【Web安全】实战sqlmap绕过WAF

最新推荐文章于 2024-07-30 10:50:29 发布
最新推荐文章于 2024-07-30 10:50:29 发布
阅读量4.7k 收藏 10
点赞数 3
分类专栏: 安全 网络 程序员 文章标签: web安全 安全 网络安全 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HBohan/article/details/120971228
版权
本文介绍了如何使用sqlmap绕过WAF进行Web安全渗透测试。通过实战演示,阐述了中转注入的原理,包括忽视SSL证书的方法,并针对post型注入提供了解决方案。此外,总结了绕过WAF的多种思路,如设置请求头、代理、延迟以及tamper参数的使用等。
摘要由CSDN通过智能技术生成

在这里插入图片描述

前言

随着最近几年安全行业的兴起,市场关注度的不断提升,安全防护的软件也在不断提升,不在是那个随便找一个站就能马上发现漏洞了,没有以前那么多所谓的“靶场”了,在这次的实战中遇到的SQL注入与其他的有点不一样,需要考虑的东西很多,写得不好的地方师傅们勿喷。

查看资料

实战演示

通过前期的信息收集发现存在注入的页面如下:
在这里插入图片描述
直接使用sqlmap跑发现出现如下错误:

python2 sqlmap.py -u "http://xxxx?&daxxtae=null&parame=xxxxxx" --batch --delay=1 --random-agent
        ___
       __H__
 ___ ___["]_____ ___ ___  {
   1.5.4.7#dev}
|_ -| . [)]     | .'| . |
|___|_  ["]_|_|_|__,|  _|
      |_|V...       |_|   http://sqlmap.org

[!] legal disclaimer: Usage of sqlmap for attacking targets without prior mutual consent is illegal. It is the end user's responsibility to obey all applicable local, state and federal laws. Developers assume no liability and are not responsible for any misuse or damage caused by this program

[*] starting @ 10:12:10 /2021-10-10/
[10.12.10] [INFO] parsing HTTP request from '49'
custom injection marking character ('*') found in option '--data'. Do you want to process it?  [Y/n/q]Y
[10:12:10] [INFO] testing connection to the target URL
[10:12:10] [CRITICAL] can't establish SSL connection

