的 Web 应用程序的特点和安全需求,自定义 WAF 的规则。这样可以提高 WAF 的针对性和有效性,更好地防范 SQL 注入攻击和 WAF 绕过。

2.多层面防御

  • 除了部署 WAF 外,还应该采取其他的安全措施,如输入验证、参数化查询、访问控制等,形成多层面的防御体系。
  • 输入验证是指对用户输入的数据进行严格的检查和过滤,确保输入的数据符合预期的格式和范围。例如,可以使用正则表达式、白名单等技术来验证用户输入的参数,防止恶意的 SQL 语句被注入到应用程序中。
  • 参数化查询是一种防止 SQL 注入攻击的有效方法。它将用户输入的数据作为参数传递给数据库,而不是将用户输入的数据直接拼接到 SQL 语句中。这样可以确保用户输入的数据被正确地转义和处理,从而防止 SQL 注入攻击。
  • 访问控制是指对用户的访问权限进行严格的控制,确保用户只能访问他们被授权的资源。例如,可以使用基于角色的访问控制(RBAC)技术,将用户分为不同的角色,并为每个角色分配不同的权限。这样可以防止未经授权的用户访问敏感数据或执行恶意操作。

3.安全培训

  • 对开发人员和管理员进行安全培训,提高他们的安全意识和技能,使其能够更好地防范 SQL 注入攻击和 WAF 绕过。
  • 开发人员应该了解 SQL 注入攻击的原理和防范方法,以及如何编写安全的代码。他们应该遵循安全编码规范,避免使用动态 SQL 语句和字符串拼接操作,使用参数化查询和输入验证等技术来防止 SQL 注入攻击。
  • 管理员应该了解 WAF 的工作原理和配置方法,以及如何管理和维护 WAF。他们应该定期检查 WAF 的日志和报告,及时发现和处理潜在的安全问题。此外,管理员还应该了解其他的安全措施,如输入验证、参数化查询、访问控制等,形成多层面的防御体系。

4.定期安全审计

  • 定期对 Web 应用程序进行安全审计,包括代码审查、漏洞扫描等,及时发现和修复潜在的安全漏洞。
  • 代码审查是指对 Web 应用程序的源代码进行检查,查找潜在的安全漏洞和代码缺陷。开发人员和安全专家可以通过手动审查或者使用自动化的代码审查工具来进行代码审查。
  • 漏洞扫描是指使用漏洞扫描工具对 Web 应用程序进行扫描,查找潜在的安全漏洞。漏洞扫描工具可以检测各种类型的漏洞,如 SQL 注入、跨站脚本(XSS)、文件包含等。管理员应该定期运行漏洞扫描工具,并及时修复发现的漏洞。

四、总结

SQL 注入攻击是一种严重的安全威胁,而 WAF 是防范 SQL 注入攻击的重要手段之一。然而,攻击者也在不断寻找方法来绕过 WAF,从而成功实施 SQL 注入攻击。为了防范 WAF 绕过,我们需要采取持续更新 WAF 规则、多层面防御、安全培训和定期安全审计等措施,形成一个强大的安全防护体系,保护 Web 应用程序的安全。同时,我们也需要不断关注网络安全领域的最新动态,及时了解新的攻击技术和防范方法,以提高我们的安全防护能力

