WAF bypass学习(MySQL注入)

最新推荐文章于 2024-06-20 15:00:00 发布
最新推荐文章于 2024-06-20 15:00:00 发布
阅读量1k 收藏 2
点赞数 1
分类专栏: bypass 文章标签: bypass waf SQL注入 mysql注入 waf bypass
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BeatRex/article/details/89395667
版权

引号绕过

sql语句中对’或"做了限制不允许输入时,可以采取十六进制进行绕过
如:

select password from users where user="admin";

可以将admin进行十六进制转换,然后进行绕过

select password from users where user=0x61646D696E;

最后显示的结果相同
在这里插入图片描述

一、绕过目录扫描的防护

  1. 修改user-agent为搜索引擎的爬虫 百度爬虫:Mozilla/5.0 (compatible; Baiduspider/2.0; +http://www.baidu.com/search/spider.html)
  2. 减缓扫描速度
  3. 通过代理ip进行扫描

二、手工注入WAF bypass思路

  1. 大小写变换
    如:对某些关键字如:select、union、order、where进行关键字的过滤,可以采用SelEct、UniOn等大小写变换进行绕过。
  2. 使用嵌套
    如对某些关键字替换为空,可以采用嵌套双写进行绕过,如碰到select或者union等关键字时会将其替换为空,此时可以尝试SELEselectCT、UNIunionON进行绕过。
  3. 空字节
    一些过滤器在碰到空字节会停止过滤,如id=1 %00 and 1=1或id=1 an%00d 1=1,当WAF碰到id=1时将停止检测,从而绕过。
  4. 变换提交方式
    规则是对GET请求进行限制而未对POST请求限制可以尝试通过POST请求进行绕过。
  5. 使用SQL注释
    普通注释:
    内联注释:
    /**/可以用来代替空格
    /*!select*/使得select不被注释,table_name, table_schema, =, and information_schema同理均可以采用内联注释进行绕过
  6. 双重编码
    WAF会解码然后过滤关键字,此时通过二次编码进行绕过
  7. 更换where条件
    在这里插入图片描述
    如果拦截=可以尝试<>、>、<号
    <=>: 比较操作符,当比较的的两个值为 NULL 时返回 true。
  8. http 参数污染
    当get方式进行传参时,通过&符号传入多个参数,WAF可能只检测第一个参数的值,而后台却检测最后一个传入的值,此时可以绕过WAF的防御
    如:.php?id=1&id=2&id=select * from class
    在这里插入图片描述
    PHP/Apache会接收最后一个参数
    ASP/IIS会将每个参数拼在一起,如id=a&id=b 最后的值为ab
    ASP.NET/IIS也是将每个参数拼在一起
    JSP,Servlet/Apache Tomcat接收第一个参数

三、测试

环境:

DVWA1.9版本,safedogV4.0apche版

SQL注入测试:

SQL注入Low级别
在MySQL测试了一下条件,and/*1=1*/发现不报错拿到环境下测试
由于已知此级别存在字符型注入,学习bypass为主所以以下不进行字符型和数字型的判断。

