sql注入——waf绕过

最新推荐文章于 2025-04-19 14:20:03 发布
最新推荐文章于 2025-04-19 14:20:03 发布
阅读量713 收藏 2
点赞数 3
分类专栏: web渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cxrpty/article/details/104261364
版权
本文介绍了如何绕过Web应用防护系统(WAF)进行SQL注入攻击,包括大小写混合、替换关键字、编码、注释等方法。通过实例展示了在sql labs31和sql labs28中利用参数污染和特殊字符来绕过WAF并成功执行SQL注入。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Waf是Web应用防护系统,也叫Web防火墙,主要是对Web特有入侵方式的加强防护,如DDOS防护、SQL注入、XML注入、XSS等。

sql注入绕waf常用方式有以下几种:

1.大小写混合                        uNIoN sELecT 1,2,3,4 

2.替换关键字                         selselectect 1,2,3,4

3.使用编码                            %55nion %53elect 1,2,3,4

4.使用注释                            union/**/select 1,2,3,4 

5.等价函数与命令                 @@datadir ==> datadir()

6.特殊符号                            select+id+from users

一、以sql labs31为例(此例通过参数污染绕过)

1.在浏览器的输入框输入http://localhost/sqli-labs-master/Less-31/login.php

出现下面界面

最低0.47元/天 解锁文章
SQL 注入WAF 绕过
2301_77160226的博客
08-28 1545
SQL 注入攻击是一种严重的安全威胁,而 WAF 是防范 SQL 注入攻击的重要手段之一。然而,攻击者也在不断寻找方法来绕过 WAF,从而成功实施 SQL 注入攻击。为了防范 WAF 绕过,我们需要采取持续更新 WAF 规则、多层面防御、安全培训和定期安全审计等措施,形成一个强大的安全防护体系,保护 Web 应用程序的安全。同时,我们也需要不断关注网络安全领域的最新动态,及时了解新的攻击技术和防范方法,以提高我们的安全防护能力。
SQL注入WAF绕过策略
qq_40710190的博客
10-24 406
SQL注入WAF绕过策略 为了防止sql注入的安全问题,安全过滤应运而生。在php中的一个string匹配的函数preg_match便是如此。 先来PHP manual看看preg_match是什么吧 preg_match 说到preg_match就不得不提到正则表达式,JS中的正则表达式或者自行上网学习。然后提供一个在线的正则匹配网站还是非常不错的https://regex101.com/ ok接下来进入讲解, 1.架构层绕过WAF 寻找源站——>针对云WAFWAF是假设非嵌入式的,所有访问
SQL注入WAF绕过
热门推荐
xdjxi的博客
03-14 1万+
SQL注入WAF绕过的基本方法 WAF绕过 WAF(Web Application Firewall)的中文名称叫做“Web应用防火墙”,它依罪女全策略对Web应用程序进行保护。安全策略是WAF的灵魂,所谓的“绕过WAF”就是指通过某种方式无视WAF的安全策略,达到攻击的目的。 方法1:变换大小写 实例:比如WAF拦截了union,那就使用Union、UnloN等方式绕过。 方法2:编码 实例1:WAF检测敏感字'~,则可以用Ox7e代替,如extractvalue(1 ,concat('~.
sql注入10之waf绕过
最新发布
jonhswei的博客
04-19 778
安全工具拦截原理: 外部安全工具,如安全狗、宝塔云盾等,通过拦截发送过来的数据中的敏感字来实现安全防护。如果数据包含敏感字,则阻止其通过。绕过拦截的方法: 了解安全工具的拦截规则后,可以尝试寻找其未拦截的内容或空子,从而有机可乘,绕过安全工具的检测。WAF绕过: 需结合多种方法,如大小写绕过、编码绕过、双写绕过等。前提条件: 更改提交方式需确保后台能接收,数据本身处理需考虑防御软件更新。暴力破解: Fuzz测试和暴力破解可作为辅助手段。
sql注入--绕过WAF
qq_51003021的博客
08-12 2256
针对WAF绕过
SQL注入绕过安全狗的waf防火墙,这一篇就够了,8k文案超详细_mysql注入waf
heike_Ch的博客
08-29 1638
WAF(Web应用防火墙)作为一种专为Web应用程序设计的安全防护工具,其核心功能在于通过实施一系列针对HTTP/HTTPS协议的安全策略,来增强Web应用的安全性。WAF内置了精心设计的检测逻辑与规则集,这些规则旨在对每一个进入系统的请求内容进行细致审查,并对任何违反安全策略的请求采取即时且有效的防御措施,从而维护Web应用环境的纯净与安全。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。
SQL注入WAF绕过
weixin_68999845的博客
07-31 842
