sql注入过waf的小姿势

最新推荐文章于 2024-09-10 20:49:26 发布
最新推荐文章于 2024-09-10 20:49:26 发布
阅读量649 收藏 11
点赞数 21
文章标签: sql 经验分享 笔记 web安全 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_81368488/article/details/136394109
版权

小白我啊最近也是看了很多大佬的文章和视频学到了很多姿势欢迎加qq一起学习3661629617

由于这里没有现成的例子用靶场来演示

1.%00绕过 %00解码后是一个空字节将空字节放在参数后面就可以达到绕过效果 因为很多waf检测到这里就结束了 类似这样

ecd70e1c8b13441398c31e81e0405d99.png

 2.脏数据绕过 可以随便定义一个参数放一堆垃圾数据来干扰waf检测

93fc6fd0ed4e4e438d25509a55368794.png

3.emjoy表情绕过法 将emjoy放进内联注释里往往能绕很多的waf 

a009908ccc304b0e83cc3c1dc1c5eb10.png 

c1f70298a3de4cfe88f8e0b76e48076c.png

 

4.注释加换行法 使用单行注释加%0a换行符可以达到绕过方法原理利用了mysql的特性 多行也可以执行

1b76b62ef84b4e8e95a66843937538ac.png 

 

68e753106db14ced91f5ea089f967dfd.png

也可以将函数的括号 进行换行

4599ff623290459f9cd0836cd152e4cf.png

也是一样可以成功执行的 也可以将换行符号丢进多行注释里来干扰waf 因为内联注释支持多行输出所以可以达到不错的效果

0c5fecadc8ef45b5a91f5a5ba923fde0.png

5 内联注释 把sql语句放进去依然是可以成功执行的

572b2abb5bd14612bd99ccab6a262676.png

6内联注释里塞入mysql版本号 只要填入的mysql版本号比环境的要小则可以进行sql语句 反之报错

16a3e6ad7f104539a55117fee786bb08.png 

8eeaa36982d848ba9920aefa9014eb70.png 

f4b3b356ac1d4c299eaf95a3d8e5d9f0.png 

也可以用两个版本号来嵌套也是可以成功执行的

69a338d0a5d341f1ae135e7a8f727671.png 

12fffa022da84bef92cf2dea30eb4bfd.png 

这种方法也是很好的绕过waf

7参数污染 可以填入很多个垃圾参数来干扰waf的检测

6a47d5e2e7e345eb8f484105fbd376fb.png 

8障眼法 因为很多waf不止对sql注入进行拦截咱们可以构造可以上传表单来干扰waf (仅限get型)

比如这里复制一个上传的表单 表单内容越大越好

58987f018b3248cbbb1a00480d99c6ab.png 

将表单放在注入的请求包里一起发送

b0ad310e34f246b486e35f559e749039.png 

这样也是可以成功来干扰一些waf的

9 仅限post注入 可以将参数进行其他提交方式 可以使用burp中工具来将参数改造

3c5089c1552449558e4f12c4418eda5a.png 

7168ed25036847529da206381d35c773.png 

这样也是能干扰很多waf的

10分块传输 利用分块传输插件可以在github中获取 将参数分为多块进行传输

fd426fc1f1aa464eb2f843969c6dae71.png 

11延时分块传输 可以将注入语句分块传输后设置每一段传输的间隔也是可以在github找到此插件

1c440ab1d49b43e88057c2ce6d88e60d.png 

还有需要的绕过方式 由于太多就不写下去了 通过学习发现只要脑子够灵光很多waf都可以成功绕过 

 