一看无法建立SSL连接,好不容易发现一个注入点,难道就这样放弃了吗?先百度一波,看看SSL证书原理,就用一张图来理解更直接明了。

最低0.47元/天 解锁文章
IT老涵
关注
  • 3
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql注入绕过方法总结
12-19
sql注入绕过方法总结,绕过waf,D盾
转载—sqlmap在https情况下的一个错误
12306小哥
06-15 3705
对于https网站,使用sqlmap可能会出现如下错误。使用–force-ssl无效。 [14:19:03] [CRITICAL] can’t establish SSL connection 解决方法一: python sqlmap.py -u https://www.xxxx.com/?id=2* --level 5 --risk 3 --dbms MYSQL --tamper=between,bluecoat,charencode,charunicodeencode,equaltolike,great
WAF BYPASS】SQL注入漏洞之WAF绕过方式探索(万种)
最新发布
weixin_70940440的博客
07-30 1798
但这只是一种简单的防护措施。(注意:在 SQL 中,XOR(异或)运算符用于比较两个布尔表达式,如果两个表达式的结果不同(一个为真,一个为假),则XOR的结果为真;外部的查询SELECT * FROM users WHERE age > (子查询的结果) :从users表中选择所有年龄大于子查询计算出的平均年龄的记录,并返回所有列( * 表示所有列)。CHAR(101) 对应字符 'e',CHAR(97) 对应字符 'a',CHAR(115) 对应字符 's',CHAR(116) 对应字符 't'。
sqlmap [CRITICAL] can‘t establish SSL connection
m0_54981229的博客
09-12 1589
因为网站是https的,需要ssl证书书,有的网站遇到这种情况就没法跑。有几种解决办法,我采用了如下办法解决。先加个 –-force-ssl参数,再加上bp(或者其他)的代理。sqlmap碰见了如下错误。bp可以看到测试记录。
第18、19天:WEB漏洞-WAF绕过注入以及SQLMAP绕过WAF
cailme的博客
05-18 1656
渗透测试day18、19天
实战sqlmap绕过WAF
zkaqlaoniao的博客
10-26 3953
前言 随着最近几年安全行业的兴起,市场关注度的不断提升,安全防护的软件也在不断提升,不在是那个随便找一个站就能马上发现漏洞了,没有以前那么多所谓的“靶场”了,在这次的实战中遇到的SQL注入与其他的有点不一样,需要考虑的东西很多,写得不好的地方师傅们勿喷。 实战演示 通过前期的信息收集发现存在注入的页面如下: 直接使用sqlmap跑发现出现如下错误: python2 sqlmap.py -u "http://xxxx?&daxxtae=null&parame=xxxxx..
19、SQL注入之SQLMAP绕过WAF
山兔的博客
08-14 2480
搜索引擎会对我们的网站进行爬取,因为它的收录就是对我们的网站采取爬虫技术,而且速度很快,也是符合拦截规则的,但是WAF却不会去拦截,因为WAF会去识别你这个是用户访问,还是搜索引擎爬取,所以我们可以通过数据包的伪造,伪造成搜索引擎,对目标的网站进行访问,这个时候waf肯定会放行,因为它觉得这个是搜索引擎的访问,是正常的、官方的一种收录行为,不会是用户的攻击行为。一个是获取IP是不是通过脚本去获取,如果是的话,可以去伪造IP,通过tcp/udp网络层方式获取的,那是没有办法伪造的。
信息安全_web狗的生存之道.腹黑.pptx
08-14
本讲座主要围绕Web安全的几个核心主题展开,包括SQL注入、代码审计、文件上传等,并探讨如何巧妙地绕过防御机制。 1. **SQL注入**: SQL注入是Web应用中最常见的安全漏洞之一,攻击者通过输入恶意SQL语句来获取...
SQLMAP系列课程
04-27
7. 防御与规避策略:学习如何识别和绕过WAFWeb应用防火墙)、CAPTCHA验证码以及其他防御机制。 8. 案例分析与实战演练:通过实际案例分析,演示SQLMAP在真实环境中的应用,提高学员的实战能力。 9. 高级技巧与...
SQL注入漏洞检测工具sqlmap用户手册
09-16
例如,理解JDBC连接字符串的结构可以帮助设置sqlmap的数据库连接参数,或者在绕过WAF时利用Java的编码特性。 八、实战应用 在实际的渗透测试中,理解sqlmap的报告输出和日志文件至关重要。通过分析这些信息,你可以...
实战渗透-看我如何拿下自己学校的大屏幕(Bypass)1
08-03
通过参考之前的文章,使用垃圾字符成功绕过WAF,但没有展示具体的执行过程。 通过这篇文章,读者可以了解到渗透测试的基本步骤,包括信息收集、弱点利用、0day漏洞挖掘以及如何在面对WAF时设计Bypass策略。对于网络...
<小迪安全>19-SQL注入之sqlmap绕过WAF
hackerXxxt的博客
03-17 854
1.白名单方式一:IP白奖单从网络层获取的ip,这种一般伪造不来,如果是获取客户端的IP,这样就可能存在伪造IP绕过的情况。测试方法:修改http的header来bypass wafx-Real-ip方式二:静态资源特定的静态资源后缀请求,常见的静态文件(.js .jpg .swf .css等等),类似白名单机制,waf为了检测效率,不去检测这样一些静态文件名后缀的请求。id=1id=1备注: Aspx/php只识别到前面的.aspx/.php后面基本不识别。
SQL注入——中转注入利用方法漏洞复现
W小哥
11-25 2431
一、 https://www.mozhe.cn/bug/detail/MFZ4VjBxRnlIMHBUdGllRDJBMWtRZz09bW96aGUmozhe <?php $id = base64_encode($_GET['id']); echo file_get_contents("http://219.153.49.228:46542/show.php?id=$id"); //base64_encode base67编码 //file_get_contents 网络请求 ?> ..
WEB漏洞-SQL注入-利用SQLMAP工具绕过WAF
ran的博客
01-25 2967
此时可以在SQLMAP的命令里加入“--random-agent”参数,此参数的作用是使User-Agent后面的值按照其字典随机出现。因此就需要我们自己来写脚本,在自己写脚本的过程中可以参考“tamper”下的脚本,可以对里面的脚本进行修改。在漏洞防护规则里可以看到包含一种名为“工具拦截”的检测类型,当其发现是使用sqlmap工具时,就会进行拦截。但是这些默认的脚本必然是不能绕过我们现在常见的一些WAF的(可以绕过一些比赛的拦截规则,如CTF比赛等)。可以看到此时网站可以正常访问,可以进行正常注入。
渗透神器sqlmap的使用笔记
煜铭2011
04-14 8691
0x00前言 sqlmap是一款用来检测与利用SQL注入漏洞的免费开源工具,有一个非常棒的特性,即对检测与利用的自动化处理(数据库指纹、访问底层文件系统、执行命令)。该开源软件是国外大神的慷慨赠予。在乌云、补天等等漏洞公开平台,随处可见它的身影,也是渗透人员的必备神器。能够把这神器灵活运用,也是很厉害的一件事情。熟能生巧!! 下载地址:https://github.com/sqlmapproj...
SQL注入之二次,加解密,DNS,中转等注入
weixin_51583033的博客
02-16 386
SQL注入之二次,加解密,DNS,中转等注入
问题解决:Unable to establish SSL connection.
看,未来的博客
06-06 3509
1、加上跳过验证证书的参数“–no-check-certificate” 2、有些网站不允许通过非浏览器的方式进行下载,使用代理既可以解决问题,加上代理的参数: –user-agent=“Mozilla/5.0 (X11;U;Linux i686;en-US;rv:1.9.0.3) Geco/2008092416 Firefox/3.0.3”...
sqlmap在https情况下的一个错误
凡宇
07-15 5040
对于https网站,使用sqlmap可能会出现如下错误。使用–force-ssl无效。 [14:19:03] [CRITICAL] can’t establish SSL connection 对于https网站,使用sqlmap可能会出现如下错误。使用–force-ssl无效。 [14:19:03] [CRITICAL] can’t establish SSL connection 使用代理中...
渗透测试-sqlmap绕过WAF脚本编写
lza20001103的博客
04-21 4571
渗透测试-sqlmap绕过WAF脚本编写
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值