对目标发送多个参数,如果目标没有多参数进行多次过滤,那么WAF对多个参数只会识别其中的一个。and=&& or=|| =(等于号)= 空格不能使用=%09,%0a,%0b,%0c,%0d,%20,%a0等 注:%0a是换行也可以替代空格。WAF绕过的思路就是让WAF的检测规则,识别不到你所输入的敏感字符,利用上述所介绍的知识点,灵活结合各种方法,从而可以增加绕过WAF的可能性。部分WAF只对字符串识别一次,删除敏感字段并拼接剩余语句,这时,我们可以通过双写来进行绕过
SQL注入——SQL注入具体防御方案
cldimd的博客
03-19 1875
1.GPC/RUNTIME魔术引号 magic_quotes_gpc负责对GET,POST,COOKIE的值进行过滤。 magic_quotes_runtime对从数据库或者文件中获取的数据进行过滤。 通常在开启这两个选项之后能防住部分SQL注入漏洞被利用,因为我们之前也介绍了,在某些环境下存在绕过,在INT型注入上是没有多大作用的。 通常数据污染有两种...
sql注入————ctfshowsql注入
qq_45655564的博客
06-07 2012
web171 -1’ union select 1,2,password from ctfshow_web.ctfshow_user–+ web172 -1’ union select 2,password from ctfshow_user2–+ web173 -1’ union select 1,2,password from ctfshow_user3–+ web174 -1’ union select ‘a’,replace(replace(replace(replace(replace(repla
SQL注入——渗透day07
qq_62716256的博客
09-01 1099
wql注入
SQL注入绕过WAF
weixin_42581003的博客
01-14 673
SQL注入绕过WAF的方法有很多种,其中一些常见的方法包括: 使用URL编码来隐藏特殊字符,例如将“'”编码为“%27”。 使用多语句查询来绕过WAF,例如将“;”替换为“%3b”。 使用不常见的SQL关键字来绕过WAF,例如使用“version()”代替“@@version”。 使用无用代码来混淆真正的SQL语句,例如在SQL语句中添加多余的空格和注释。 使用已知的WAF绕过技巧来绕过WAF,...
SQL注入篇——WAf绕过
爱国小白帽
02-11 1788
WAF是什么? Web应用防护系统(也称:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF)。也叫Web防火墙,主要是对Web特有入侵方式的加强防护,如DDOS防护、SQL注入、XML注入、XSS等。 Waf分类 代码WAF 软件WAF 硬件WAFWAF Sql注入waf常用方式 大小写混合 uNIoN sELecT 1,2,3,4 2...
SQL注入WAF绕过注入
weixin_54105551的博客
07-03 2924
本文主要讲的是如何绕过WAF的基础知识,写的不好,请多多见谅。
SQL注入-waf绕过
m0_52149675的博客
04-06 4715
之所以要谈到WAF的常见特征,是为了更好的了解WAF的运行机制,这样就能增加几分绕过的机会了。本文不对WAF做详细介绍,只谈及几点相关的。 sql注入绕过waf防护
sql注入waf
weixin_43271438的博客
10-01 1660
大小写混合 union SelEct 多重关键字 Ununionion selselectect 编码 类型:十六进制、URL、Unicode 形式:0x626264218e、%20、%u0020 注释 – # 等价函数或命令 union:用于合并两个或多个 SELECT 语句的结果集,并消去表中任何重复行。 union distinct:同union union all:用于合并两个或多个 ...
SQL 注入与绕 WAF
m0_64237310的博客
09-04 1755
程序没有对用户提交的参数做过滤,就直接放到 sql 语句中执行。使用精心构造的 payload 就可以打破 sql 语句原有逻辑,执行任意 sql 语句,例如查询、下载、写马、执行系统命令及绕过登录限制。代码层最佳防御 sql 漏洞方案:采用 sql 语句预编译和绑定变量,是防御sql 注入的最佳方法。information_schema 库存在于 mysql 5.0 之后的版本。其中有几个重要的表:tables、columns确定存在注入以后,进行以下操作:判断注入类型。
SQL注入waf
beaulo的博客
09-15 238
SQL注入waf总结笔记0x01 注释绕过0x02 绕过and、or0x03 绕过空格、注释、and、or0x04 绕过空格的方法0x05 绕过引号0x06hex编码绕waf0x07 无法使用infomation_schema的布尔盲注0x08 绕过=、空格、and、or、逗号 0x01 注释绕过 ?id=1' and updatexml(1,concat(0x7e,(select @@version),0x7e),1) or '1'='1 0x02 绕过and、or ?id=1'||extractva
利用BurpSuite扩展提升WAF绕过与测试效率
Burp Suite的扩展程序进一步增强了其功能,本文将围绕Burp Suite扩展程序在测试WAF绕过和有效性验证中的应用进行深入探讨。 首先,Burp Suite扩展程序是一种可添加到Burp Suite主程序中的组件,它可以执行额外的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值