sql注入waf绕过简单入门

最新推荐文章于 2024-04-29 16:24:28 发布

baodou5922

最新推荐文章于 2024-04-29 16:24:28 发布

阅读量176

点赞数

文章标签： php

原文链接：http://www.cnblogs.com/Rain99-/p/10607104.html

版权

0x1 白盒

0x2 黑盒

一.架构层

1.寻找源站==》

2.利用同网段==》

3.利用边界漏洞==》

ssrf只是一个例子

二.资源限制

Waf为了保证业务运行，会忽略对大的数据包的检测

三.协议层

1.协议未覆盖绕过

举例，waf只对get请求检测，把get换成post绕过waf

2.参数污染

举例，index.php?id=1&id=2

Waf识别的是id=1，也只检测id=1

中间件识别的是id=2，在这注入

四.规则层面

转载于:https://www.cnblogs.com/Rain99-/p/10607104.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

baodou5922

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

渗透测试之waf绕过基础

qi_SJQ_的博客

01-28

3842

提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档文章目录思维导图一、pandas是什么？二、使用步骤 1.引入库 2.读入数据总结思维导图：一、信息收集此处只针对对于目标网站直接扫描的信息收集讲解，其他辅助信息收集手段如：查旁站/识别cms等手段也不会遇到waf拦截。 1.安全狗—防ddos cenos目前用的不熟练，于是我将服务器系统换成了winserver，搭建上web环境和安全狗，打开cc拦截开关，本地.

Access联合注入实战/Cookie注入/简单WAF绕过

weixin_45118086的博客

03-20

720

Access联合注入实战/Cookie注入/简单WAF绕过首先来说一下Access与MySQL在语法上存在的小差别。 1、在MySQL中，使用select1,2,3语句配合联合注入，但是在Access中，select语句背后必须跟着表名，此方法不再适用 2、在MySQL中，使用limit语句将union后的查询结果放在前面显示，但是在Access中，越晚查询的结果反而越排在前面，无需使用limit进行特殊处理。靶场地址：靶场注意，在cookie注入中，用+代替空格判断注入点打开新闻后，界面如下：

参与评论您还未登录，请先登录后发表或查看评论

网络安全零基础入门（第十章-5）Bypass-绕过Waf（上）

素笺

05-25

718

每日一句：一定要在授权的范围内进行测试本篇内容：什么是bypass 　　　　　Waf检测机制　　　　　常见绕Waf手法　　　　　建议一、什么是bypass 1、安装安全狗没啥说的，直接百度安全狗，下载安装注意的是：安装狗的时候，PHP study运行模式一定要跳到“系统服务” 2、什么是Waf WAF是一个缩写，他的全名叫做Web应用防护系统(Web Application Firewall),是通过通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保.

sql注入绕过

weixin_30708329的博客

07-09

676

特定于MySQL的代码 MySQL允许你指定感叹号后面的版本号。注释中的语法仅在版本大于或等于指定的版本号时执行。 Examples: UNION SELECT /*!50000 5,null;%00*//*!40000 4,null-- ,*//*!30000 3,null-- x*/0,null--+ SELECT 1/*!41320UNION/*!/*!/*!00000SE...

Mysql元数据获取方法(information_schema绕过方法)

Thunderclap的博客

02-16

1317

information_schema绕过方法总结

[GYCTF2020]Ezsqli 绕过or information_schema 无列名注入

m0_64180167的博客

10-09

582

说好的ez....我们开始吧首先就直接进行抓包看回显然后开始正常的测试报错了这里的。

SQL注入秘籍【绕过篇】

大河之犬的博客

03-22

1774

另一种方法是使用CLR，MSSQL CLR 是一项功能，允许在 SQL Server 数据库上运行托管代码，包括 C# 和 Visual Basic。编码无非就是hex、url等等编码，让传到数据库的数据能够解析的即可，比如URL编码一般在传给业务的时候就会自动解码。，他的作用是对表的自增ID进行监控，也就是说，如果某张表存在自增ID，就可以通过该视图来获取其表名和所在数据库名。来替代空格，也可以混合使用(规律有不同，可以自己本地尝试)，是直接使用cmd /c来执行命令的，会被360拦截，可以用。

深入waf绕过（云盾，宝塔，安全狗）（19(2)

最新发布

2401_84297035的博客

04-29

344

第二种方法我们是说这个IP地址是通过上面形式获取，在数据包里面，但是要看数据包里面waf的接受方式，因为在这个实战情况下面，他有可能接受你的IP地址是从网络层（tcp/ip）层面接受，如果这个层次数据库修改是不会接受的，意义不大，条件实在是太多，从请求来的数据包里面添加上面这五类。第二种方式静态资源现在一些waf对这个有干扰，但不排除一些新的waf或者在比赛的时候自己创建的waf可能存在这样的绕过方式什么是静态我们举个例子，那本地靶场网站看看。

