SQL注入-绕过WAF以及一些注入手段

最新推荐文章于 2024-06-04 16:18:20 发布
最新推荐文章于 2024-06-04 16:18:20 发布
阅读量5.2k 收藏 15
点赞数 2
分类专栏: SQL注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25899635/article/details/90476644
版权

WAF绕过原理

白盒绕过
  熟练的掌握MySQL函数和语法使用方式
  深入了解中间件运行处理机制
  了解WAF防护原理及方法

黑盒测试:(http://www.mottoin.com/86886.html)
一.架构层绕过WAF:
  1. 寻找源站->针对云WAF
  2. 利用同网段->绕过WAF防护区域
  3. 利用边界漏洞->绕过WAF防护区域
二.资源限制角度绕过WAF:
  1. POST大BOOY
三.协议层面绕过WAF的检测:
  1. 协议未覆盖绕过WAf
  *请求方式变换:GET->POST
  *Content-Type变换:application/x-www-form-urlencoded:-> multipart/from-data
  2. 参数污染
四.规则层面的绕过:
主要的绕过方式

  1. SQL注释符绕过
    Level-1: union/**/select
    Level-2: union/aaaa%01bbs/select
    Level-3: union/aaaaaaaaaaaaaaaaaaaaaaaaaaaa/select
  2. 内连注释:/!xxxx/
  3. 空白符号绕过:
    MySQL空白符:%90,%0A,%0B,%0D,%20,%0C,%A0,/xxx/
    正则的空白符:%09,%0A,%0B,%0D,%20
    Example-1&#x
最低0.47元/天 解锁文章
Mandorr
关注
  • 2
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql注入关于waf绕过
qq_43511094的博客
03-09 645
sql注入关于waf绕过关于Waf绕过可大致分为三类:一、白盒绕过二、黑盒绕过1、架构层面绕过waf1.1、寻找源网站绕过waf检测1.2、通过同网段绕过waf防护2、资源限制角度绕过waf3、协议层面绕过waf3.1、协议为覆盖绕过waf3.2、参数污染4、规则层面绕过4.1、sql注释符绕过4.2、空白符绕过4.3、函数分隔符号4.4、浮点数词法解释4.5、利用error-based进行sql注入4.6、mysql特殊语法4.7、大小写绕过4.8、关键字重复4.9、关键字替换三、模糊测试 提示:以下
SQL注入详解(第五章WAF绕过
m0_52051132的博客
09-17 493
【代码】SQL注入详解(第五章WAF绕过
你不知道的那些sql注入汇总-中(绕WAF
最新发布
黑战士的博客
06-04 350
目录。
SQL注入WAF绕过
热门推荐
xdjxi的博客
03-14 1万+
SQL注入WAF绕过的基本方法 WAF绕过 WAF(Web Application Firewall)的中文名称叫做“Web应用防火墙”,它依罪女全策略对Web应用程序进行保护。安全策略是WAF的灵魂,所谓的“绕过WAF”就是指通过某种方式无视WAF的安全策略,达到攻击的目的。 方法1:变换大小写 实例:比如WAF拦截了union,那就使用Union、UnloN等方式绕过。 方法2:编码 实例1:WAF检测敏感字'~,则可以用Ox7e代替,如extractvalue(1 ,concat('~.
sql注入waf
YouthBelief的博客
10-13 2672
sql注入waf 安全狗3.5 1.内联注释+5五位数+%23+%0a 绕过 ?id=1 union select 1,2,3; 会被拦截 经过测验 union select 函数被拦截 构造 /*!06447%23%0a*/select 即可绕过 安全狗4.0 ?id=1 union select 1,2,3; 会被拦截 3.5版本绕过方法 失败 payload union /*!--+/*%0a select /*!1,2,*/3 分析 union /*! --+/*%0a
