SQL 注入之 WAF 绕过

已于 2024-08-28 13:44:43 修改
阅读量1.5k 收藏 26
点赞数 27
文章标签: sql 网络 安全 web安全 网络安全 系统安全 数据库
于 2024-08-28 13:44:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77160226/article/details/141638656
版权

在当今的网络安全环境中,SQL 注入攻击一直是一个严重的威胁,而 Web 应用防火墙(WAF)则是抵御此类攻击的重要防线。然而,攻击者们不断探索各种方法来绕过 WAF,以实现他们的恶意目的。本文将深入探讨 SQL 注入中 WAF 绕过的方法和技术。

一、WAF 的作用及工作原理

1.WAF 的重要作用

WAF 就像是 Web 应用程序的守护卫士,它位于 Web 服务器和 Internet 之间,对进出 Web 应用程序的 HTTP/HTTPS 流量进行严格的检查和过滤。其主要目的是阻止各种恶意攻击,保护 Web 应用程序及其背后的数据库免受破坏。对于 SQL 注入攻击,WAF 能够识别出潜在的恶意 SQL 语句,并拦截这些请求,从而确保数据库的安全。

2.WAF 的工作原理详解

  1. 数据包过滤
    • WAF 首先会检查数据包的源地址、目的地址、端口号等基本信息。如果发现数据包来自可疑的来源,比如已知的恶意 IP 地址或者不常见的地区,WAF 可能会直接阻止该数据包进入 Web 应用程序。
    • 此外,WAF 还会检查数据包的大小、协议类型等,确保数据包符合正常的网络通信规范。
  2. 协议分析
    • HTTP/HTTPS 协议是 Web 应用程序通信的基础,WAF 会深入分析这些协议的请求和响应。它会检查请求方法是否合法,比如常见的 GET、POST、PUT 等方法。如果发现使用了不常见或者可疑的请求方法,WAF 会提高警惕。
    • WAF 还会检查头部字段,如 User-Agent、Referer、Cookie 等,看是否存在恶意的内容或者异常的格式。例如,如果 User-Agent 字段中包含了可疑的字符串或者代码,WAF 可能会认为这是一个恶意请求。
    • 对于 URL 参数,WAF 会检查其长度、格式和内容。如果参数过长、格式不正确或者包含了可能导致 SQL 注入的特殊字符,WAF 会拦截该请求。
  3. 规则匹配
    • WAF 通常会预设一套规则集,这些规则是根据已知的攻击特征和模式制定的。当一个请求到达 WAF 时,它会将请求与这些规则进行模式匹配。<
最低0.47元/天 解锁文章
白袍无涯
关注
44-5 waf绕过 - SQL注入WAF方法
weixin_43263566的博客
06-04 332
内联注释是一种特殊的注释格式,在其后面紧跟着数据库版本号时,如果实际的数据库版本等于或高于该字符串,则应用程序会将注释内容解释为SQL语句,否则将其视为注释处理。默认情况下,如果没有指定版本号,内联注释中的内容将会执行。首先经过测试发现安全狗并不是直接过滤 and 关键字,而是过滤 adn + 一个表达式,如:and 1=1 这种才会被过滤。如果你要使用order by进行爆列,会发现也被过滤了,绕过:使用 group by 绕过。/ 之后的注释内容则会被真正地注释掉,失去作用。
sql注入——waf绕过
cxrpty的博客
02-11 713
WafWeb应用防护系统,也叫Web防火墙,主要是对Web特有入侵方式的加强防护,如DDOS防护、SQL注入、XML注入、XSS等。 sql注入waf常用方式有以下几种: 1.大小写混合 uNIoN sELecT 1,2,3,4 2.替换关键字 selselectect 1,2,3,4 3....
SQL注入 WAF绕过
Dikesi的博客
02-16 1001
SQL注入 WAF绕过
SQL注入常用WAF小技巧,从零基础到精通,收藏这篇就够了!
最新发布
Javachichi的博客
02-24 945
另利用网络安全007公众号所提供的所有信息进行违法犯罪或造成任何后果及损失,均由使用者自身承担负责,与网络安全007公众号无任何关系,也不为其负任何责任,请各位自重!对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。这也是耗费了大白近四个月的时间,吐血整理,文章非常非常长,觉得有用的话,希望粉丝朋友帮忙点个**「分享」因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。木马免杀问题与防御********必知必会。
SQL注入中的WAF绕过技术
weixin_33972649的博客
05-26 836
