sqlmap过waf详解

最新推荐文章于 2024-05-16 13:45:13 发布
最新推荐文章于 2024-05-16 13:45:13 发布
阅读量5.2k 收藏 11
点赞数 3
分类专栏: kali
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35983015/article/details/81030082
版权

WAF又称web应用防火墙,因为它的出现可以忽略很多应用漏洞,但并不是所有waf都可以通过sqlmap绕过,整理了一部分仅供参考

sqlmap可以通过脚本拓展的方式调用模块对注入进行参数“打乱”以此达到绕过的效果

可以使用命令–tamper 来调用脚本

脚本调用大全:https://blog.csdn.net/hxsstar/article/details/22782627

命令也大同小异,例如:sqlmap.py -u http://127.0.0.1/test.php?id=1网址 -v 3 –dbms “MySQL数据库” –technique UUNION请求注入 -p id注入参数 –batch –tamper 脚本调用“space2morehash.py”

注“红色部分为解释”

脚本编写:https://blog.csdn.net/whatday/article/details/62059263


净邪
关注
  • 3
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
*sql注入实战--记一次绕过WTS-WAF拦截注入**
Q963260583的博客
06-04 8872
记一次绕过WTS-WAF拦截注入 关键字搜索 inurl:asp.id= 搜出了一个Asp+Access的小网站,接着尝试进行注入。 但是碰到了拦截,尝试用注释污染参数进行绕过,结果还是不行。 如图所示: 接着尝试改用+号替代空格,居然成功了。 如图: 接着就是尝试用order by 函数匹配了,而且order by 函数也不拦截,得出结果为13. 然后就是进行数据查询了,同时进行表名的猜...
最新棒SQLMAP 含过狗
07-06
当给sqlmap这么一个url的时候,它会: 1、判断可注入的参数 2、判断可以用那种SQL注入技术来注入 3、识别出哪种数据库 4、根据用户选择,读取哪些数据 sqlmap支持五种不同的注入模式: 1、基于布尔的盲注,即...
sqlmap注入之tamper绕过WAF防火墙过滤
ru_li的专栏
05-19 1万+
每当注入的时候看到这个贱贱的提示框,内心有千万只草泥马在奔腾。   但很多时候还是得静下来分析过滤系统到底过滤了哪些参数,该如何绕过sqlmap中的tamper给我们带来了很多防过滤的脚本,非常实用,可能有的朋友还不知道怎样才能最有效的利用tamper脚本。 当然使用脚本之前需要确定的就是系统过滤了哪些关键字,比如单引号、空格、select、union、admin等等。 所以
Nessus【部署 01】Linux环境部署漏洞扫描工具Nessus最新版详细过程分享(下载+安装+注册+激活(3)
最新发布
m0_60666452的博客
05-16 554
获取激活码需要网络获取许可证需要网络网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化的资料的朋友,可以点击这里获取!一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。**
SQL注入--SQLMapWAF
weixin_34122810的博客
11-15 799
单引号被过滤情况: 空格、等号未被过滤情况: select被过滤情况: 以此类推,当sqlmap注入出现问题时,比如不出数据,就要检查对应的关键词是否被过滤。 比如空格被过滤可以使用space2comment.py,过滤系统对大小写敏感可以使用randomcase.py等等。 根据实际情况,可以同时使用多个脚本,使用-v参数可以看到payload的变化。 sqlma...
waf的小思路-安全狗
weixin_42478365的博客
05-05 460
1.在安装好的sqli-labs-master的第一关中输入?id=1,可以看到显示出用户名与密码 2.输入?id=1’ 可以看出存在sql注入漏洞 3.当输入?id=1’ and 1=1时,可以看出当前页面被安全狗拦截 4.开启Burp抓包,对空格进行暴力破解可以看到当空格为/*/~*/ 时,绕过安全狗。 5.输入order by发现在当前列有三列 6.使用联合语句进行sql注入,union/*/~*/select/*/~*/1,2,3--+,发现被安全狗拦截。 7.使用BurpSuite对
实战绕过WTS-WAFSQL注入
剁椒鱼头没剁椒的博客
02-12 4757
本人在做完测试了,所保留的信息均已删除且未保留,只是友好的测试,并非有意为之。若侵权请联系我进行删帖。其实这个网站主要的困难就是需要绕WAF,通常想这类的WAF在百度搜一搜都会有相关的绕过方式的。
sqlmap命令详解
Pitbull2014的博客
12-20 1119