  • 首先正常输入:
    在这里插入图片描述

  • 然后在1后加’
    在这里插入图片描述
    dog没有拦截,此处判断出了注入点

  • 继续加 and看看是否拦截
    在这里插入图片描述

  • 加and 1
    在这里插入图片描述

  • 被拦截,尝试/**/代替and和1之间的空格
    在这里插入图片描述

  • 依旧被拦截,现在尝试下内联注释and/*!1=1*/
    在这里插入图片描述

  • 发现不拦截了,此时在后边添加注释符
    在这里插入图片描述

  • 页面回显成功,测试and/*!1=2*/
    在这里插入图片描述

  • 信息查询不到,此时输入or/*!1=1*/
    在这里插入图片描述
    成功绕过

BeatRex
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mysql 注入 waf_SQL注入WAF-Bypass
weixin_34050162的博客
01-27 377
title: SQL注入WAF Bypassdate: 2019-05-07 12:00:26tags:- Mysql- SQL注入- Bypass- WAFcategories:- Web安全- SQL注入针对CTF中SQL注入题里的绕过过滤,Bypass WAF做的一些归纳总结。前言之前做SQL注入相关的CTF题,总是有力不从心的感觉,每次都会被过滤搞到自闭,也是因为自己没有好好总结,导致遇...
mysqlwaf_SQL注入9种绕过WAF方法
weixin_30586417的博客
01-31 602
SQL注入9种绕过WAF方法0x01前言WAF区别于常规防火墙是因为WAF能够过滤特定Web应用程序的内容,而常规防火墙则充当服务器之间的防御门。通过检查HTTP的流量,它可以防御Web应用安全漏洞,如阻止来自、(XSS)、和安全配置错误。0x02 WAF工作原理§检测异常协议:拒绝不符合HTTP标准的请求§增强型的输入验证:代理和服务器端验证,而不仅仅是客户端验证§白名单和黑名单§基于规则和异常...
WAF-bypass:一款功能强大的Web应用防火墙安全测试工具
2401_84466316的博客
06-20 1444
WAF-bypass是一款功能强大的Web应用防火墙安全测试工具,该工具基于Python开发,并且完全开源。在该工具的帮助下,广大研究人员可以使用预定义和可定制的Payload来分析任何Web应用防火墙的安全性,并在资产被攻击之前提升系统防火墙的安全性能。
mysql联合查询注入防护,SQL注入BypassWaf
weixin_31741271的博客
03-18 217
0x00 前言无论是在CTF比赛中还是在现实项目中,都会遇到各种各样的waf,没有绝对安全的系统,仔细的研究总会发现被“漏掉”的地方。最近在研究过waf的技巧,期间还是很有趣的,在这里与大家分享一下,仅个人见解,哪里写的不好欢迎各位师傅斧正!本文只研究MySQL数据库,其余有机会在分享。环境sqli-labs某常见最新版免费防护软件(仅作研究用)windows2008+phpstudy0x01 等...
mysql注入fuzz字典_sql注入fuzz bypass waf
weixin_30467861的博客
01-28 763
本帖最后由 xmidf 于 2018-7-11 10:16 编辑作者:whynot 转自:先知0x0 前言这里是简单对sql注入绕过waf的一个小总结,非安全研究员,这里不讲原理,关于原理搜集了一些其他大佬的文章(文章在最下面请自取),感谢他们的分享,比着葫芦画瓢,对着各大waf厂商跟着师傅们来一波实战,进行一个简单的总结。0x1 注入点检测一般的注入还是很好判断的,特别是基于报错,但有...
mysql 注入 waf_项目实战 | 报错SQL注入绕过WAF
weixin_33040687的博客
02-07 323
文章来源:安译Sec报错的存在一个有趣的点:http://domain.com/xxx/news.php?id=xxx打开URL时,遇到了MySQL错误。Warning: mysql_fetch_assoc() expects parameter 1 to be resource, boolean give in … on line 27访问端点时出现MySQL错误我们知道可以执行一些基于布尔的查...
Bypass注入WAF绕过)
一醉一休的博客
03-16 758
1.WAF介绍  WAF,web应用防火墙,通过执行一系列针对HTTP/HTTPS的安全策略来专门为web应用提供保护的产品  waf分类:  (1)软waf:以软件的形式部署在服务器上,比如某狗,某锁,某盾等等,它直接检测服务器上是否存在webshell、是否有文件创建  (2)硬waf:以硬件的形式部署在链路中,支持多种部署方式,当串联到链路中可以拦截恶意流量  (3)云 waf:各种云平台的内置waf,也可以说是带防护功能的CDN 1.大小写混写  在规则匹配时只针对了特定大小写或特定小写的情况下,通
mysql 注入关键字waf_SQL注入绕过WAF方法(By Pass WAF
weixin_28979369的博客
02-05 352
