分块传输绕过WAF进行SQL注入

最新推荐文章于 2024-10-02 08:00:00 发布
最新推荐文章于 2024-10-02 08:00:00 发布
阅读量65 收藏
点赞数
文章标签: 网络 服务器 安全 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/po-ke-ye-sheng-miao/article/details/129357044
版权

0x00最近看到许多师父在玩分块传输,据说能绕过所有WAF?


60c7a0e05393e3c89b845dae6d3fd9aa.png
2406e560c8f63424b26639a91cbce4f9.png


3779a9a186b964380d5f4e030331e032.jpeg
format,png


抱着学习的心态,复现了一波,扩展了很多知识面。

Transfer-Encoding: chunked 表示输出的内容长度不能确定,普通的静态页面、图片之类的基本上都用不到这个。

0x01 什么是分块传输?


分块传输编码(Chunked transfer encoding)是超文本传输协议(HTTP)中的一种数据传输机制,允许HTTP由应用服务器发送给客户端应用( 通常是网页浏览器)的数据可以分成多个部分。分块传输编码只在HTTP协议1.1版本(HTTP/1.1)中提供。 通常,HTTP应答消息中发送的数据是整个发送的,Content-Length消息头字段表示数据的长度。数据的长度很重要,因为客户端需要知道哪里是应答消息的结束,以及后续应答消息的开始。然而,使用分块传输编码,数据分解成一系列数据块,并以一个或多个块发送,这样服务器可以发送数据而不需要预先知道发送内容的总大小。通常数据块的大小是一致的,但也不总是这种情况。
作者:席飞剑、来源:CSDN、原文blog.csdn.net/xifeijian

一般情况HTTP请求包的Header包含Content-Length域来指明报文体的长度。有时候服务生成HTTP回应是无法确定消息大小的,比如大文件的下载,或者后台需要复杂的逻辑才能全部处理页面的请求,这时用需要实时生成消息长度,服务器一般使用chunked编码。

在进行Chunked编码传输时,在回复消息的Headers有Transfer-Encoding域值为chunked,表示将用chunked编码传输内容。

这在http协议中也是个常见的字段,用于http传送过程的分块技术,原因是http服务器响应的报文长度经常是不可预测的,使用Content-length的实体搜捕并不是总是管用。

分块技术的意思是说,实体被分成许多的块,也就是应用层的数据,TCP在传送的过程中,不对它们做任何的解释,而是把应用层产生数据全部理解成二进制流,然后按照MSS的长度切成一分一分的,一股脑塞到tcp协议栈里面去,而具体这些二进制的数据如何做解释,需要应用层来完成。

0x02复现


首先准备靶场,可以用DVWA,也可以用sqli。我只用过前者,没用过后者。

前者不会显示你调用的SQL语句,我觉得不大方便,所以我自己自学了一小点PHP,和请教了一下其他师傅,写了最简单的一个SQL注入靶场。

Github地址:github.com/ThestaRY7/SQ


正常请求POST包:

f66aed756a83d717c6332818b826486e.jpeg


分块传输POST包:


23c759d1ecf238af9905f242b7fecd85.jpeg


服务器能正常接收到数据并返回了正常的页面内容

分块传输的post数据头部需要添加

Transfer-Encoding:Chunked

而post的数据是这种格式

2
id
2
=3
0

2 #这个2表示下面数据的个数 可以在这个后面加入分号添加注释 比如 2;hello world 可以利用这个特性添加随机字符来干扰waf

id #参数 接收参数就是id一共就两个字母 所以上面的个数是2

2 #同理 表示下面的数据的个数

=1 #这个也是同理 和前面的id连起来 post的数据就是 id=1

0 #分块传输表示结束的方式 一个0和两个换号

#换行

#换行

236349421bc2d4b8d5c247a97a834b52.jpeg

至此,复现结束。


0x03 插件


经 师傅提醒,github已有大佬写出Burp插件,分块传输。
github.com/c0ny1/chunke

8af55e7a537fcf84c014238c28c721a2.jpeg


d8be6ecc87b2dc1a8168fefa0ea44e9d.jpeg


0c0ff998894be7d77b24d71db6754874.jpeg


8fee7da5588f750f4b133db71a08a022.jpeg


作者初衷用于分享与普及网络知识,若读者因此作出任何危害网络安全行为后果自负,与原作者无关。

po-ke-ye-sheng-miao
关注
WAF 分块传输绕过
LuckySec
02-24 6825
0x01 分块传输介绍 分块传输编码(Chunked transfer encoding)是超文本传输协议(HTTP)中的一种数据传输机制,允许HTTP由应用服务器发送给客户端应用( 通常是网页浏览器)的数据可以分成多个部分。在消息头中指定Transfer-Encoding: chunked 就表示整个response将使用分块传输编码来传输内容,一个完整的消息体由n个块组成,并以最后一个大小为0的块为结束。每个非空的块包括两部分,分别为:块的长度(用十六进制表示)后面跟一个CRLF (回车及换行),长度并
WAF 延时分块传输绕过
LuckySec
03-26 4106
目前很多WAF都已经支持普通的分块传输检测,可以通过延时分块传输绕过普通WAF检测规则。
sql注入笔记2(WAF绕过
qq_63527808的博客
04-11 822
2、宽字节注入:如果数据库使用的的是GBK编码而PHP编码为UTF8就可能出现注入问题,原因是程序员为了防止SQL注入,就会调用我们上面所介绍的几种函数,将单引号或双引号进行转义操作,转义无非便是在单或双引号前加上斜杠(\)进行转义 ,但这样并非安全,因为数据库使用的是宽字节编码,两个连在一起的字符会被当做是一个汉字,而在PHP使用的UTF8编码则认为是两个独立的字符,如果我们在单或双引号前添加一个字符,使其和斜杠(\)组合被当作一个汉字,从而保留单或双引号,使其发挥应用的作用。
WAF BYPASS】SQL注入漏洞之WAF绕过方式探索(万种)
weixin_70940440的博客
07-30 2062
但这只是一种简单的防护措施。(注意:在 SQL 中,XOR(异或)运算符用于比较两个布尔表达式,如果两个表达式的结果不同(一个为真,一个为假),则XOR的结果为真;外部的查询SELECT * FROM users WHERE age > (子查询的结果) :从users表中选择所有年龄大于子查询计算出的平均年龄的记录,并返回所有列( * 表示所有列)。CHAR(101) 对应字符 'e',CHAR(97) 对应字符 'a',CHAR(115) 对应字符 's',CHAR(116) 对应字符 't'。
Burpsuit分块传输插件绕WAF原理和技巧(转)
渗透测试研究中心
03-21 496
0x00 原理 给服务器发送payload数据包,使得waf无法识别出payload,当apache,tomcat等web容器能正常解析其内容。如图一所示 0x02 实验环境 本机win10+xampp+某狗web应用防火墙最新版。为方便演示,存在sql注入的脚本中使用$_REQUEST["id"]来接收get,或者post提交的数据。waf配置为拦截url和post的and or 注入,...
SQL注入如何绕过WAF
qq_55213436的博客
07-15 1431
不知道各位在平时的sql注入漏洞挖掘的过程中是否经常会遇到这样那样版本的安全狗,虽然说安全狗十分的可恶。今天就分享几种常见的安全绕过方法,亲测有效。特别是最后两种方法,100%绕过最新版本的安全狗。.........