白袍无涯
关注
  • 16
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL注入WAF绕过
weixin_68999845的博客
07-31 726
对目标发送多个参数,如果目标没有多参数进行多次过滤,那么WAF对多个参数只会识别其中的一个。and=&& or=|| =(等于号)= 空格不能使用=%09,%0a,%0b,%0c,%0d,%20,%a0等 注:%0a是换行也可以替代空格。WAF绕过的思路就是让WAF的检测规则,识别不到你所输入的敏感字符,利用上述所介绍的知识点,灵活结合各种方法,从而可以增加绕过WAF的可能性。部分WAF只对字符串识别一次,删除敏感字段并拼接剩余语句,这时,我们可以通过双写来进行绕过
SQL注入WAF绕过注入
weixin_54105551的博客
07-03 2579
本文主要讲的是如何绕过WAF的基础知识,写的不好,请多多见谅。
SQL注入WAF绕过技巧
永远是少年
08-11 2783
今天继续给大家介绍渗透测试相关知识,本文主要内容是SQL注入WAF绕过技巧。 一、数据层面绕过WAF 二、方式层面绕过WAF 三、其他方式绕过WAF 四、写在最后
SQL注入WAF绕过
weixin_59872639的博客
02-19 1988
WAF绕过 WAFWeb Application Firewall)的中文名称叫做“Web应用防火墙”,它依靠安全策略对Web应用程序进行保护。安全策略是WAF的灵魂,所谓的“绕过WAF”就是指通过某种方式无视WAF安全策略,达到攻击的目的。 方法1:变换大小写 比如WAF拦截了union,那就是用Union、UnIoN等方式绕过。 方法2:编码 WAF检测敏感字‘~’,则可以用编码0x7e代替 WAF检测敏感字select,则可以在URL中将select变成%73elEcT,编码接合
SQL注入WAF绕过
热门推荐
xdjxi的博客
03-14 1万+
SQL注入WAF绕过的基本方法 WAF绕过 WAF(Web Application Firewall)的中文名称叫做“Web应用防火墙”,它依罪女全策略对Web应用程序进行保护。安全策略是WAF的灵魂,所谓的“绕过WAF”就是指通过某种方式无视WAF安全策略,达到攻击的目的。 方法1:变换大小写 实例:比如WAF拦截了union,那就使用Union、UnloN等方式绕过。 方法2:编码 实例1:WAF检测敏感字'~,则可以用Ox7e代替,如extractvalue(1 ,concat('~.
系列2:8、sql注入WAF绕过
qq_44704184的博客
03-31 598
1、WAF Web应用防护系统(也称为:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF)。利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。 2、常见的有: 安全狗、宝塔、云盾 3、原理: wAF拦截原理:WAF从规则库中匹配敏感字符进行拦截。 4、绕过方法 (1)修改提交方式 如果安全狗对get提交方式有防护,则我们可以改用post提交方式。(前提是页面两个提交方式都可以用,比
sql注入waf绕过1()
weixin_52699809的博客
12-06 471
常用于过滤空格等将空格替换为/*11*/ ,把11换成 !*/ 放入bp爆破未完待续
sql注入关于waf绕过
qq_43511094的博客
03-09 931
sql注入关于waf绕过关于Waf绕过可大致分为三类:一、白盒绕过二、黑盒绕过1、架构层面绕过waf1.1、寻找源网站绕过waf检测1.2、通过同网段绕过waf防护2、资源限制角度绕过waf3、协议层面绕过waf3.1、协议为覆盖绕过waf3.2、参数污染4、规则层面绕过4.1、sql注释符绕过4.2、空白符绕过4.3、函数分隔符号4.4、浮点数词法解释4.5、利用error-based进行sql注入4.6、mysql特殊语法4.7、大小写绕过4.8、关键字重复4.9、关键字替换三、模糊测试 提示:以下
SQL注入绕过WAF
weixin_42581003的博客
01-14 545
SQL注入绕过WAF的方法有很多种,其中一些常见的方法包括: 使用URL编码来隐藏特殊字符,例如将“'”编码为“%27”。 使用多语句查询来绕过WAF,例如将“;”替换为“%3b”。 使用不常见的SQL关键字来绕过WAF,例如使用“version()”代替“@@version”。 使用无用代码来混淆真正的SQL语句,例如在SQL语句中添加多余的空格和注释。 使用已知的WAF绕过技巧来绕过WAF,...
深入了解SQL注入绕过waf和过滤机制
02-11