kenny323
关注
Sql注入--Waf绕过姿势
一期一会的博客
12-31 766
前言 wafWeb Application Firewall)全称为“Web应用防护系统”,通俗的讲,waf的目的是过滤请求包,正常来讲访问一个网站不会拦截你的请求包,如果你的请求包内带有一些参数会危害到网站,waf此时就起到了作用。waf算作代理防火墙中的一种。 0x00 环境准备 在这里利用phpstudy搭建一个sqli-labs环境,下载的sqli-labs安装包放至D:\phpstudy\PHPTutorial\WWW目录 开启phpstudy,访问成功 接下来在主机下载一个网站安全狗a
WAF Bypass】sql注入漏洞的绕过WAF姿势总结
m0_46103905的博客
05-31 3959
编码绕过的原理是,攻击者在注入时采用了一些特殊的字符编码方式,从而绕过WAF的检测过程。这种编码绕过的思路就是利用特殊的字符编码方式,将恶意SQL语句转化为WAF规则无法匹配的形式。伪装编码又分为以下几种:(1)URL编码:示例:(2)Unicode编码:(3)十六进制编码:【常用】(4)二次编码:易哲水的博客针对sql注入攻击的绕过一般是在数据库层面的绕过,需要指出的是,针对不同的数据库管理系统,其特性不同,绕过方式也存在差异。
SQL注入常用WAF绕过姿势
oldbuger的博客
08-11 2416
一、什么是WAF 1、简介 WAF部署在web应用程序前面,在用户请求到达web服务器前对用户请求进行扫描和过滤,分析并校验每个用户请求的网络包,确保每个用户请求有效且安全,对无效或有攻击行为的请求进行阻断或隔离。通过检查HTTP流量,可以防止源自web应用程序的安全漏洞(如SQL注入,跨站脚本攻击,文件包含和安全配置错误)的攻击。 2、工作原理 检测异常协议:拒绝不符合HTTP标准的请求 增强型的输入验证:代理和服务器端验证,而不仅仅是客户端验证 白名单和黑名单 基于规则和异常的保护:基..
SQL注入-waf绕过
m0_52149675的博客
04-06 4411
之所以要谈到WAF的常见特征,是为了更好的了解WAF的运行机制,这样就能增加几分绕过的机会了。本文不对WAF做详细介绍,只谈及几点相关的。 sql注入时绕过waf防护
sql注入绕过WAF小tips
内心不种满鲜花就会长满杂草
05-01 9918
目录 一. WAF分类 二. WAF工作原理 三. 攻击环境搭建 四. WAF绕过姿势 运算符绕过and、or限制 内联注释绕过order by 添加控制字符绕过union select 函数拆分获取数据库名 在实际的渗透测试过程中,经常会碰到网站存在WAF的情况。网站存在WAF,意味着我们不能使用安全工具对网站进行测试,因为一旦触碰了WAF的规则,轻则丢弃报文,重则拉黑IP。所以,我们需要手动进行WAF的绕过,而绕过WAF前肯定需要对WAF的工作原理有一定的理解。 一. WAF分类 .
SQL注入WAF绕过总结姿势
有时候,想要一块二向箔
02-23 4695
自己复习专用,大佬勿喷 文章目录前言一、注入手法联合注入报错注入布尔盲注延时注入堆叠注入二、绕过姿势绕过空格注释符括号引号绕过(使用十六进制)逗号绕过(使用from或者offset)总结参考文章 前言 静下心来,学者大佬做点总结 一、注入手法 联合注入 当查询数据会返回显示界面时可以考虑使用union联合查询的方式 1,首先判断是否存在注入 2,然后用 order by 判断有几列数据 ?id = 1' order by 3 %23 3,将id=1改为一个数据库不存在的id值,如-1, 使用uni
19、SQL注入SQLMAP绕过WAF
山兔的博客
08-14 2509
搜索引擎会对我们的网站进行爬取,因为它的收录就是对我们的网站采取爬虫技术,而且速度很快,也是符合拦截规则的,但是WAF却不会去拦截,因为WAF会去识别你这个是用户访问,还是搜索引擎爬取,所以我们可以通过数据包的伪造,伪造成搜索引擎,对目标的网站进行访问,这个时候waf肯定会放行,因为它觉得这个是搜索引擎的访问,是正常的、官方的一种收录行为,不会是用户的攻击行为。一个是获取IP是不是通过脚本去获取,如果是的话,可以去伪造IP,通过tcp/udp网络层方式获取的,那是没有办法伪造的。
渗透测试mysql SQL注入——WAF 绕过原理
网络安全领域优质创作者
02-16 1674
