WAF攻防之SQL注入篇

最新推荐文章于 2024-07-31 19:38:21 发布
最新推荐文章于 2024-07-31 19:38:21 发布
阅读量678 收藏 5
点赞数
分类专栏: 网络安全 Web安全 安全 文章标签: sql 数据库 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hunanjiushen/article/details/128923228
版权

0x00 前言

随着国家安全法的出台,网络安全迎来发展的新时期,越来越多企业或政府单位开始重视网络安全。很多网站陆陆续续告别裸奔时代,开始部署web应用防火墙(WAF)以应对网络攻击。由此,相关网站的安全性很大程度上取决于WAF的防护能力,WAF攻防研究已成为安全从业人员的必修课之一。

大多数WAF以规则匹配为基础进行安全防护,少数WAF带有自学习能力,规则维护成为WAF的核心。近年来,基于语义识别的WAF陆续出现,对其防护能力的研究也成为大家关心的热点之一。本文以MySQL为研究对象,总结相关WAF注入绕过技术,通过实战演练让大家了解各大WAF的相关特性,最后从攻防角度对WAF安全进行总结。

0x01 注入绕过技术总结

对已知的WAF相关绕过技术,总结如下,网上已有相关技巧的讲解,这里就不一一演示,不明白的可以自己查询相关资料:

在实际攻击场景中,单一的绕过技巧往往无效,需要我们综合利用各种绕过技术进行组合,结合各自WAF特性不断进行推理,才能真正实现绕过。

0x02 注入点检测绕过

Bypass WAF的第一步是识别注入点,我们拿到一个URL,第一步判断参数是否有注入,然后再进行后续的绕过。简单的and 1=1 and 1=2判断肯定会被WAF拦截,我们需转变思路进行绕过,一般WAF为了平衡风险和业务的关系不会对下面数字型探测方式进行拦截,否则会产生大量误报影响正常业务运行。

本地测试环境:如若 and也会拦截,可以直接在参数上进行类似判断操作,如id=1*0 、id=1*2,除了以上方法,还有很多其它衍生出的识别绕过方法,以{“op}为例作演示,其它的方法大家可以按照这种思路自行发挥:

安全狗:

百度云加速:

最低0.47元/天 解锁文章
网络安全观察
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入WAF绕过技巧
永远是少年
08-11 2755
今天继续给大家介绍渗透测试相关知识,本文主要内容是SQL注入WAF绕过技巧。 一、数据层面绕过WAF 二、方式层面绕过WAF 三、其他方式绕过WAF 四、写在最后
19、SQL注入SQLMAP绕过WAF
山兔的博客
08-14 2289
搜索引擎会对我们的网站进行爬取,因为它的收录就是对我们的网站采取爬虫技术,而且速度很快,也是符合拦截规则的,但是WAF却不会去拦截,因为WAF会去识别你这个是用户访问,还是搜索引擎爬取,所以我们可以通过数据包的伪造,伪造成搜索引擎,对目标的网站进行访问,这个时候waf肯定会放行,因为它觉得这个是搜索引擎的访问,是正常的、官方的一种收录行为,不会是用户的攻击行为。一个是获取IP是不是通过脚本去获取,如果是的话,可以去伪造IP,通过tcp/udp网络层方式获取的,那是没有办法伪造的。
SQL注入WAF绕过
weixin_47899104的博客
12-01 548
攻防实战中,往往需要掌握一些特性,比如服务器、数据库、应用层、WAF层等,以便我们更灵活地构造payload,从而可以和各种waf进行对抗,甚至绕过安全防御措施进行漏洞利用。意义:有些语句,添加的某些特殊符号,并没有影响语句的执行效果。在 waf绕过中,检测这些特殊符号干扰了检测机制,从而绕过检测。伪造成百度,搜狐,谷歌的爬虫进行访问,速度很快,可以通过数据包伪造。User Agent可以很容易欺骗,我们可以伪装成爬虫尝试绕过。也可以自己写脚本来跑,避免爬出地路径是错的。①、url、ip白名单。
sql注入waf
weixin_43271438的博客
10-01 1553
大小写混合 union SelEct 多重关键字 Ununionion selselectect 编码 类型:十六进制、URL、Unicode 形式:0x626264218e、%20、%u0020 注释 – # 等价函数或命令 union:用于合并两个或多个 SELECT 语句的结果集,并消去表中任何重复行。 union distinct:同union union all:用于合并两个或多个 ...
WEB漏洞攻防 - SQL注入 - Dnslog注入
易编橙 · 终身成长社群,相遇已是上上签!
08-02 843
存在利用瓶颈,比较鸡肋。除了注入会用到,在其他场景也会用到,主要学习dns注入原理。 必须是Windows服务器、注入实现url访问、注入点必须是高权限且可执行写入。 原理:借助DNS解析产生日志的一个作用,来实现把一些数据反弹出来,类似反弹链接的作用。 应用场景:解决不回显(反向连接),SQL注入,命令执行,SSRF等
web安全之SQL注入
weixin_45997442的博客
04-29 886
SQL注入是Web安全界地位很高的一个漏洞,它把矛头对准网站最为重要的数据库,利用成本低而危害巨大。若说一个普通开发人员有那么点儿安全意识,那一定和SQL注入有关。如今随着Web安全逐渐被重视,大家安全意识提升,同时各种预编译框架、ORM层出不穷,SQL注入已不像10年前那么泛滥,那么SQL注入的前世今生是怎样的?在这个预编译时代,SQL注入为何仍未销声匿迹?而预编译的底层又有哪些细节需要安全工程师知晓?这将是本文所重点探究之处。
WEB漏洞攻防- SQL注入原理、判定方式、过滤及修复
易编橙 · 终身成长社群,相遇已是上上签!
07-25 2436
SQL注入漏洞产生的原理就是在开发人员针对代码编写开发web应用程序过程中,未对攻击者输入的可控参数的合法性进行有效的过滤和判断,从而造成攻击者利用可控的恶意参数带入数据库中执行,从而因造成了恶意的SQL语句对数据库执行的任意操作行为。
实战 WAF-BypassSQL注入绕过思路总结
A_991128a的博客
11-05 214
WAF攻防研究之四个层次Bypass WAF那些可以绕过WAF的各种特性waf从入门到Bypasshttp://github.wh0ale.xyz/2019/12/04/waf从入门到Bypass/干货|各种WAF绕过手法学习利用分块传输绕WAF技术讨论 | 在HTTP协议层面绕过WAF
深入理解SQL注入绕过WAF和过滤机制
大方子
06-13 3799
[原文地址]:http://blog.sina.com.cn/s/blog_6a53fb500101fcfb.html   [目录] 0x0 前言 0x1 WAF的常见特征 0x2 绕过WAF的方法 0x3 SQLi Filter的实现及Evasion 0x4 延伸及测试向量示例 0x5 本文小结 0x6 参考资料   0x0 前言 促使本文产生最初的动机是前些天在做测试时...
