白盒白名单SQL注入绕过利用

于 2023-09-12 13:39:48 发布
阅读量209 收藏 1
点赞数 1
文章标签: sql 数据库 网络安全 web安全 ddos 安全威胁分析 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Yb528970805/article/details/132830001
版权

前言

看到标题的第一反应,大家可能感觉本文讲的是一些老套数,比如select/*xasdasdsa*/等等垃圾字符绕过,在平时代码审计项目中,遇到了很多白名单过滤,现实情况就是,根本不允许使用特定语句和方法,比如一些存在注入的代码中,明明有注入但是碰到了白名单过滤。洞就送在眼前了,只需要变通一下,就可以成为一个新的洞了。

代码审计

这里根据以往审计过程,过滤的代码。自己重现了一下。

如下是Filter过滤,在本文中,我过滤掉了增删改查等关键字。因为在注入中多数都是靠这几个函数来玩。

public class SQLFilter implements Filter {
@Override
public void init(FilterConfig filterConfig) throws ServletException {
Filter.super.init(filterConfig);
}
@Override
public void destroy() {
Filter.super.destroy();
}
@Override
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {

String sql = servletRequest.getParameter("sql");
System.out.println(sql);
if (StrUtil.containsAnyIgnoreCase(sql, new CharSequence[]{"INSERT ", "SELECT ", "UPD
最低0.47元/天 解锁文章
网络安全玛卡巴卡
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
有效利用盒工具提高代码质量
02-27
本文将通过多个专题,阐述程序员如何有效利用盒测试工具,提高代码质量和开发效率。提高代码质量的巨大经济收益从提高软件投资回报的角度出发,企业应在降低开发成本的同时,提高软件的可用性,这就意味着尽量减少...
盒测试流程图1
08-08
盒测试流程图1 盒测试流程图1是软件测试的一种,旨在通过检查软件的内部结构和执行流程来发现错误和缺陷。盒测试是一种静态测试方法,通过检查代码的逻辑性和一致性来确保软件的正确性。 盒测试流程图1的...
实战 | WAF-Bypass之SQL注入绕过思路总结
Ms08067安全实验室
03-08 1158
过WAF(针对云WAF)寻找真实IP(源站)绕过如果流量都没有经过WAF,WAF当然无法拦截攻击请求。当前多数云WAF架构,例如百度云加速、阿里云盾等,通过更改DNS解析,把流量引入WAF集群,流量经过检测后转发请求到源站。如图,dict.com接入接入WAF后,dict.com的DNS解析结果指向WAF集群,用户的请求将发送给WAF集群,WAF集群经过检测认为非攻击请求再转发给源站。绕过云WAF...
防止SQL注入的正途
技术专栏
08-05 1312
<!-- google_ad_client = "pub-4791287241396031"; /* 728x90, 创建于 09-7-29 */ google_ad_slot = "4018300068"; google_ad_width = 728; google_ad_height = 90;/
SQL注入漏洞(7)SQL注入高级篇
weixin_51339377的博客
03-18 1385
分析目标防火墙并且跳过 1.直接拉黑ip类防火墙 2.过滤删除相应字符的防火墙 1.waf注释符号过滤 例题:Sqli-labs T23 特点:注释符 --+ # 被过滤掉了 绕过方法:逻辑上补全闭合即可 多加一次url编码只是更安全的绕过 select * from users where id = '' limit 0,1 select * from users where id = ' -1' union select 1,2,'3 ' limit 0...
SQL注入之WAF绕过
weixin_47899104的博客
12-01 541
在攻防实战中,往往需要掌握一些特性,比如服务器、数据库、应用层、WAF层等,以便我们更灵活地构造payload,从而可以和各种waf进行对抗,甚至绕过安全防御措施进行漏洞利用。意义:有些语句,添加的某些特殊符号,并没有影响语句的执行效果。在 waf绕过中,检测这些特殊符号干扰了检测机制,从而绕过检测。伪造成百度,搜狐,谷歌的爬虫进行访问,速度很快,可以通过数据包伪造。User Agent可以很容易欺骗,我们可以伪装成爬虫尝试绕过。也可以自己写脚本来跑,避免爬出地路径是错的。①、url、ip名单
生命在于学习——SQL注入绕过
易水哲的博客
08-17 9321
SQL注入绕过技术已经是一个老生常淡的内容了
盒测试实验 软件测试实验报告
09-16
软件测试实验报告 题目一:用逻辑覆盖测试方法测试以下程序段 void DoWork (int x,int y,int z){ 1 int k=0, j=0; 2 if ( (x>3)&&(z) ) 3 { 4 k=x*y-1; 5 j=sqrt(k);...说明:程序段中每行开头的数字(1~10)是对每条...
使用Filter针对Xss攻击,sql注入,服务器访问名单,以及csrf进行安全校验
07-18
主要使用Filter针对Xss攻击,sql注入,服务器访问名单,以及csrf进行安全校验 1,主要实现的是三大块功能:Xss攻击,sql注入,服务器名单,以及csrf 2,此Filter为真实项目部署,在XssHttpServletRequestWrapper.java文件中的cleanSqlKeyWords方法为具体的Xss拦截逻辑,可根根据自己的需要进行完善 3,服务器名单为单独的一个工具包,在文章最后给出 4,文章开发环境为JDK1.8,使用SpringBoot框架进行开发 5,文章会分享出整个Filter文件包,包含四个java文件: 5.1,public class CrosXssFilter implements Filter 5.2,public class CrosXssFilterConfig implements WebMvcConfigurer 5.3,public class WebSecurityConfiguration extends WebSecurityConfigurerAdapter 5.4,public class XssHttpServletRequestWrapper extends HttpServletRequestWrapper 6,服务器名单校验的java文件: 6.1,public class ServerWhiteListUtil 7,如果不要需要使用服务器名单功能,那么,注释CrosXssFilter.java 文件的36-39行文件代码即可 原文链接:https://blog.csdn.net/zlxls/article/details/107432468
