sql注入知识---WAF绕过和其他小知识

最新推荐文章于 2024-08-19 17:49:21 发布
最新推荐文章于 2024-08-19 17:49:21 发布
阅读量290 收藏
点赞数
分类专栏: sql注入基础知识点 文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kui576/article/details/130230113
版权

MYSQL注入WAF绕过和其他小知识

一,宽字节注入

两个字节是一个汉字用来处理加/的 问题
’ -> ’ ->%5c%27
%df ’ -> %df ’ ->%df%5c%27
%df%5会被翻译成汉字就剩%27(')

二,基于约束UNquit(突破长度限制)

admin
admin (无限个空格) 1

三,绕过

1.大小写变形,Or,OR,oR,OR,And,ANd,aND等 代码中大小写不敏感都被剔除
2.在这两个敏感词汇中添加注释,例如:a//nd 双写绕过 oorr (没有写循环)
3.利用符号替代——and --&& or–||
4.内联注释与多行注释 /! 内联注释/ /多行注释/

  • =可以用like代替或regest,and用^代替,空格用()代替
  • \有注释的作用
  • +号ur编码后是空格
  • desc有2个参数可以传
  • 过滤了注释用闭合 or ‘1’=’

四,万能密码:(逻辑通过问题不大)

**这个里面的''符号不能打我用了’代替了用的时候记得换**
1.select*from admin where username = ‘’ and password = ‘’

2.admin' #
 '+'     '+'
3.
否定和否定=肯定

```sql
username = ‘aaa’=‘ ’ and password = ‘bbb’ = ’‘

这个不理解的可以看看高数0.0![请添加图片描述](https://img-blog.csdnimg.cn/d0780a006e4d43d0b937bb658a03b50b.jpeg)
感谢大家观看,我会与大家共同进步的(qq:622816049)有问题可以提问。群主会帮助大家的。嘻嘻

## [终极扩展没有之一](https://blog.csdn.net/devil8123665/article/details/108746947)
kui954
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
MySQL注入绕过
tcsecXD的博客
03-24 423
本文主要结合本人绕过最近某rasp和一些waf的经验,分享绕过waf的思路,MySQL测试版本(8.0.31)。
*sql注入实战--记一次绕过WTS-WAF拦截注入**
Q963260583的博客
06-04 8926
记一次绕过WTS-WAF拦截注入 关键字搜索 inurl:asp.id= 搜出了一个Asp+Access的小网站,接着尝试进行注入。 但是碰到了拦截,尝试用注释污染参数进行绕过,结果还是不行。 如图所示: 接着尝试改用+号替代空格,居然成功了。 如图: 接着就是尝试用order by 函数匹配了,而且order by 函数也不拦截,得出结果为13. 然后就是进行数据查询了,同时进行表名的猜...
WAFsql注入绕过
Wangguan2931的博客
07-15 594
sql注入绕过
sql注入waf手段
xiaogaoxiaoyuan的博客
12-28 430
过滤注释符–+ 1.可以用 and ‘1’='1 (单引号可以换成括号双引号等闭合字符) 2.可以用# 过滤and or preg_replace()函数 替换 把and和or替换 我们可以用: 1.双写 aandnd oorr 2.代替 && || 过滤空格 %0a来代替空格 也可以用注释充当空格/**/ 过滤select 大小写 SELect 过滤大小写 select/i可以忽略大小写 双写 seselectlect 宽字节注入 client-connection 字节必须是
waf绕过
qq_38675102的博客
02-08 351
关于WebWaf的简单介绍与绕过技术
SQL注入绕过防火墙
热门推荐
Breeze的博客
08-08 1万+
SQL注入绕过防火墙 sql注入简介 SQL注入-基本概念 注释绕过 案例变更 替换关检测 高级方法 认证绕过 标准 作者 SQL注入绕过防火墙 这篇文章是我翻译OWASP官网上的一篇文章,原文链接:SQL Injection Bypassing WAF 我发现自己的外文文献阅读能力有点低,感觉有时间的话还是多翻译一些外文文献,锻炼一下自己的外文阅读能力,可能其他人翻译...
Sql注入--Waf绕过姿势
一期一会的博客
12-31 747
前言 waf(Web Application Firewall)全称为“Web应用防护系统”,通俗的讲,waf的目的是过滤请求包,正常来讲访问一个网站不会拦截你的请求包,如果你的请求包内带有一些参数会危害到网站,waf此时就起到了作用。waf算作代理防火墙中的一种。 0x00 环境准备 在这里利用phpstudy搭建一个sqli-labs环境,下载的sqli-labs安装包放至D:\phpstudy\PHPTutorial\WWW目录 开启phpstudy,访问成功 接下来在主机下载一个网站安全狗a
实战SQL注入绕过WTS-WAF
m0_51750962的博客
10-01 601
SQL注入绕过wts-waf
sql注入篇--绕过WAF
qq_51003021的博客
08-12 2088
针对WAF绕过
sql注入绕过方法总结
12-19
sql注入绕过方法总结,绕过waf,D盾
深入了解SQL注入绕过waf和过滤机制
02-11
"深入了解SQL注入绕过waf和过滤机制" SQL 注入绕过 WAF 和过滤机制是一个非常重要的知识点,笔者将从以下几个方面对其进行详细的分析和说明。 首先,WAF(Web Application Firewall)的常见特征是指其具有审计...
SQL注入中的WAF绕过技术
08-19
SQL注入中的WAF绕过技术,里面的思路很好,可以学习一下
关于SQL注入绕过的一些知识
09-09
网上关于SQL注入绕过技巧有很多,最近正好空下来,想着整理下关于SQL注入绕过的一些姿势。欢迎大牛补充,下面这篇文章主要介绍了关于SQL注入绕过的一些知识点,总结的还是相对比较全面的,需要的朋友可以参考下。
SQL注入WAF小结
05-08
通过对以上SQL注入绕过WAF的技巧进行深入学习和实践,可以有效提高渗透测试人员的技术水平。然而,这些技巧的应用必须合法合规,并且仅限于授权的安全评估场景中。随着网络安全技术的不断发展,防御措施也会不断升级...
SQL,将多对多的关联记录按行输出
smilejingwei的博客
08-19 219
要求从两张表中找出符合条件W=100,H=500,D=300的记录,先输出Primay里的一行,再输出相关联的Secondary的每一行。A3:A2为空时返回空,A2不为空时,循环A1的每条记录 ~,合并 ~ 和 A2,最后再合并循环的结果。数据库的Primary表和Secondary表有相同的结构,其中W、H、D是主键。A1、A2:执行简单SQL,条件查询。
Pandas DataFrame:数据处理利器及其在 Excel 和 SQL 数据处理中的便利性
最新发布
weixin_43866043的博客
08-19 885
在数据分析和数据科学的世界里,Python 的 pandas 库无疑是最受欢迎的工具之一。而其中的 DataFrame 是一个功能强大、灵活且广泛应用的数据结构。对于那些经常处理 Excel 数据或 SQL 数据库数据的人来说,pandas.DataFrame 提供了无与伦比的便利性和效率。本文将介绍 pandas.DataFrame 的基本概念,并探讨它在处理 Excel 数据和 SQL 数据时所带来的诸多便利之处。什么是 Pandas DataFrame?
查询数据库版本、查询数据字符集sql
qq_39564710的博客
08-18 332
查询数据库版本、查询数据字符集sql
SQL - 多表查询
心如冰清,天塌不惊
08-18 471
【代码】SQL - 多表查询。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

kui954

感谢各位的支持o(* ̄3 ̄)o

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值