WAF绕过必要条件 1,熟练掌握mysql函数和语法使用方法 2,深入了解中间件运行处理机制 3,了解WAF防护处理原理和方法 一,WAF绕过原理——白盒绕过 代码样例 $sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1"; $result=mysql_query($sql); $row = mysql_fetch_array($resul...
SQL注入&WAF绕过姿势
土拨鼠挖洞中的博客
06-23 437
  1.WAF过滤机制: 1.异常检测协议–拒绝不符合HTTP标准的请求;  2.增强的输入验证–代理和服务端的验证而不只是限于客户端验证;  3.白名单&黑名单机制–白名单适用于稳定的Web应用,黑名单适合处理已知问题;  4.基于规则和基于异常的保护–基于规则更多的依赖黑名单机制基于,基于异常根据系统异常更为灵活;  5.另外还有会话保护、Cookies保护、抗入侵规避技术、响应监视...
第07篇:Bypass 360主机卫士SQL注入防御(多姿势)1
08-03
SQL注入防御与绕过策略】 SQL注入是一种常见的网络安全威胁,攻击者通过构造恶意的SQL语句,利用程序处理用户输入时的不安全性,来执行非授权的操作,获取敏感信息或者破坏数据库。360主机卫士是一款针对服务器的...
第三篇:Bypass ngx_lua_waf SQL注入防御(多姿势)1
08-03
本文将探讨三种绕过ngx_lua_waf SQL注入防御的方法,旨在提高读者对安全防御机制的理解,并促进网络安全领域的进一步研究。 #### 0x01 环境搭建与测试准备 为了深入理解并验证绕过方法的有效性,首先需要搭建一个...
第二篇:Bypass X-WAF SQL注入防御(多姿势)1
08-03
Bypass X-WAF SQL注入防御多姿势分析 通过对X-WAF的代码分析,我们可以了解到WAF的工作原理,并找到Bypass的方法。X-WAF是一款适用中、小企业的云WAF系统,让中、小企业也可以非常方便地拥有自己的免费云WAF。 ...
第08篇:Bypass ngx_lua_waf SQL注入防御(多姿势)1
08-03
本文将详细介绍三种独特的绕过ngx_lua_waf SQL注入防御的方法,并提供具体的实现细节。 #### 0x01 环境搭建 在深入讨论具体的绕过技术之前,我们需要构建一个能够运行ngx_lua_waf的环境。可以通过GitHub获取源码并...
Bypass ngx_lua_waf SQL注入防御(多姿势).pdf
12-21
Bypass ngx_lua_waf SQL注入防御(多姿势).pdf
被低估的SQL
weixin_61431494的博客
09-03 1814
虽然SQL的核心功能强大,但自定义函数和存储过程常常被低估。它们可以封装复杂的业务逻辑,从而提高数据库操作的效率和一致性。存储过程不仅可以接收参数,还能执行多条SQL语句,并处理事务。ASBEGIN-- 可能的其他初始化操作END;这种封装能够保证操作的原子性,同时提升了数据库应用的性能和安全性。
PostgreSQL教程】PostgreSQL 高级篇之子查询
最新发布
No8g攻城狮的博客
09-10 369
子查询也可称为内部查询、嵌套查询,指的是在 PostgreSQL 查询中的 WHERE 子句中嵌入查询语句。一个 SELECT 语句的查询结果能够作为另一个语句的输入值。子查询可以与 SELECT、INSERT、UPDATE 和 DELETE 语句一起使用,并可使用运算符如 =、、>=、
linux系统下PostgreSQL的使用
韩若熙的博客
09-09 640
最近工作中使用到了pgsql,主要是使用其c++驱动完成数据库创建及增删改查等操作…
HTB-Archetype(winPEAS枚举工具,mssql xp_cmdshell)
weixin_58038441的博客
09-10 1203
我们介绍了impacket中用于sql server连接工具 mssqlcilent,以及winPEAS枚举权限提升工具,以及powershell中下载文件,nc转移管理权,mssql 命令函数 xp_cmdshell 及开放命令。
SQL注入绕过WAF策略与技巧解析
以下是一些常用的SQL注入绕过WAF的方法: 1. **注入类型**: - GET注入:攻击者通常利用URL参数传递恶意SQL代码。 - POST注入:在表单提交的数据中插入SQL。 - COOKIE注入:利用HTTP头或Cookie中的数据进行注入。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值