cookie注入:sqlmap.py -u 注入点 --cookie "参数" --tables --level 2 POST登录框注入:sqlmap.py -r 从文件读取数据 -p 指定的参数 --tables sqlmap.py -u 登录的地址 --forms 自动判断注入 sqlmap.py -u 登录的地址 --data "指定参数" 绕过waf防火墙:sq...
SQLmap使用指令详解
06-12
SQLmap是一款网络安全检测工具 支持现在几乎所有的数据库,比国内的任何工具都强。 支持get,post ,cookie注入。可以添加cookie和user-agent 支持盲注,错误回显注入,还有其他多种注入方法。 支持代理, 优化...
SQLMAP2018版本中文详解
05-13
sqlmap命令中文详解,2018.5.13更新 sqlmap命令中文详解,2018.5.13更新 sqlmap命令中文详解,2018.5.13更新 sqlmap命令中文详解,2018.5.13更新 sqlmap命令中文详解,2018.5.13更新
Bypass-WAF-SQLMAP-master.zip
04-05
利用SQLMAP 绕过 WAF
那些年我们绕过WAF
05-07
本文主要是总结了WAF绕过的各种方法,大家在测试中可以使用以下的方法进行WAF绕过,希望对大家有帮助。
sql注入-WAF绕过】编写sqlmap的tamper进行sql注入
06-29 6043
【特征】特殊符号+十六进制格式
使用sqlmap 绕过防火墙进行注入测试
热门推荐
煜铭2011
04-20 4万+
0x00 前言 现在的网络环境往往是WAF/IPS/IDS保护着Web 服务器等等,这种保护措施往往会过滤挡住我们的SQL注入查询链接,甚至封锁我们的主机IP,所以这个时候,我们就要考虑怎样进行绕过,达到注入的目标。因为现在WAF/IPS/IDS都把sqlmap 列入黑名单了,呵呵!但是本文基于sqlmap 进行绕过注入测试,介绍至今仍然实用有效的技巧,以下策略在特定的环境能够成功绕...
SQLmap简介以及防火墙绕过方法
weixin_30526593的博客
01-23 479
简介 许多现实中对于网站的攻击往往是由于网站没有及时更新或者对于用户的输入没有进行检查。从缓冲区溢出说起,这样一种针对系统脆弱性的威胁,最根本的问题还是在于对于用户的输入没有进行检查。作为主要威胁之一的SQL注入带来了人们对于其应用和数据库的担忧。这个问题的出现有十年的时间了,但是现在仍旧在许多网站中出现。SQL注入就像许多当前主要的的web应用安全攻击问题也被划归在了对于用户输...
sqlmap使用详解
tomyyyyy
04-13 1003
文章目录简介基本使用全部参数说明简单使用注入流程sqlmap使用技巧修改最大线程数sqlmap速度优化指定位置注入检测waf执行操作系统命令(--os-shell/--os-cmd)操作文件绕WAF的技巧使用参数绕过使用tamper绕过tamper种类mysql绕过MSSQL绕过access绕过Oracle绕过参考文档 简介 sqlmap 是一款自动化检测与利用 SQL 注入漏洞的免费开源工具。 目前可以检测用来于检测利用五种不同类型的 SQL 注入 布尔型盲注(Boolean-based blind)
java爬虫,破解JS加密的Cookie
bohu83的博客
09-25 9904
一 序: 因为爬取数据需要,代理跟验证码识别属于不可避免的问题。本文总结了下因为爬取免费代理IP数据遇到的js加密cookie问题。 二 问题: 对于常见的静态页面来说,jsoup的解析是比较常见的。 但是这个网站如果直接用jsoup去抓取,会报错。 org.jsoup.HttpStatusException: HTTP error fetching URL. Status=52
WEB漏洞-SQL注入之sqlmap绕过waf
xhscxj的博客
01-18 2810
静态资源 特定的静态资源后缀请求,常见的静态文件如(.js,.css,.jpg,.txt等),类似与白名单机制,waf为了检验的效率,不会去检验这样一些静态后缀名的请求 在网站目录后面加上x.txt,网站返回的数据不会受影响,这样waf就有可能不会去检查后面的参数,从而绕过。 爬虫白名单 当你去用工具扫描网站时访问的次数太频繁,如果网站waf设有流量资源防护,就会把你的ip列入黑名单。 但是为什么百度,谷歌等浏览器也属于爬虫,他们请求的时候不会被禁止访问 因为网站的waf设置了爬虫白名单,当它识别到use
sqlmapwaf
09-17
针对sqlmapWAF的问题,有几种方法可以尝试绕过WAF的检测。可以使用salmap的随机agent头方法,清空sqlmap缓存,解决一些版本问题。此外,在sqlmap的目录中有一个tamper文件,其中包含了一些绕过脚本,可以使用这些脚本来丰富功能。还可以通过给sqlmap设置代理,抓取sqlmap注入语句的数据包进行分析。可以修改sqlmap的user-agent参数,模拟搜索引擎爬虫的user-agent,或者使用延迟参数来调整请求频率。此外,还可以使用burp抓包工具替换WAF检测的字段,或者将注入语句生成txt文件,放在sqlmap目录下跑多个语句来绕过WAF的检测。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值