WAF攻防之SQL注入篇

hunanjiushen的博客

02-07

737

大多数WAF以规则匹配为基础进行安全防护，少数WAF带有自学习能力，规则维护成为WAF的核心。近年来，基于语义识别的WAF陆续出现，对其防护能力的研究也成为大家关心的热点之一。本文以MySQL为研究对象，总结相关WAF注入绕过技术，通过实战演练让大家了解各大WAF的相关特性，最后从攻防角度对WAF安全进行总结。

CISP-PTE SQL注入 进阶篇 Bypass绕过技巧

beirry的博客

04-15

3838

相信大家看完入门篇后，基本掌握了SQL注入的语法，那么这章主要讲下Bypass的绕过技巧过滤引号当注入点过滤引号时，我们可以用Hex encoding或者CHAR() Function绕过假设有一个查询语句为select * from user where id='[我们输入的值]'; Hex encoding 原查询语句select * from user where id=‘0x312723’; 解析为select * from user where id=‘1’#'; CHAR() Functi

Mysql数据库手工注入-编码绕过

qq_62793621的博客

11-11

219

拒绝脚本小子，sql手工注入。

mysql 注入 information_schema_绕过IDS过滤information_schema继续注入

weixin_35867608的博客

02-07

1192

原文:绕过IDS过滤information_schema继续注入//利用MySQL出错爆出字段mysql> SELECT * FROM (SELECT * FROM user A JOIN user B) C;ERROR 1060 (42S21): Duplicate column name 'Host'mysql> SELECT * FROM (SELECT * FROM user ...

SQL注入：联合查询的三个绕过技巧

qq_68163788的博客

01-26

2596

在SQL注入中，可以利用科学计数法来绕过对输入的限制。例如，可以使用科学计数法来绕过对字符串长度的限制，通过将字符串拆分成多个部分并使用科学计数法来表示。此外，还可以利用数据库的特定特性或语法来替代原始的查询语句，从而执行联合查询或其他恶意操作。另外，还可以尝试利用无列名注入的技巧，通过在原始查询中使用通配符或其他方式来绕过对列名的限制，从而执行恶意操作。

SQL注入绕过之过滤了‘as‘与无列名注入

NLost

06-03

1688

当过滤了as时当column被过滤的无列名注入利用sys.schema_auto_increment_columns 新特性

【SQL注入如何绕过WAF】

qq_55213436的博客

07-15

1443

不知道各位在平时的sql注入漏洞挖掘的过程中是否经常会遇到这样那样版本的安全狗，虽然说安全狗十分的可恶。今天就分享几种常见的安全狗绕过方法，亲测有效。特别是最后两种方法，100%绕过最新版本的安全狗。.........

Safedog 4.0 bypass绕过

Keepb1ue的博客

02-28

3826

Safedog 4.0 bypass绕过

mysql里的schema出错_MySQL如何绕过授予information_schema中对象时报ERROR 1044（4200）错误...

weixin_30994645的博客

01-18

734

这个问题是微信群中网友关于MySQL权限的讨论，有这么一个业务需求(下面是他的原话)：因为MySQL的很多功能都依赖主键，我想用zabbix用户，来监控业务数据库的所有表，是否都建立了主键。监控的语句是：SELECTCOUNT(*)FROM information_schema.tables t1LEFTOUTERJOIN information_schema.table_constra...

information_schema注入

qq_42764906的博客

03-30

134

搜索输入框格式得到字符型联合查询确定主查询里多少个字段字段为2 输入kobe ’ union select database(),user()# md5解密

SQL注入基础三-----PHP基本函数

qq_41759633的博客

08-04

133

PHP基本数据类型： 7种数据类型 <?php $string1='你好，php'//这是一个字符串 $string1="你好，php"//这是一个字符串 $string1=123456;//这是一个整数型 $string1=3.1415926;/这是一个浮点型 $string1=true;//这是一个布尔型 $string1=array(1,2,3,4);//这是一个数组 $string1...

SQL注入绕过WAF策略与技巧解析

以下是一些常用的SQL注入绕过WAF的方法： 1. **注入类型**: - GET注入：攻击者通常利用URL参数传递恶意SQL代码。 - POST注入：在表单提交的数据中插入SQL。 - COOKIE注入：利用HTTP头或Cookie中的数据进行注入。...