SQL注入绕过WAF方法使用

最新推荐文章于 2024-07-30 10:50:29 发布
最新推荐文章于 2024-07-30 10:50:29 发布
阅读量2.2k 收藏 34
点赞数 5
文章标签: 安全 sql mysql 安全漏洞 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55563900/article/details/114752759
版权

介绍WAF

WAF (Web Application Firewall, Web应用防火墙)及与其相关的知识,这里利用国际上公认的一种说法: Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专]为Web应用提供保护的一款产品。
WAF可以分为以下几类
1.软件型WAF
以软件形式装在所保护的服务器上的WAF,由于安装在服务器上,所以可以接触到服务器上的文件,直接检测服务器上是否存在WebShell、是否有文件被创建等。
2.硬件型WAF
以硬件形式部署在链路中,支持多种部署方式,当串联到链路中时可以拦截恶意流量,在旁路监听模式时只记录攻击不进行拦截。
3.云WAF
一般以反向代理的形式工作,通过配置NS记录或CNAME记录,使对网站的请求报文优先经过WAF主机,经过WAF主机过滤后,将认为无害的请求报文再发送给实际网站服务器进行请求,可以说是带防护功能的CDN。
4.网站系统内置的WAF
网站系统内置的WAF也可以说是网站系统中内置的过滤,直接镶嵌在代码
中,相对来说自由度高,一般有以下这几种情况。
●输入参数强制类型转换(intval等)。
●输入参数合法性检测。
●关键函数执行(SQL执行、页面显示、命令执行等)前,对经过代码流程的
输入进行检测。
●对输入的数据进行替换过滤后再继续执行代码流程(转义/替换掉特殊字符
等)
WAF判断
1.使用SQLMap中自带的WAF识别模块可以识别出WAF的种类,但是如果所安
下面装的WAF并没有什么特征,SQLMap就只能识别出类型是Generic。
2.手工判断
这个也比较简单,直接在相应网站的URL后面加上最基