聊一聊SQL注入常用绕WAF小技巧
Javachichi的博客
02-08 1915
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。(都打包成一块的了,不能一一展开,总共300多集)
sql注入绕过方法总结
12-19
sql注入绕过方法总结,绕过waf,D盾
深入了解SQL注入绕过waf和过滤机制
02-11
"深入了解SQL注入绕过waf和过滤机制" SQL 注入绕过 WAF 和过滤机制是一个非常重要的知识点,笔者将从以下几个方面对其进行详细的分析和说明。 首先,WAF(Web Application Firewall)的常见特征是指其具有审计...
SQL注入中的WAF绕过技术
08-19
SQL注入中的WAF绕过技术,里面的思路很好,可以学习一下
关于SQL注入绕过的一些知识点
09-09
网上关于SQL注入绕过技巧有很多,最近正好空下来,想着整理下关于SQL注入绕过的一些姿势。欢迎大牛补充,下面这篇文章主要介绍了关于SQL注入绕过的一些知识点,总结的还是相对比较全面的,需要的朋友可以参考下。
SQL注入WAF小结
05-08
本文将对几种常见的SQL注入绕过WAF的方法进行详细说明。 #### 二、SQL注入类型 1. **GET注入**:通常发生在URL查询参数中。 2. **POST注入**:发生在HTTP POST请求的数据体中。 3. **COOKIE注入**:利用Cookie中的...
(48.4)【WAF绕过SQL注入、文件上传、XSS
05-20 601
WAF绕过】合集
WAF绕过SQL注入
Williamanddog的博客
02-05 397
内联注释:是MySQL为了保持与其他数据兼容,将MySQL中特有的语句放在/!后面的过程就不再赘述,总结就是通过内联注释,换行,等价函数的使用,还有添加空格或者特殊字符的方式进行绕过。利用下列语句绕过,在参数后插入其他语句,添加注释,然后使用截断,使用%23使得语句报错,将双。1' group by 3--+ 报错,则查询2列。尝试无防护手注,1' and '1'='1返回正常。regexp是正则匹配,%0A是换行,%23是#1' order by 1--+ 被拦截。1' and '1‘='1被拦截。
SQL注入常见的绕过WAF办法
weixin_44249502的博客
12-24 945
摘要: 本人所有文章均为技术分享,均用于防御为目的的记录,所有操作均在实验环境进行,请勿用于其它用途,否则后果自负,作者不承担相应的后果。
sql注入篇--绕过WAF
qq_51003021的博客
08-12 2073
针对WAF绕过
sql注入写入webshell
qq_39816136的博客
04-18 1846
最近的hvv热度高涨,最近也是接到了许多的面试电话联系。 所有就sql注入出现的次数比较频繁,是初级hvv的重中之重 我感觉十有八九会问到sql注入,这里就解说一下这个sql注入写入webshell
SQL注入绕过WAF
weixin_42581003的博客
01-14 527
SQL注入绕过WAF的方法有很多种,其中一些常见的方法包括: 使用URL编码来隐藏特殊字符,例如将“'”编码为“%27”。 使用多语句查询来绕过WAF,例如将“;”替换为“%3b”。 使用不常见的SQL关键字来绕过WAF,例如使用“version()”代替“@@version”。 使用无用代码来混淆真正的SQL语句,例如在SQL语句中添加多余的空格和注释。 使用已知的WAF绕过技巧来绕过WAF,...
WAF绕过SQL注入
向阳-Y.的博客
11-09 4363
WAF绕过SQL注入 对数据进行:大小写、加解密、编码解码等操作,使拦截失效 例如,以sqlilabs-less-2为例(假设安全狗已经设置了禁止查询数据库): 此时输入以下语句时,注入将会被拦截 id=-1 union select 1,database(),3# 首先我们大致分析一下为什么会被拦截? 安全狗拦截方式里采用了类似于正则表达式的编程,匹配到database()这个数据时,自动过滤。所以我们绕过只需要改变database()就行了: 下列语句中混插了“/**/”这样,安全狗就无法匹配到d
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值