主要使用Filter针对Xss攻击,sql注入,服务器访问名单,以及csrf进行安全校验
07-18
主要使用Filter针对Xss攻击,sql注入,服务器访问名单,以及csrf进行安全校验 1,主要实现的是三大块功能:Xss攻击,sql注入,服务器名单,以及csrf 2,此Filter为真实项目部署,在XssHttpServletRequestWrapper.java文件中的cleanSqlKeyWords方法为具体的Xss拦截逻辑,可根根据自己的需要进行完善 3,服务器名单为单独的一个工具包,在文章最后给出 4,文章开发环境为JDK1.8,使用SpringBoot框架进行开发 5,文章会分享出整个Filter文件包,包含四个java文件: 5.1,public class CrosXssFilter implements Filter 5.2,public class CrosXssFilterConfig implements WebMvcConfigurer 5.3,public class WebSecurityConfiguration extends WebSecurityConfigurerAdapter 5.4,public class XssHttpServletRequestWrapper extends HttpServletRequestWrapper 6,服务器名单校验的java文件: 6.1,public class ServerWhiteListUtil 7,如果不要需要使用服务器名单功能,那么,注释CrosXssFilter.java 文件的36-39行文件代码即可 原文链接:https://blog.csdn.net/zlxls/article/details/107432468
SQL注入绕过
qq_41007744的博客
05-04 970
使用空字节要想执行空字节攻击,只需在过滤器阻止的字符前面提供一个采用URL编码的空字节即可。%00' union select password from tblUsers where username='admin' --+大小写变种如果某些关键字过滤器不够聪明,可以使用变换攻击字符串中字符的大小来避开'uNiOn SeLeCt password frOm tblUsers WhErE user...
深入了解SQL注入绕过waf和过滤机制
kendyhj9999的专栏
06-06 4253
深入了解SQL注入绕过waf和过滤机制 来源:http://drops.wooyun.org/tips/968 16人收藏 收藏 2014/03/02 13:24 | r00tgrok | 技术分享 | 占个座先 知己知彼百战不殆 --孙子兵法 [目录] 0x00 前言 0x01 WAF的常见特征 0x02 绕过WAF的方法 0x03 SQLi Filte
sql注入绕开过滤的常用方法
u012684933的专栏
03-05 7795
1. 使用注释,例如:     SELECT/*foo*/username,password/*foo*/FROM/*foo*/users     在mysql中甚至可以在关键字中间插入注释,例如SEL/*foo*/ECT username,password FR/*foo*/OM users 2. 避免使用关键词,例如:  select ename, sal from emp w
利用SQL注入漏洞登录后台
weixin_33787529的博客
04-17 4414
2019独角兽企业重金招聘Python工程师标准>>> ...
sql注入绕过方法总结
热门推荐
test
10-10 4万+
前言 sql注入的原因,表面上说是因为拼接字符串,构成sql语句,没有使用 sql语句预编译,绑定变量;但是更深层次的原因是,数据库将用户输入的字符串,当成了 “sql语句” 来执行。 简而言之:用户输入的数据变成了代码被执行 string sql = &amp;amp;quot;select id,no from user where id=&amp;amp;quot; + id; 我们希望用户输入的 id 的值,仅仅作为一个字符...
SQL注入总结(二)
qq_43233085的博客
11-14 520
科普基础 | 这可能是最全的SQL注入总结(二)getshell宽字节注入二次编码注入图片上传sql注入二次注入XFF头注入User-Agent请求头注入DNS外带日志示例常用过WAF技巧SQL注入防御 getshell id=-1' union select 1,2,(select '<?php @eval($_POST[1]);?>' into outfile '/var/www/...
SQL注入 -过滤绕过
技术小白
09-25 1万+
版权声明:本博客所有文章除特别声明外,均采用 CC BY-NC-SA 3.0 许可协议。转载自 https://blog.csdn.net/wy_97/article/details/78085664 写在前面:这个博客知识点来源于个人ctf练习比赛中积累的知识点及网络中各个博客的总结点,这...
SQL注入绕过
嚴 帅的博客
04-30 916
由于Web注入危害比较大,各种防御技术也会应用而生;程序员在写代码的时候会有意识地进行防御设置或者安全测试来封堵Web注入,但是想要绝对的安全,是比较难实现的。针对黑名单过滤技术,绕过的基本思路就是找到一种可替换的符号或者可替换的逻辑语句(来实现SQL注入);对于名单技术,虽然实现了安全性,但是可能会阻挡一些客户端的合法流量,名单技术一般用在一些形式固定场景。大多数Web网站还是会使用黑名单技...
shopxo盒测试
最新发布
12-22
他们可以模拟攻击者的行为,尝试利用系统的漏洞进行未授权访问、注入攻击、跨站脚本等攻击,以验证系统的安全性。 总结来说,shopxo盒测试是一种深入了解和测试shopxo系统内部结构和实现细节的方法,旨在发现系统...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值