白盒白名单SQL注入绕过利用

于 2023-09-12 13:39:48 发布
阅读量265 收藏 1
点赞数 1
文章标签: sql 数据库 网络安全 web安全 ddos 安全威胁分析 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Yb528970805/article/details/132830001
版权
本文介绍了在遇到白盒SQL注入时,如何通过replace into函数添加数据、创建数据库用户以及rename重命名表的方法,绕过白名单过滤,实现安全漏洞的利用。这些技术包括在已知数据库和表结构的情况下注入新的管理员账号,尝试添加MySQL用户,以及对表进行破坏性的重命名操作。请注意,这些技术仅适用于合法的安全审计,禁止非法使用。
摘要由CSDN通过智能技术生成

前言

看到标题的第一反应,大家可能感觉本文讲的是一些老套数,比如select/*xasdasdsa*/等等垃圾字符绕过,在平时代码审计项目中,遇到了很多白名单过滤,现实情况就是,根本不允许使用特定语句和方法,比如一些存在注入的代码中,明明有注入但是碰到了白名单过滤。洞就送在眼前了,只需要变通一下,就可以成为一个新的洞了。

代码审计

这里根据以往审计过程,过滤的代码。自己重现了一下。

如下是Filter过滤,在本文中,我过滤掉了增删改查等关键字。因为在注入中多数都是靠这几个函数来玩。

public class SQLFilter implements Filter {
@Override
public void init(FilterConfig filterConfig) throws ServletException {
Filter.super.init(filterConfig);
}
@Override
public void destroy() {
Filter.super.destroy();
}
@Override
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {

String sql = servletRequest.getParameter("sql");
System.out.println(sql);
if (StrUtil.containsAnyIgnoreCase(sql, new CharSequence[]{"INSERT ", "SELECT ", "UPD
最低0.47元/天 解锁文章
网络安全玛卡巴卡
关注
php前端后缀名绕过,有关上传webshell文件绕过的总结
weixin_39911916的博客
03-28 1227
2017-08-15下午碰到一个站,有两处上传漏洞,通过一个点获取了webshell,尝试另一个点获取shell,还使用了白盒测试,然而并没有绕过。总结一下,碰到文件上传的好事,应该如何绕过后缀名1. 前台脚本检测扩展名由于是客户端脚本的检测,任何的逻辑都可以通过burpsuit抓包,直接更改报文内容,替换文件扩展名2. Content-Type检测文件类型-绕过Content-Type检测是对h...
从一个Laravel SQL注入漏洞开始的Bug Bounty之旅
离别歌
08-30 2736
事先声明:本次测试过程完全处于本地或授权环境,仅供学习与参考,不存在未授权测试过程。本文提到的漏洞《Cachet SQL注入漏洞(CVE-2021-39165)》已经修复,也请读者勿使用该...
主要使用Filter针对Xss攻击,sql注入,服务器访问白名单,以及csrf进行安全校验
07-18
主要使用Filter针对Xss攻击,sql注入,服务器访问白名单,以及csrf进行安全校验 1,主要实现的是三大块功能:Xss攻击,sql注入,服务器白名单,以及csrf 2,此Filter为真实项目部署,在XssHttpServletRequestWrapper.java文件中的cleanSqlKeyWords方法为具体的Xss拦截逻辑,可根根据自己的需要进行完善 3,服务器白名单为单独的一个工具包,在文章最后给出 4,文章开发环境为JDK1.8,使用SpringBoot框架进行开发 5,文章会分享出整个Filter文件包,包含四个java文件: 5.1,public class CrosXssFilter implements Filter 5.2,public class CrosXssFilterConfig implements WebMvcConfigurer 5.3,public class WebSecurityConfiguration extends WebSecurityConfigurerAdapter 5.4,public class XssHttpServletRequestWrapper extends HttpServletRequestWrapper 6,服务器白名单校验的java文件: 6.1,public class ServerWhiteListUtil 7,如果不要需要使用服务器白名单功能,那么,注释CrosXssFilter.java 文件的36-39行文件代码即可 原文链接:https://blog.csdn.net/zlxls/article/details/107432468
sql注入
weixin_54217950的博客
07-17 451
面试总结
实战 | WAF-Bypass之SQL注入绕过思路总结
最新发布
Ms08067安全实验室
03-08 1292
过WAF(针对云WAF)寻找真实IP(源站)绕过如果流量都没有经过WAF,WAF当然无法拦截攻击请求。当前多数云WAF架构,例如百度云加速、阿里云盾等,通过更改DNS解析,把流量引入WAF集群,流量经过检测后转发请求到源站。如图,dict.com接入接入WAF后,dict.com的DNS解析结果指向WAF集群,用户的请求将发送给WAF集群,WAF集群经过检测认为非攻击请求再转发给源站。绕过云WAF...
SQL注入(一)
beidou321的专栏
12-24 2972
防止SQL注入的正途
技术专栏
08-05 1343
<!-- google_ad_client = "pub-4791287241396031"; /* 728x90, 创建于 09-7-29 */ google_ad_slot = "4018300068"; google_ad_width = 728; google_ad_height = 90;/
WEB漏洞深度剖析:SQL注入与XSS攻击
8. **防御策略**:推荐使用参数化查询以避免SQL注入,建立白名单过滤用户输入,对敏感字符进行编码,限制数据库用户的最小权限,以及实施错误处理策略来减少信息泄露。 总结:这份资料强调了Web应用安全的重要性,...
SQL防御详解
NonShan的专栏
06-15 2165
首先,我们要了解SQL注入的三个te
使用Filter针对Xss攻击,sql注入,服务器访问白名单,以及csrf进行安全校验
07-18
主要使用Filter针对Xss攻击,sql注入,服务器访问白名单,以及csrf进行安全校验 1,主要实现的是三大块功能:Xss攻击,sql注入,服务器白名单,以及csrf 2,此Filter为真实项目部署,在XssHttpServletRequestWrapper.java文件中的cleanSqlKeyWords方法为具体的Xss拦截逻辑,可根根据自己的需要进行完善 3,服务器白名单为单独的一个工具包,在文章最后给出 4,文章开发环境为JDK1.8,使用SpringBoot框架进行开发 5,文章会分享出整个Filter文件包,包含四个java文件: 5.1,public class CrosXssFilter implements Filter 5.2,public class CrosXssFilterConfig implements WebMvcConfigurer 5.3,public class WebSecurityConfiguration extends WebSecurityConfigurerAdapter 5.4,public class XssHttpServletRequestWrapper extends HttpServletRequestWrapper 6,服务器白名单校验的java文件: 6.1,public class ServerWhiteListUtil 7,如果不要需要使用服务器白名单功能,那么,注释CrosXssFilter.java 文件的36-39行文件代码即可 原文链接:https://blog.csdn.net/zlxls/article/details/107432468
netscaler\Netscaler应用防火墙SQL注入配置手册
10-31
netscaler\Netscaler应用防火墙SQL注入配置手册,讲解了在netscaler上怎么启用WAF功能。
SQL注入漏洞(7)SQL注入高级篇
weixin_51339377的博客
03-18 1488
分析目标防火墙并且跳过 1.直接拉黑ip类防火墙 2.过滤删除相应字符的防火墙 1.waf注释符号过滤 例题:Sqli-labs T23 特点:注释符 --+ # 被过滤掉了 绕过方法:逻辑上补全闭合即可 多加一次url编码只是更安全绕过 select * from users where id = '' limit 0,1 select * from users where id = ' -1' union select 1,2,'3 ' limit 0...
什么是SQL注入攻击?SQL注入攻击原理是什么?
oldboyedu1的博客
11-24 825
SQL语法中直接将用户数据以字符串拼接的方式直接填入SQL中,那么极有可能直接被攻击者通过注入其他语句来执行攻击操作,其中通过执行注入的SQL语句可以执行:获取敏感数据、修改数据、删除数据库表等等风险操作。SQL注入攻击是网络安全中非常常见的攻击方式之一,该攻击隐蔽性好、危害大、操作方便,也是各大企业及站长最容易遇到的攻击方式。4、限制目录权限:服务器管理员还应在IIS中为每个网站设置好执行权限,web目录应至少遵循可写目录不可执行,可执行目录不可写的原则,在此基础上,对各目录进行必要的权限细化。
SQL注入总结(二)
qq_43233085的博客
11-14 635
科普基础 | 这可能是最全的SQL注入总结(二)getshell宽字节注入二次编码注入图片上传sql注入二次注入XFF头注入User-Agent请求头注入DNS外带日志示例常用过WAF技巧SQL注入防御 getshell id=-1' union select 1,2,(select '<?php @eval($_POST[1]);?>' into outfile '/var/www/...
SQL注入 -过滤绕过
热门推荐
技术小白
09-25 1万+
版权声明:本博客所有文章除特别声明外,均采用 CC BY-NC-SA 3.0 许可协议。转载自 https://blog.csdn.net/wy_97/article/details/78085664 写在前面:这个博客知识点来源于个人ctf练习比赛中积累的知识点及网络中各个博客的总结点,这...
mysql在哪关防火墙_MySQL的防火墙功能
weixin_34972620的博客
01-26 3157
防火墙——将保护您免受任何软件中至少50%的所有类型的攻击。MySQL在企业版里为用户提供了防火墙功能。MySQL的防火墙提供应用级别的防护,数据库管理员可以通过防火墙允许或拒绝SQL文的执行。通过它可以防止SQL注入攻击以及非法利用数据库。MySQL的防火墙是基于每个用户的白名单(白名单记录的是摘要语句,用户可以自定义长度)实现,每个用户的防火墙模式有三种,记录、保护和检测模式。工作流程可以参考...
深入了解SQL注入绕过waf和过滤机制
kendyhj9999的专栏
06-06 5583
深入了解SQL注入绕过waf和过滤机制 来源:http://drops.wooyun.org/tips/968 16人收藏 收藏 2014/03/02 13:24 | r00tgrok | 技术分享 | 占个座先 知己知彼百战不殆 --孙子兵法 [目录] 0x00 前言 0x01 WAF的常见特征 0x02 绕过WAF的方法 0x03 SQLi Filte
SQL注入绕过
嚴 帅的博客
04-30 1042
由于Web注入危害比较大,各种防御技术也会应用而生;程序员在写代码的时候会有意识地进行防御设置或者安全测试来封堵Web注入,但是想要绝对的安全,是比较难实现的。针对黑名单过滤技术,绕过的基本思路就是找到一种可替换的符号或者可替换的逻辑语句(来实现SQL注入);对于白名单技术,虽然实现了安全性,但是可能会阻挡一些客户端的合法流量,白名单技术一般用在一些形式固定场景。大多数Web网站还是会使用黑名单技...
SQL注入绕过技巧
weixin_33970449的博客
07-29 1037
1.绕过空格(注释符/* */,%a0):   两个空格代替一个空格,用Tab代替空格,%a0=空格: %20 %09 %0a %0b %0c %0d %a0 %00 /**/ /*!*/ 最基本的绕过方法,用注释替换空格: /* 注释 */ 使用浮点数: select * from users where id=8E0union select 1,2,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值