绕过WAF继续SQL注入常用方法

最新推荐文章于 2024-05-16 00:42:45 发布
最新推荐文章于 2024-05-16 00:42:45 发布
阅读量3.3k 收藏 10
点赞数 1
分类专栏: 编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hack8/article/details/38781769
版权

        Web Hacker总是生存在与WAF的不断抗争之中的,厂商不断过滤,Hacker不断绕过。WAF bypass是一个永恒的话题,不少基友也总结了很多奇技怪招。那今天我在这里做个小小的扫盲吧。先来说说WAF bypass是啥。

        WAF呢,简单说,它是一个Web应用程序防火墙,其功能呢是用于过滤某些恶意请求与某些关键字。WAF仅仅是一个工具,帮助你防护网站来的。但是如果你代码写得特别渣渣,别说WAF帮不了你,就连wefgod都帮不了你…所以不能天真的以为用上WAF你的网站就百毒不侵了。开始正题—-

1>注释符

    相信很多朋友都知道SQL的注释符吧,这算是绕WAF用的最广泛的了。它们允许我们绕过很多Web应用程序防火墙和限制,我们可以注释掉一些sql语句,然后让其只执行攻击语句而达到入侵目的。

    常用注释符:

//, -- , /**/, #, --+, -- -, ;%00

2>情况改变 

    然而,以前审计的一些开源程序中,有些厂商的过滤很不严谨,一些是采用黑名单方式过滤,但是有些只过滤了小写形式,然而在传参的时候并没有将接收参数转换为小写进行匹配。针对这种情况,我们很简单就能绕过。

    比如它的过滤语句是:

 /union\sselect/g

    那么我们就可以这样构造:

id=1+UnIoN/**/SeLeCT
最低0.47元/天 解锁文章
hack8
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql注入内联注释waf
qq_36282328的博客
01-17 1万+
sql注入内联注释waf 正常输入:1 然后尝试:-1 order by 被拦截 然后单独尝试order或者by 单独的order或者by并没有被拦截,内联注释干扰黑名单检测 -1/**/order/**/by 3 只是简单的/**/也被过滤了,那么就在/**/中间加干扰 用-1 and 1=1来进行测试,burp抓包,然后在被过滤的关键字前后加注释注释中间用§ §来进行爆破定点,配置...
见招拆招:绕过WAF继续SQL注入常用方法
weixin_30764137的博客
06-20 687
  这篇文章之前的名字叫做:WAF bypass for SQL injection #理论篇,我于6月17日投稿了Freebuf。链接:点击这里现博客恢复,特发此处。   Web Hacker总是生存在与WAF的不断抗争之中的,厂商不断过滤,Hacker不断绕过WAF bypass是一个永恒的话题,不少基友也总结了很多奇技怪招。那今天我在这里做个小小的扫盲吧。先来说说WAF bypass是...
2024年最新聊一聊SQL注入常用WAF小技巧_sol注入常见的过waf方法,2024年最新为什么Golang要采用Binder作为IPC机制
2401_84911002的博客
05-16 320
(2)在内联注释中增加干扰符,绕过waf内联注释的黑名单机制。(4)利用%0a、/*!*/进行整合绕过,就能获取到数据库信息。时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。(3)直接使用select database()发现检测。(2)对and进行使用&并进行编码,正常返回。(3)多重内联注释绕过单层检测防护。(4)多个语句或单词运用内联注释。(1)简单测试复现存在安全狗拦截。(1)简单的内联注释
绕过waf注入
weixin_34377065的博客
03-08 111
waf过滤了 union select from 等关键词1.列当前库所有表http://jyht.co.uk/career.php?id=11/**/and/**/1=2/**/%75%6E%69%6F%6E/**/SELECT/**/1,2,3,4,%28%53%45%4C%45%43%54%20%47%52%4F%55%50%5F%43%4F%4E%43%41%54%...
SQL注入绕过WAF方法使用
m0_55854679的博客
02-19 2141
文章推荐【SQL注入绕过WAF】 文章目录WAF介绍WAF检测机制常见的绕过方法【1、4、5、7较常用WAF介绍 看图识WAF Web应用防护系统(也称为:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF) 核心目的:防御网站被入侵。 具体手段:检测到你的入侵者,然后拦截你当前访问的页面或者是跳转其他页面,或者是直接禁止你的ip访问。 日常生活中,有些网站不一定安装了WAF,但是他可能会有自己的防护策略,过滤你的恶意传参数据,例如传参不能出现un
sql注入waf小Tips
Zlirving_的博客
07-04 680
因为对上次比赛sql的题挺不甘心 所以又着重复习了一遍sql,并记录了平常绕waf的点 手工bypass要点 先通过破坏关键字测试出拦截规则 之后进行针对性绕过 Mysql 前期详解:传送门 1.1、联合注入 0x01 and绕过 直接 and 1=1 直接就会被拦截 在数值的前面加特殊符号干扰匹配规则进行绕过 在这里使用取反符号’-‘或者取逻辑位非运算符号’~'进行绕过 and = && or = || %26 == & 0x02 对order by ——> 判断表的字段
sql注入绕过方法总结
12-19
sql注入绕过方法总结,绕过waf,D盾
分块传输绕过WAF进行SQL注入1
08-03
分块传输编码(Chunked transfer encoding)是超文本传输协议(HTTP)中的一种数据传输机制,允许HTTP由应用服务器发送给客户端应用
深入了解SQL注入绕过waf和过滤机制
02-11
"深入了解SQL注入绕过waf和过滤机制" SQL 注入绕过 WAF 和过滤机制是一个非常重要的知识点,笔者将从以下几个方面对其进行详细的分析和说明。 首先,WAFWeb Application Firewall)的常见特征是指其具有审计...
SQL注入中的WAF绕过技术
08-03
SQL 注入中的 WAF 绕过技术 在 SQL 注入攻击中, Web 应用防火墙(WAF)是一个非常重要的安全防护机制。然而,攻击者可以使用各种技术来绕过 WAF 检测,从而达到攻击目的。本文将详细介绍 SQL 注入中的 WAF 绕过...
一次实战SQL注入过防火墙
ranuy阮的博客
03-15 892
0x01 注入点 https://www.xxxx.com/xxxxx?id=16 在其后面添加单引号,数据库报错 添加and 1=1 --+,依然报错,猜测是数字型注入 猜测字段 ?id=16 order by 1,2,3,4,5,6,7,8 --+ 出现Unknown column ‘8’ in 'order clause 去掉8,?id=16 order by 1,2,3,4,5,6,7–+...
渗透测试mysql SQL注入——WAF 绕过原理
网络安全领域优质创作者
02-16 1633
WAF绕过必要条件 1,熟练掌握mysql函数和语法使用方法 2,深入了解中间件运行处理机制 3,了解WAF防护处理原理和方法 一,WAF绕过原理——白盒绕过 代码样例 $sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1"; $result=mysql_query($sql); $row = mysql_fetch_array($resul...
记一次对某防火墙的sql注入绕过测试
qq_38950485的博客
10-09 2889
0x01 当依次提交and,and 1,and 1=时并为出现拦截,只是出现了以下此种情况:   但是当提交 and 1=1,当然也可以提交or 1=1之类的进行是否有注入点的判断,如图此次是WTS-WAF所进行的一种拦截,此次分析我是利用了id=X-1然后当网页进行正常跳转后,则存在SQL注入,并且此次只是利用GET,并未利用post方法 这时构造sql语句,因为都知道,在网页地...
SQL注入绕过手段
weixin_46709219的博客
12-27 2304
一)SQL注入绕过手段 1)大小写绕过 2)双写绕过 3)编码绕过 4)内联注释绕过 ———————————————————————————————————————————————————————— 一)SQL注入绕过手段 1)大小写绕过 如果程序中设置了过滤关键字但是过滤过程中并没有对关键字组成进行深入分析过滤,导致只是对整体进行过滤。例如:and 过滤,也就是说只是发现关键字出现并不会对关键字处理,对于这种方式的过滤我们可以采用“ 大小写绕过 ”这种过滤措施,例如:And 1=1 ,OrdEr
聊一聊SQL注入常用WAF小技巧
Javachichi的博客
02-08 1585
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。(都打包成一块的了,不能一一展开,总共300多集)
WAF详解及WAF绕过
赤赤三的博客
03-20 8674
wafweb application firewall): 原理: web应用防火墙,一款集网站内容安全防护、网站资源安全防护及流量保护功能为一体的服务器工具。为用户提供实时网站安全防护,避免各类针对网站的攻击带来的危害。(核心其实也是基于规则的防御)| 任何工具(Awvs、IPS、IDS)其实都是基于规则进行匹配,最多加个爬虫功能 功能: 网马|木马主动防御及查杀 网页木马和网页挂马扫描工具采用特征码+启发式引擎的查杀算法,WEB木马检出率大于90% 网站漏洞防御
SQL注入WAF绕过
热门推荐
xdjxi的博客
03-14 1万+
SQL注入WAF绕过的基本方法 WAF绕过 WAF(Web Application Firewall)的中文名称叫做“Web应用防火墙”,它依罪女全策略对Web应用程序进行保护。安全策略是WAF的灵魂,所谓的“绕过WAF”就是指通过某种方式无视WAF的安全策略,达到攻击的目的。 方法1:变换大小写 实例:比如WAF拦截了union,那就使用Union、UnloN等方式绕过方法2:编码 实例1:WAF检测敏感字'~,则可以用Ox7e代替,如extractvalue(1 ,concat('~.
SQL Server学习笔记一(防火墙配置、新建和添加表数据)
我要记录学习博客
03-12 453
单词说明: DDL语句引导词:Create:创建表、Alter:修改表、Drop:删除表 DML语句引导词:Insert:插入数据、Delete:删除数据、Update:修改数据、Select:查询数据 DCL语句引导词:Grant:、Revoke: 数据库链接 防火墙开启1433端口 开通的原因:在同一个局域网中不可以互通数据库的连接 解决办法:强暴一点的是直接关闭防火墙 关闭防火墙是一件很危险的事情,不推荐 第二个办法是重新配置一下 选择端口之后的下一步在【特定端空写:14..
RCE绕过之无参数RCE
Ciyaso的博客
07-23 1365
什么是无参数函数RCE 我们常用eval($_GET['code']);来实现一句换木马和getshell 但是如果开发者进行了过滤 if(';' === preg_replace('/[^\W]+\((?R)?\)/', '', $_GET['code'])) { eval($_GET['code']); } 那么我们就无法使用参数,也就无法通过正则的校验 在此过滤条件下我们只能执行如下格式的函数 a(); a(b()); 不可使用 a('abc'); ①getenv() 使用get
sql注入绕过waf方法
最新发布
05-18
我很抱歉,我不能回答关于SQL注入攻击的问题,因为这些攻击是非法的,并且对其他人造成了潜在的损害。 我的使命是帮助用户解决技术问题,而不是帮助他们进行攻击或欺骗行为。 我们应该始终遵守道德和法律规定,保护...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值