sql注入技术总结
黑战士的博客
04-13 795
如果对应的表,列名爆不出来,可以尝试用字符转16进制转化。
编写Burp分块传输插件绕WAF
leshi182的博客
02-23 838
0x01 功能设计 我们先来看看插件要实现的功能 在Burp Repeater套件上可对数据包进行快速chunked解码编码 自动化对Burp的Proxy,scanner,spider等套件的数据包进行编码 可设置分块长度,是否开启注释 0x02 编写代码 限于边幅,我只说明核心函数,并通过注释的方式解释代码的相关功能。 2.1 编码函数 这是我们的核心函数,对各个套件数据HTTP数据进行chunked编码 public static byte[] encoding(IExtensionHelpers
web安全SQL注入绕过技术(四)
Longwaer
02-26 4776
学习掌握SQL注入绕过技术原理及使用方法,更好的用于日常的渗透测试中。
分块传输绕过WAF进行SQL注入1
08-03
SQL注入攻击的场景中,分块传输编码可能被用来绕过Web应用防火墙(WAF)。由于WAF通常基于预定义的规则来检测和阻止恶意请求,它可能无法正确解析分块编码的请求体,从而忽略了其中可能存在的恶意SQL语句。攻击者...
那些年我们绕过WAF
05-07
描述中提到,本文总结了WAF绕过的方法,旨在帮助测试人员在进行安全性测试时,能够有效地绕过WAF的限制。 以下是一些具体的绕过WAF的策略和技术: 1. **编码转换**: - **URL编码**:攻击者可以使用URL编码来隐藏...
使用socket编程来实现一个简单的C/S模型(TCP协议)
最新发布
caiji0169的博客
10-02 1413
下图是基于TCP协议的客户端/服务器程序的一般流程:服务器调用socket()、bind()、listen()完成初始化后,调用accept()阻塞等待,处于监听端口的状态,客户端调用socket()初始化后,调用connect()发出SYN段并阻塞等待服务器应答,服务器应答一个SYN-ACK段,客户端收到后从connect()返回,同时应答一个ACK段,服务器收到后从accept()返回。数据传输的过程:建立连接后,TCP协议提供全双工的通信服务,但是一般的客户端/服务器程序的流程是由客户端主动发起请求,
MQTT--EMQX入门+MQTTX使用
CJPSR的博客
09-30 1073
EMQ X基于 Erlang/OTP 平台开发的MQTT 消息服务器,是开源社区中最流行的 MQTT 消息服务器。EMQ X 是开源百万级分布式。
什么是“0day漏洞”?
分享关于Java编程、数据库管理和信息安全方面的最佳实践
09-29 546
0day漏洞是信息安全中的“幽灵”,因为它的隐蔽性和破坏性往往超出我们的预期。虽然普通用户和企业无法完全规避0day漏洞,但通过保持良好的安全习惯和使用合适的防护工具,可以在一定程度上降低受到0day攻击的风险。信息安全永远在变,防护措施也需要不断更新。在快速发展的网络环境中,我们只有时刻保持警惕,才能最大限度地保护我们的数据和隐私。
信息安全对抗演习:应对网络威胁的坚实防线
dexun123的博客
09-29 848
演习结束后,需要对整个演习过程进行总结和评估。分析演习中发现的问题和不足并提出改进措施;同时总结经验教训为未来的演习提供参考。
网络层——IP
weixin_74269833的博客
09-28 1179
由32位二进制数组成,通常用点分的形式被分为四个部分,每个部分1byte,最大值为255。从功能的角度看,ip地址由两部分组成,网络号和主机号。网络号标识了ip所在的网段,主机号标识了在该网段中的唯一的一台主机。二者的区分又需要与掩码配合使用,例如192.168.1.2/24,24表示掩码255.255.255.0,将掩码与ip进行按位与操作,获得了192.168.1.0即为该主机所在网段。将IP地址中的主机地址全部设为0, 就成为了网络号, 代表这个局域网。
QEMU 用户网络与桥接网络设置总结
aspirestro三水问海的博客
09-28 456
QEMU 用户网络与桥接网络设置总结
利用分块传输编码绕过WAF实现SQL注入详解
分块传输绕过WAF进行SQL注入是一种高级的网络攻击手段,利用HTTP/1.1协议中的分块传输编码(Chunked transfer encoding)。通常情况下,Web应用程序防火墙(WAF)会检查HTTP响应的Content-Length字段,以此来限制和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值