SQL注入WAF小结
05-08
### SQL注入WAF小结 #### 一、概述 SQL注入是一种常见的Web应用程序安全漏洞,攻击者通过向Web应用程序提交恶意SQL语句来获取敏感数据、修改数据或执行其他非法操作。随着网络安全技术的发展,Web应用防火墙...
SQL注入攻防入门详解
11-12
3. 应用防火墙和WAF:配置适当的规则,拦截SQL注入攻击。 4. 教育和培训:提高开发人员的安全意识,避免编写易受攻击的代码。 总之,理解SQL注入的原理和危害是防止这类攻击的关键。通过采取合适的防御措施,结合...
攻防课堂之SQL注入 程序员自掘的陷阱.pdf
09-19
7. **Web应用防火墙(WAF)**:部署Web应用防火墙,它可以识别并阻止潜在的SQL注入攻击。 总的来说,SQL注入是程序员必须警惕的安全问题,通过编写安全的代码、采用最佳实践以及定期进行安全性审计,可以大大降低...
第三Bypass ngx_lua_waf SQL注入防御(多姿势)1
08-03
### Bypass ngx_lua_waf SQL注入防御方法解析 #### 0x00 前言 ngx_lua_waf是一款基于ngx_lua的Web应用防火墙,以其高性能和轻量级著称。它内置了一系列针对常见攻击手段(如SQL注入)的防御规则。然而,任何安全...
AWD攻防比赛 PHP WAF
10-16
PHP WAF是一种基于PHP的Web应用防火墙,它的主要任务是对HTTP请求进行过滤和检查,防止恶意代码注入、SQL注入、XSS跨站脚本等常见Web攻击。在AWD比赛中,PHP WAF扮演的角色是服务器的守护者,通过识别并阻止潜在的...
大模型实战—Text2SQL
热门推荐
07-25 1万+
无论是否使用LLM,执行模型生成的SQL查询时仍应格外小心。一些降低风险的方法包括描述你的数据库模式、数据;限制输出的大小;在执行之前验证和审查生成的SQL查询。
简单的 mongoDB 学习
qq_19342829的博客
07-31 413
mongodb入门学习整理
社区养老服务小程序的设计
最新发布
Karen198的博客
07-31 297
管理员账户功能包括:系统首页,个人中心,用户管理,服务人员管理,服务产品管理,服务预约管理,服务状态管理,服务退订管理,活动管理,视频管理。主要技术:Java,Spring,mybatis,mysql,jquery,html。服务器:SpringBoot自带 apache tomcat。微信端账号功能包括:系统首页,服务产品,活动,视频,我的。JDK版本:Java JDK1.8。数据库可视化工具: navicat。数据库版本: mysql5.7。开发工具:IDEA(推荐)开发系统:Windows。
二进制部署k8s集群之master节点和etcd数据库集群(上)
zx52306的博客
07-30 1108
【代码】二进制部署k8s集群之master节点和etcd数据库集群(上)
waf绕过sql注入
06-26
Web应用程序防火墙(WAF,Web Application Firewall)是一种网络安全设备或服务,用于检测和阻止针对Web应用的攻击,包括SQL注入等。SQL注入是攻击者通过恶意输入,将SQL代码插入到应用程序的数据库查询中,意图获取敏感信息或篡改数据。 WAF绕过SQL注入通常是攻击者针对WAF的安全策略和技术限制来实施的一种技术手段,常见的方法包括: 1. **参数编码和转义**: 攻击者可能会尝试使用特殊字符的转义序列,如\"\'(单引号)或\"\"(双引号),来欺骗WAF,使其误判为合法的输入。 2. **利用WAF规则漏洞**: 一些老旧或配置不当的WAF可能无法识别复杂的注入模式,攻击者会利用这些漏洞进行攻击。 3. **HTTP头部注入**: 攻击者可能会尝试将SQL注入嵌入到HTTP头部请求中,有些WAF可能只关注请求体而忽视头部。 4. **使用存储过程或动态SQL**: 通过调用服务器端已存在的存储过程,或者构造动态SQL,使攻击难以被WAF直接拦截。 5. **利用API或JSON Web Token (JWT)**: 如果攻击发生在API层面,攻击者可能会利用API的认证机制,将SQL注入隐藏在合法的API调用中。 6. **社会工程学攻击**: 通过利用用户信任或权限漏洞,让目标用户执行包含SQL注入的恶意操作。 要防止WAF绕过,应不断更新和强化WAF规则,同时采用多重防御策略,比如使用参数化查询、输入验证、异常处理和对用户输入的深度检查。此外,定期审计和安全测试也是防止此类攻击的重要手段。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值