1.大小写绕过这个大家都很熟悉,对于一些太垃圾的WAF效果显著,比如拦截了union,那就使用Union UnIoN等等绕过。2.简单编码绕过比如WAF检测关键字,那么我们让他检测不到就可以了。比如检测union,那么我们就用%55也就是U的16进制编码来代替U,union写成 %55nION,结合大小写也可以绕过一些WAF,你可以随意替换一个或几个都可以。也还有大家在Mys...
SQL注入WAF绕过注入
weixin_54105551的博客
07-03 2924
本文主要讲的是如何绕过WAF的基础知识,写的不好,请多多见谅。
SQL注入篇——WAf绕过
爱国小白帽
02-11 1788
WAF是什么? Web应用防护系统(也称:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF)。也叫Web防火墙,主要是对Web特有入侵方式的加强防护,如DDOS防护、SQL注入、XML注入、XSS等。 Waf分类 代码WAF 软件WAF 硬件WAFWAF Sql注入waf常用方式 大小写混合 uNIoN sELecT 1,2,3,4 2...
SQL注入WAF绕过
热门推荐
xdjxi的博客
03-14 1万+
SQL注入WAF绕过的基本方法 WAF绕过 WAF(Web Application Firewall)的中文名称叫做“Web应用防火墙”,它依罪女全策略对Web应用程序进行保护。安全策略是WAF的灵魂,所谓的“绕过WAF”就是指通过某种方式无视WAF安全策略,达到攻击的目的。 方法1:变换大小写 实例:比如WAF拦截了union,那就使用Union、UnloN等方式绕过。 方法2:编码 实例1:WAF检测敏感字'~,则可以用Ox7e代替,如extractvalue(1 ,concat('~.
深入了解SQL注入绕过waf和过滤机制
02-11
"深入了解SQL注入绕过waf和过滤机制" SQL 注入绕过 WAF 和过滤机制是一个非常重要的知识点,笔者将从以下几个方面对其进行详细的分析和说明。 首先,WAFWeb Application Firewall)的常见特征是指其具有审计...
sql注入绕过方法总结
12-19
sql注入绕过方法总结,绕过waf,D盾
sql注入篇--绕过WAF
qq_51003021的博客
08-12 2257
针对WAF绕过
SQL注入WAF绕过
weixin_68999845的博客
07-31 842
对目标发送多个参数,如果目标没有多参数进行多次过滤,那么WAF对多个参数只会识别其中的一个。and=&& or=|| =(等于号)= 空格不能使用=%09,%0a,%0b,%0c,%0d,%20,%a0等 注:%0a是换行也可以替代空格。WAF绕过的思路就是让WAF的检测规则,识别不到你所输入的敏感字符,利用上述所介绍的知识点,灵活结合各种方法,从而可以增加绕过WAF的可能性。部分WAF只对字符串识别一次,删除敏感字段并拼接剩余语句,这时,我们可以通过双写来进行绕过
SQL注入绕过WAF
weixin_42581003的博客
01-14 674
SQL注入绕过WAF的方法有很多种,其中一些常见的方法包括: 使用URL编码来隐藏特殊字符,例如将“'”编码为“%27”。 使用多语句查询来绕过WAF,例如将“;”替换为“%3b”。 使用不常见的SQL关键字来绕过WAF,例如使用“version()”代替“@@version”。 使用无用代码来混淆真正的SQL语句,例如在SQL语句中添加多余的空格和注释。 使用已知的WAF绕过技巧来绕过WAF,...
sql注入waf
weixin_43271438的博客
10-01 1660
大小写混合 union SelEct 多重关键字 Ununionion selselectect 编码 类型:十六进制、URL、Unicode 形式:0x626264218e、%20、%u0020 注释 – # 等价函数或命令 union:用于合并两个或多个 SELECT 语句的结果集,并消去表中任何重复行。 union distinct:同union union all:用于合并两个或多个 ...
聊一聊SQL注入常用WAF小技巧
Javachichi的博客
02-08 2735
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。(都打包成一块的了,不能一一展开,总共300多集)
SQL注入WAF绕过技巧
永远是少年
08-11 3029
今天继续给大家介绍渗透测试相关知识,本文主要内容是SQL注入WAF绕过技巧。 一、数据层面绕过WAF 二、方式层面绕过WAF 三、其他方式绕过WAF 四、写在最后
sql注入及其waf绕过
06-07
为了防止SQL注入攻击和WAF绕过,开发人员应该采取以下措施: 1. 使用参数化查询或预处理语句来防止SQL注入攻击。 2. 对输入进行过滤和验证,以防止恶意输入。 3. 对敏感数据进行加密和哈希处理。 4. 使用最新版本的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值