MySQL绕过WAF实战技巧

最新推荐文章于 2024-08-12 23:11:19 发布
最新推荐文章于 2024-08-12 23:11:19 发布
阅读量196 收藏
点赞数
文章标签: mysql 数据库 系统安全 web安全 服务器 学习 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HUANGXIN9898/article/details/133900469
版权
本文分享了MySQL注入中绕过WAF的多种实战技巧,包括注释、编码、大小写等方式,结合具体网站实例进行测试,演示了如何通过Order By、Union Select等操作绕过WAF限制,最后总结了绕过方法的关键在于思路和知识积累。
摘要由CSDN通过智能技术生成

一、前言

本人喜欢遇到好的东西,乐于分享,关注freebuf有段时间了,写过两篇文章,每次写写文章,不仅仅是为了挣点稿费。而是通过此平台能够认识一些安全圈的小伙伴,互相学习,共同进步。在安全行业也有些曲折,发过工控协议fuzzing的入门教程,也发过无线安全的渗透测试脚本。这次发个web的吧。仅供学习,本人也是小菜。大牛直接飞过吧。

二、综述

最近在研究web安全,感觉不掌握点绕过技巧,没法混,在看了几天的关于sql注入绕过的方式后,大都是宏观的讲解有哪些绕过方式。简单的总结了下:

1、注释方式绕过

2、编码方式绕过

3、大小写方式绕过

4、缓冲区溢出导致拒绝服务从而绕过(fuzz技术)

这是目前几天所看到的,有好的思路的小伙伴,可以随时交流。之前建了一个无线电安全研究的群:163309269。欢迎不限于研究无线电、物联网安全的大牛加入。

这次主要是看到国外大牛对mysql注入测试的一些思路,然后自己整理下,分享下。对于只看宏观文章,没有实战的演练,无疑是很好的案例。

三、具体实现

本次测试是以如下站点为例:http://www.ecgi.org/wp/wp_id.php?id=123

1、首先加入单引号http://www.ecgi.org/wp/wp_id.php?id=123’,出现下面提示:owner has denied your access to the site.然后尝试bypass。

Mysql绕过waf实战技巧

2、然后在输入如下测试链接:http://www.ecgi.org/wp_id.php?id=123’oRder By 100-- - 会再次阻塞我们的 IP地址,拒绝我们访问。

Mysql绕过waf实战技巧

3、尝试Group By,测试链接为:http://www.ecgi.org/wp/wp_id.php?id=213’Group By 100 – - 出现Unknown column ‘100’in ‘group statemeat’。这里代表Group By可以工作,waf不能阻塞。

Mysql绕过waf实战技巧

然后用如下测试:这里代表是25列。

Mysql绕过waf实战技巧

4、下面测试如何Bypass Order By。通过手工测试发现只要Order和By连在一起就会被waf阻塞。通过测试payload 为:http://www.ecgi.org/wp/wp_id.php?id=213’Order%A0By 100 出现报错,说明waf没有过滤,已经可以bypass。