最低0.47元/天 解锁文章
&Lj
关注
44-5 waf绕过 - SQL注入WAF方法
weixin_43263566的博客
06-04 134
内联注释是一种特殊的注释格式,在其后面紧跟着数据库版本号时,如果实际的数据库版本等于或高于该字符串,则应用程序会将注释内容解释为SQL语句,否则将其视为注释处理。默认情况下,如果没有指定版本号,内联注释中的内容将会执行。首先经过测试发现安全狗并不是直接过滤 and 关键字,而是过滤 adn + 一个表达式,如:and 1=1 这种才会被过滤。如果你要使用order by进行爆列,会发现也被过滤了,绕过使用 group by 绕过。/ 之后的注释内容则会被真正地注释掉,失去作用。
深入了解SQL注入绕过waf和过滤机制
05-04
知己知彼百战不殆 --孙子兵法 [目录] 0x00 前言 0x01 WAF的常见特征 0x02 绕过WAF方法 0x03 SQLi Filter的实现及Evasion 0x04 延伸及测试向量示例 0x05 本文小结 0x06 参考资料
SQL注入WAF绕过
weixin_45878332的博客
02-06 276
SQL注入绕过WAF的本质:既保证语句的正常运行结果,又防止WAF软件的正常匹配来实现绕过 1.更改提交方式 例如把GET提交方式更改为POST提交方式 局限性:网页的提交方式必须为REQUEST,否则无法正常接收,网页内容显示不正常。 2.大小写绕过 例如:1 and 1=1 修改为 1 AnD 1=1 3.双写绕过 例如:-1 union select 1,2,3# 修改为 -1 ununionion seselectlect 1,2,3# 4.编码绕过 例如:-1 union select 1,2,3
WAF BYPASS】SQL注入漏洞之WAF绕过方式探索(万种)
最新发布
weixin_70940440的博客
07-30 1937
但这只是一种简单的防护措施。(注意:在 SQL 中,XOR(异或)运算符用于比较两个布尔表达式,如果两个表达式的结果不同(一个为真,一个为假),则XOR的结果为真;外部的查询SELECT * FROM users WHERE age > (子查询的结果) :从users表中选择所有年龄大于子查询计算出的平均年龄的记录,并返回所有列( * 表示所有列)。CHAR(101) 对应字符 'e',CHAR(97) 对应字符 'a',CHAR(115) 对应字符 's',CHAR(116) 对应字符 't'。
mysql报错注入_项目实战 | 报错SQL注入绕过WAF
weixin_33560311的博客
01-01 275
文章来源:安译Sec报错的存在一个有趣的点:http://domain.com/xxx/news.php?id=xxx打开URL时,遇到了MySQL错误。Warning: mysql_fetch_assoc() expects parameter 1 to be resource, boolean give in … on line 27访问端点时出现MySQL错误我们知道可以执行一些基...
mysql 注入 waf_项目实战 | 报错SQL注入绕过WAF
weixin_33040687的博客
02-07 331
文章来源:安译Sec报错的存在一个有趣的点:http://domain.com/xxx/news.php?id=xxx打开URL时,遇到了MySQL错误。Warning: mysql_fetch_assoc() expects parameter 1 to be resource, boolean give in … on line 27访问端点时出现MySQL错误我们知道可以执行一些基于布尔的查...
mysql特有的特性绕过_waf绕过:基于mysql特性的waf绕过技巧小总结
weixin_39988888的博客
01-20 183
研究过国内外的waf。分享一些 奇淫绝技。一些大家都了解的技巧如:/*!*/,SELECT[0x09,0x0A-0x0D,0x20,0xA0]xx FROM 不再重造轮子。Mysqltips1: 神奇的 ` (格式输出表的那个控制符)过空格和一些正则。mysql> select`version`();+———————-+|`version`()|+———————-+|5.1.50-commu...
sql注入绕过方法总结
12-19
sql注入绕过方法总结,绕过waf,D盾
SQL注入绕过WAF
qq_66291050的博客
05-27 351
14400and*/ 1=1,也行,内联注入14400是版本号,大于或等于这个版本号是有意义的,否则没有用。迪总这时候CTRL C+V搞的注入语句,特殊符号是URL编码的,但是迪总把编码还原了之后我们可以发现是被拦截了的,这还是一个玄学问题,哈。根据迪总的说法是宝塔,之类的,比较难,要一步一个脚印,先吃下酒菜,那就是安全狗,先把简单的绕过,困难的就慢慢来。/***/这么写,安全狗是不会对其检测的,不理解的话,我们来看看MYSQL数据库中是怎么理解这段语句的。很成功的绕过了,是吧,那么显存位是1,2,3。
SQL注入绕过 单引号 限制继续注入
01-02
包括我写的那篇《SQL Injection的实现与应用》也是这样的例子,因为没有碰到任何的过滤,所以使我们相当轻松就注入成功了,如下: 代码如下: //www.jb51.net/show.asp?id=1;exec master.dbo.xp_cmdshell ‘net user angel pass /add’;– 这往往给大家造成误解,认为只要变量过滤了’就可以防止SQL Injection攻击,这种意识为大量程序可以注入埋下祸根,其实仅仅过滤’是不够的,在’被过滤的情况下我们照样玩,看下面语句: 代码如下: //www.jb51.net/show.asp?id=1;declare%
SQL注入常见的绕过WAF办法
weixin_44249502的博客
12-24 1089
摘要: 本人所有文章均为技术分享,均用于防御为目的的记录,所有操作均在实验环境下进行,请勿用于其它用途,否则后果自负,作者不承担相应的后果。
sql注入waf绕过
weixin_46663238的博客
09-30 948
1.WAF过滤机制: 1.异常检测协议–拒绝不符合HTTP标准的请求; 2.增强的输入验证–代理和服务端的验证而不只是限于客户端验证; 3.白名单&黑名单机制–白名单适用于稳定的Web应用,黑名单适合处理已知问题; 4.基于规则和基于异常的保护–基于规则更多的依赖黑名单机制基于,基于异常根据系统异常更为灵活; 5.另外还有会话保护、Cookies保护、抗入侵规避技术、响应监视和信息泄露保护等。 基础绕过思路 1.大小写绕过 2.编码绕过 char编码,hex,url编码 3.替换关键.
SQL注入WAF绕过技巧
永远是少年
08-11 2826
今天继续给大家介绍渗透测试相关知识,本文主要内容是SQL注入WAF绕过技巧。 一、数据层面绕过WAF 二、方式层面绕过WAF 三、其他方式绕过WAF 四、写在最后
SQL注入 引号转义绕过
Auroraxsn的博客
04-25 1万+
问题描述 做了一个靶场,注入点为数字类型,一开始一帆风顺,直到爆破列名的时候突然报错,页面突然就没了,毫无征兆...报错时的url如下: ?id=1 and 1=2 union select column_name,null,null,null,null from information_schema.columns where table_schema=database() and table_name="users" 查看源码: $sql="SELECT * FROM users wher
sql_waf绕过
weixin_44110913的博客
08-20 521
文章目录sqlwaf绕过手工(fuzz)测试sqlwaf绕过思维导图sqlwaf tamper绕过脚本编写 sqlwaf绕过手工(fuzz)测试 sqlwaf绕过思维导图 图中我们以几个方向去绕过waf 一.服务器特性 二.应用层特性 三.waf层特性 首先吧↑↑↑这上面这三种特性测试一遍,再测试数据库特性 测试数据库特性之前,需要找到存在绕过的位置,然后再进行测试数据库特性 四.数据库特性 sqlwaf tamper绕过脚本编写 ...
那些可以绕过WAF的各种特性
热门推荐
03-23 2万+
我们一般将安全防护软件划分为:云WAF、硬件waf、主机防护软件、软件waf等。在攻防实战中,往往需要掌握一些特性,比如服务器、数据库、应用层、WAF层...
mysql绕过waf_waf绕过的技巧
weixin_39609503的博客
02-19 259
研究过国内外的waf。分享一些奇淫绝技。一些大家都了解的技巧如:/*!*/,SELECT[0x09,0x0A-0x0D,0x20,0xA0]xx FROM 不再重造轮子。Mysqltips1: 神奇的 ` (格式输出表的那个控制符)过空格和一些正则。mysql> select`version`()-> ;+----------------------+| `version`() ...
SQL注入绕过WAF策略与技巧解析
以下是一些常用的SQL注入绕过WAF方法: 1. **注入类型**: - GET注入:攻击者通常利用URL参数传递恶意SQL代码。 - POST注入:在表单提交的数据中插入SQL。 - COOKIE注入:利用HTTP头或Cookie中的数据进行注入。...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值