"深入了解SQL注入绕过waf和过滤机制" SQL 注入绕过 WAF 和过滤机制是一个非常重要的知识点,笔者将从以下几个方面对其进行详细的分析和说明。 首先,WAFWeb Application Firewall)的常见特征是指其具有审计...
sql注入绕过方法总结
12-19
sql注入绕过方法总结,绕过waf,D盾
SQL注入中的WAF绕过技术
08-03
SQL 注入中的 WAF 绕过技术 在 SQL 注入攻击中, Web 应用防火墙(WAF)是一个非常重要的安全防护机制。然而,攻击者可以使用各种技术来绕过 WAF 检测,从而达到攻击目的。本文将详细介绍 SQL 注入中的 WAF 绕过...
SQL注入WAF小结
05-08
本文将对几种常见的SQL注入绕过WAF的方法进行详细说明。 #### 二、SQL注入类型 1. **GET注入**:通常发生在URL查询参数中。 2. **POST注入**:发生在HTTP POST请求的数据体中。 3. **COOKIE注入**:利用Cookie中的...
SQL统计行数的语句
曹昆的技术博客
08-27 173
SQL 中,你可以使用 COUNT() 函数来统计查询结果的行数。这个函数可以用在不同的上下文中,具体取决于你想要统计的内容。
漏洞披露-金慧-综合管理信息系统-SQL
最新发布
无问社区的博客
08-27 314
金慧数据资产管理平台是一款企业级数据资产管理软件,其基于先进的技术架构,具备操作简单、部署灵活、快速响应等特点。由于金慧-综合管理信息系统 LoginBegin.aspx(登录接口处)没有对外部输入的SQL语句进行严格的校验和过滤,直接带入数据库执行,导致未经身份验证的远程攻击者可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
SQL】关注者数量
Frost_Descent的博客
08-23 601
(user_id, follower_id) 是这个表的主键(具有唯一值的列的组合)。count计数,count(follower_id) followers_count。该表包含一个关注关系中关注者和用户的编号,其中关注者关注用户。使用order by升序排列order by user_id。编写解决方案,对于每一个用户,返回该用户的关注者数量。按照用户id分组,group by user_id。查询结果的格式如下示例所示。2 的关注者有 {0,1}0 的关注者有 {1}1 的关注者有 {0}
出现Property ‘sqlSessionFactory‘ or ‘sqlSessionTemplate‘ are requiredProperty报错
m0_74436895的博客
08-23 760
SpringBootApplication,它组合了@Configuration, @EnableAutoConfiguration, 和 @ComponentScan注解的功能。我在使用一个验证码生成的工具asy-captcha库的验证码接口遇到javax.script.ScriptEngine.eval调用失败的问题,因为engine为null。1.启动类 里配置的 (@MapperScan(“com.example.demo.dao.mapper”)),这里开始配置错了。n若有添加,尝试删除。
SQL进阶技巧:如何按任意时段分析时间区间问题? | 分区间讨论【左、中、右】
石榴姐yyds
08-23 159
本文分析了一种按任意时段计算时间区间问题的方法和思路,其本质是区间重叠问题的应用,文中给出了两种方法,一种按照区间重叠的方式进行分情况讨论划分区间,找出重叠区间,并计算问题,一种按照区间展开的形式形成全量的明细表,基于明细表求解任意给定的时段统计问题
sql注入及其waf绕过
06-07
SQL注入是指攻击者通过在Web应用程序的输入参数中插入恶意SQL语句,以执行未经授权的操作。攻击者可以利用SQL注入漏洞来窃取敏感数据,修改数据库中的数据或者执行其他恶意行为。为了防止SQL注入攻击,Web应用程序通常会使用一些安全措施,例如WAFWeb应用程序防火墙)。 WAF是一个位于Web应用程序和互联网之间的设备或软件,用于监视和过滤Web应用程序的输入和输出流量,以保护Web应用程序免受各种攻击。WAF通常使用正则表达式等技术来检测恶意输入,并拦截可疑请求。然而,攻击者可以使用一些技术来绕过WAF,例如使用编码、分段、多个请求等方式来绕过WAF的检测。 为了防止SQL注入攻击和WAF绕过,开发人员应该采取以下措施: 1. 使用参数化查询或预处理语句来防止SQL注入攻击。 2. 对输入进行过滤和验证,以防止恶意输入。 3. 对敏感数据进行加密和哈希处理。 4. 使用最新版本的WAF,并配置正确的规则集。 5. 定期对Web应用程序进行安全审计和漏洞扫描。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值