Mysql绕过waf实战技巧

这里还有一种方式:payload为:http://ww

最低0.47元/天 解锁文章
程序员西西
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql 注入 waf_项目实战 | 报错SQL注入绕过WAF
weixin_33040687的博客
02-07 327
文章来源:安译Sec报错的存在一个有趣的点:http://domain.com/xxx/news.php?id=xxx打开URL时,遇到了MySQL错误。Warning: mysql_fetch_assoc() expects parameter 1 to be resource, boolean give in … on line 27访问端点时出现MySQL错误我们知道可以执行一些基于布尔的查...
绕过waf mysql爆库_iwebsec刷题记录-SQL注入漏洞
weixin_39928844的博客
02-12 807
被推荐了这个web平台,感觉挺适合新手的,网上搜了下没看到有人写wp,这里本入门萌新来稍微整理下自己解题的过程SQL注入漏洞01-数字型注入http://localhost:32774/sqli/01.php?id=1'发现有报错You have an error in your SQL syntax; check the manual that corresponds to your MySQL...
mysql绕过_MySQL绕过WAF实战技巧
weixin_42452244的博客
01-18 269
*本文作者:blacksunny;本文属 FreeBuf 原创奖励计划,未经许可禁止转载。一、前言本人喜欢遇到好的东西,乐于分享,关注freebuf有段时间了,写过两篇文章,每次写写文章,不仅仅是为了挣点稿费。而是通过此平台能够认识一些安全圈的小伙伴,互相学习,共同进步。在安全行业也有些曲折,发过工控协议fuzzing的入门教程,也发过无线安全的渗透测试脚本。这次发个web的吧。仅供学习,本人也是...
mysqlwaf_MySQL绕过WAF实战技巧
weixin_33462927的博客
01-27 288
一、前言本人喜欢遇到好的东西,乐于分享,关注freebuf有段时间了,写过两篇文章,每次写写文章,不仅仅是为了挣点稿费。而是通过此平台能够认识一些安全圈的小伙伴,互相学习,共同进步。在安全行业也有些曲折,发过工控协议fuzzing的入门教程,也发过无线安全的渗透测试脚本。这次发个web的吧。仅供学习,本人也是小菜。大牛直接飞过吧。二、综述最近在研究web安全,感觉不掌握点绕过技巧,没法混,在看了几...
绕过waf mysql爆库_waf绕过注入
weixin_29650949的博客
01-30 215
WAF 是什么?全称 Web Application Firewall (WEB 应用防护系统),与传统的 Firewall (防火墙) 不同,WAF 针对的是应用层。安全是一个不断对抗的过程,有防护手段,就有相应的绕过手段。渗透测试过程中,WAF 是必定会遇到的,如何绕过 WAF 就是一个问题。WAF绕过的手段千变万化,分为3类白盒绕过黑盒绕过Fuzz绕过白盒绕过如果绕过:大小写变形:Or,OR...
WEB 漏洞-SQLMAP 绕过 WAF
weixin_65409651的博客
06-20 231
【代码】WEB 漏洞-SQLMAP 绕过 WAF
19、SQL注入之SQLMAP绕过WAF
山兔的博客
08-14 2385
搜索引擎会对我们的网站进行爬取,因为它的收录就是对我们的网站采取爬虫技术,而且速度很快,也是符合拦截规则的,但是WAF却不会去拦截,因为WAF会去识别你这个是用户访问,还是搜索引擎爬取,所以我们可以通过数据包的伪造,伪造成搜索引擎,对目标的网站进行访问,这个时候waf肯定会放行,因为它觉得这个是搜索引擎的访问,是正常的、官方的一种收录行为,不会是用户的攻击行为。一个是获取IP是不是通过脚本去获取,如果是的话,可以去伪造IP,通过tcp/udp网络层方式获取的,那是没有办法伪造的。
实战sqlmap绕过WAF(中转注入)
weixin_50464560的博客
10-25 1957
原文:https://xz.aliyun.com/t/10385,底下有评论很重要: 前言 随着最近几年安全行业的兴起,市场关注度的不断提升,安全防护的软件也在不断提升,不在是那个随便找一个站就能马上发现漏洞了,没有以前那么多所谓的“靶场”了,在这次的实战中遇到的SQL注入与其他的有点不一样,需要考虑的东西很多,写得不好的地方师傅们勿喷。 实战演示 通过前期的信息收集发现存在注入的页面如下: 直接使用sqlmap跑发现出现如下错误: python2 sqlmap.py -
一次SQL注入绕过WAF实战
weixin_47204991的博客
10-25 1165
文章目录前言一、判断是否有SQL注入漏洞二、开始注入1.通过 order by语句查询网页字段常见的绕过WAF方式1.大小写绕过2.双写绕过3.编码绕过4.符号替换5.内联注释绕过6.换行跳出单行注释绕过2.通过联合查询获取数据库等信息 前言 昨天遇到了一个站点测试了很久都没有测试出来,输入错误的参数网站会有报错回显而且还有安全狗,参试了很多方法都执行不了注入的SQL语句。后面再寻找网页别的资产时发现多个页面拥有注入点,最后测试出一个页面的注入点能成功的执行出注入的SQL语句。 一、判断是否有SQL注..
WAF攻防实战笔记v1.0--Bypass.pdf
03-30
本笔记详细介绍了绕过WAF的方法和实战技巧,涵盖服务器特性、数据库特性、应用层特性和WAF层特性等多个方面。以下是从文件中提取的关键知识点: ### 服务器特性 在服务器层面,攻击者会利用特定服务器软件的特性或...
记一次绕过火绒安全提权实战案例1
08-03
绕过火绒安全提权实战案例1 绕过火绒安全提权实战案例1是指在 Windows 2008 R2 服务器上,绕过火绒安全软件的限制,获取服务器权限的实战案例。该案例中,服务器上安装了多种安全防护软件,包括火绒、护卫神、安全...
PHP+Mysql注入攻防实战.pdf
04-22
例如,攻击者可能在登录表单中输入类似`' or '1'='1`的字符串,使原本的验证逻辑失效,进而绕过身份验证。 #### SQL注入攻击危害 SQL注入的危害严重,包括但不限于: 1. **数据泄露**:攻击者可以提取数据库中的...
WAF Bypass数据库特性(Access探索篇).pdf
04-22
然而,对于安全研究人员而言,了解如何通过巧妙的技术手段绕过WAF进行安全测试是非常必要的技能之一。本文将探讨如何利用Microsoft Access数据库的一些特殊性质来实现对WAF的有效绕过,并结合实战案例进行深入分析。...
网络安全面试题.docx
01-17
5. **绕WAF实战经验**:Web应用防火墙(WAF)的绕过技巧包括使用编码、混淆、多态性请求、利用未知漏洞等。理解WAF的工作原理和常见过滤规则至关重要。 6. **Webshell免杀**:免杀技术包括混淆、加密、动态加载等,...
CVE-2012-2122 mysql/mariaDB身份认证漏洞
最新发布
weixin_68177269的博客
08-12 238
当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,不断的尝试登录连接,回导致MySQL认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。影响范围#所有的Mariadb和mysql版本:5.1.61、5.0.11、5.3.5、5.5.22。可见经过大数量的暴力登录之后,直接不需要密码登录到mysql。使用docker-compose 创建靶场环境。下载安装vulhub靶场环境。二、msf漏洞scan探测。不知道为什么没跑出来🥴。
Java实现MySQL表结构导出
promise524的博客
08-12 341
Java实现MySQL表结构导出
mysql5.7安装
kevin_cat的博客
08-12 248
改成命令 rpm -ivh mysql-community-release-el7-5.noarch.rpm --nodeps --force。1.创建一个software文件。4、此时查看mysqld服务是否开启。2.先下载mysql的repo源。
Msyql 主从同步
zaige66的博客
08-12 187
为什么要进行主从复制呢?数据备份读写分离,减轻主库压力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值