WAF是如何工作的?协议异常检测:拒绝不符合HTTP标准的请求增强的输入验证:代理和服务器端验证,而不仅仅是客户端验证白名单和黑名单基于规则和基于异常的保护:基于规则的更依赖黑名单机制,基于异常则更灵活状态管理:关注会话保护还有:Cookie保护,反入侵规避技术,响应监控和信息披露保护。SQL注入绕过WAF几种方式方法:1.当我们在目标URL进行SQL注入测试时,可以通过修改注入语句中字母的大小写...
mysql 注入关键字waf_见招拆招:绕过WAF继续SQL注入常用方法
weixin_42301816的博客
02-05 235
这篇文章之前的名字叫做:WAF bypass for SQL injection #理论篇,我于6月17日投稿了Freebuf。链接:点击这里现博客恢复,特发此处。Web Hacker总是生存在与WAF的不断抗争之中的,厂商不断过滤,Hacker不断绕过。WAF bypass是一个永恒的话题,不少基友也总结了很多奇技怪招。那今天我在这里做个小小的扫盲吧。先来说说WAF bypass是啥。WAF呢...
mysql手工注入waf_Mysql 手工注入【常规 Union 查询篇】
weixin_30921875的博客
02-08 147
文章来源于:lsh4ck's Blog在开始真正的注入技巧之前,我们先来大致回顾下必要的 mysql 数据库基础下面是注入 Mysql 时经常会用到的一些单行函数,熟练使用是灵活注入的前提,尤其是在对抗一些 Waf 的时候字符串连接函数,将多个字符串连接成一个字符串,注意,中间只要字符串有一个为空,最后结果也为空 同样是连接多个字符串,但可以在开头指定分隔符,跟 concat()稍微不同,它会自...
WAF的正确bypass
10-20
WAFs设计用于保护网站免受SQL注入、跨站脚本攻击(XSS)、CSRF等常见Web攻击,但有时它们可能会误报或漏报,这时就需要正确地bypass WAF以测试网站的安全性。 ### **一、HTTP数据包认识** 理解HTTP数据包是绕过WAF...
第05篇:WAF Bypass数据库特性(Mysql探索篇)1
08-03
(1)常见形式: /**/ 、 /* (2)空白字符: (3)浮点数形式 :1.1 (4)1E0的形式: (1)空白字符 (2)注释符 (3)括号 (1)空白字
WAF Bypass数据库特性(Mysql探索篇).pdf
04-22
价值5999,vip免费阅读,可用于实战拟态,渗透测试学习,资源复现,红蓝对抗,攻防打点,漏洞复现,技术考证、权限维持,应急响应,Hvv实战
bypass waf
10-19
对于很多,和我一样刚刚入门,或者还在门边徘徊的小伙伴们,在渗透学习的过程中,总会遇到各种情况,例如php大马被waf拦截的时候,那么如何制作免杀php webshell呢,接下来就由我带各位小伙伴们一起踏上大马免杀之路...
SQL注入WAF小结
05-08
通过对以上SQL注入绕过WAF的技巧进行深入学习和实践,可以有效提高渗透测试人员的技术水平。然而,这些技巧的应用必须合法合规,并且仅限于授权的安全评估场景中。随着网络安全技术的不断发展,防御措施也会不断升级...
大学生挑战杯-喜树根器官培养和抗癌物质喜树碱生成的研究.rar
07-26
大学生挑战杯-喜树根器官培养和抗癌物质喜树碱生成的研究.rar
b278视频及游戏管理平台-springboot+vue.zip(可运行源码+sql文件+)
07-26
视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。
大模型应用-为Ollma开发的简单的HTML网页UI应用-附项目源码-优质项目实战.zip
最新发布
07-26
大模型应用_为Ollma开发的简单的HTML网页UI应用_附项目源码_优质项目实战
waf绕过sql注入
06-26
Web应用程序防火墙(WAF,Web Application Firewall)是一种网络安全设备或服务,用于检测和阻止针对Web应用的攻击,包括SQL注入等。SQL注入是攻击者通过恶意输入,将SQL代码插入到应用程序的数据库查询中,意图获取敏感信息或篡改数据。 WAF绕过SQL注入通常是攻击者针对WAF的安全策略和技术限制来实施的一种技术手段,常见的方法包括: 1. **参数编码和转义**: 攻击者可能会尝试使用特殊字符的转义序列,如\"\'(单引号)或\"\"(双引号),来欺骗WAF,使其误判为合法的输入。 2. **利用WAF规则漏洞**: 一些老旧或配置不当的WAF可能无法识别复杂的注入模式,攻击者会利用这些漏洞进行攻击。 3. **HTTP头部注入**: 攻击者可能会尝试将SQL注入嵌入到HTTP头部请求中,有些WAF可能只关注请求体而忽视头部。 4. **使用存储过程或动态SQL**: 通过调用服务器端已存在的存储过程,或者构造动态SQL,使攻击难以被WAF直接拦截。 5. **利用API或JSON Web Token (JWT)**: 如果攻击发生在API层面,攻击者可能会利用API的认证机制,将SQL注入隐藏在合法的API调用中。 6. **社会工程学攻击**: 通过利用用户信任或权限漏洞,让目标用户执行包含SQL注入的恶意操作。 要防止WAF绕过,应不断更新和强化WAF规则,同时采用多重防御策略,比如使用参数化查询、输入验证、异常处理和对用户输入的深度检查。此外,定期审计和安全测试也是防止此类攻击的重要手段。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值