sql注入内联注释过waf

最新推荐文章于 2024-07-16 14:11:47 发布
最新推荐文章于 2024-07-16 14:11:47 发布
阅读量1.1w 收藏 50
点赞数 13
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36282328/article/details/104015776
版权
本文介绍了如何通过内联注释技巧来绕过Web应用防火墙(WAF)的过滤。首先尝试使用`order by`被拦截,接着发现单独的`order`和`by`不被拦截。通过在关键字前后加入注释干扰,配置Burp Suite进行爆破测试。通过调整字符集并使用payload进行干扰,成功避开了WAF的检测。然后进行了`order by`和`union select`查询,获取了数据库信息、表名和列名。最终,通过查询特定uid的用户信息,展示了SQL注入的实战过程。
摘要由CSDN通过智能技术生成

sql注入内联注释过waf

正常输入:1
在这里插入图片描述
然后尝试:-1 order by
在这里插入图片描述在这里插入图片描述

被拦截

然后单独尝试order或者by
在这里插入图片描述

单独的order或者by并没有被拦截,内联注释干扰黑名单检测

-1/**/order/**/by 3
在这里插入图片描述

只是简单的/**/也被过滤了,那么就在/**/中间加干扰

-1 and 1=1来进行测试,burp抓包,然后在被过滤的关键字前后加注释,注释中间用§ §来进行爆破定点,配置如下

最低0.47元/天 解锁文章
请叫我白帽子
关注
44-5 waf绕过 - SQL注入WAF方法
weixin_43263566的博客
06-04 129
内联注释是一种特殊的注释格式,在其后面紧跟着数据库版本号时,如果实际的数据库版本等于或高于该字符串,则应用程序会将注释内容解释为SQL语句,否则将其视为注释处理。默认情况下,如果没有指定版本号,内联注释中的内容将会执行。首先经过测试发现安全狗并不是直接过滤 and 关键字,而是过滤 adn + 一个表达式,如:and 1=1 这种才会被过滤。如果你要使用order by进行爆列,会发现也被过滤了,绕过:使用 group by 绕过。/ 之后的注释内容则会被真正地注释掉,失去作用。
2021-05-19
Hangovers的博客
05-19 126
SQL注入简介 MySql注入知识点、 SQL注入实战 理解SQL注入形成原理 掌握相关的MySql知识 熟练掌握常见的注入手法 SQL 注入简介 SQL注入是指Web应用程序对用户输入数据的合法性未进行判断、处理,前端传入的参数是攻击者可控的,并且参数被正常的带入到数据库查询,攻击者可以通过构造不同的SQL语句来进行对数据库的操作,正常情况下,攻击者可以对数据库进行高危操作,例如,数据查询、WebShell写入、命令执行等操作。 SQL注入漏洞的产生必须满足两个条件: 参数是用..
SQL注入
weixin_64655821的博客
10-23 886
SQL注入
SQL注入绕过安全狗的waf防火墙,这一篇就够了,8k文案超详细
最新发布
xt350488的博客
07-16 1608
通过本文的详细解析和实验,我们深入了解了SQL注入攻击的基本原理及其在实际应用中的变种和绕过技巧。在面对如安全狗这样的WAF防护时,攻击者并非束手无策,而是可以通过多种方式绕过检测规则,成功实施SQL注入攻击。本文首先通过基础的SQL注入测试,验证了安全狗WAF对“and 1=1”等简单SQL注入模式的识别能力。随后,通过拆分和注释符的使用,我们发现WAF可能是通过识别特定模式(如“and”后紧跟空格和字符)来拦截SQL注入的。
见招拆招:绕过WAF继续SQL注入常用方法
weixin_30764137的博客
06-20 702
  这篇文章之前的名字叫做:WAF bypass for SQL injection #理论篇,我于6月17日投稿了Freebuf。链接:点击这里现博客恢复,特发此处。   Web Hacker总是生存在与WAF的不断抗争之中的,厂商不断过滤,Hacker不断绕过。WAF bypass是一个永恒的话题,不少基友也总结了很多奇技怪招。那今天我在这里做个小小的扫盲吧。先来说说WAF bypass是...
sql注入篇--绕过WAF
qq_51003021的博客
08-12 2114
针对WAF的绕过
SQL注入WAF绕过注入
weixin_54105551的博客
07-03 2626
本文主要讲的是如何绕过WAF的基础知识,写的不好,请多多见谅。
sql注入waf
YouthBelief的博客
10-13 2784
sql注入waf 安全狗3.5 1.内联注释+5五位数+%23+%0a 绕过 ?id=1 union select 1,2,3; 会被拦截 经过测验 union select 函数被拦截 构造 /*!06447%23%0a*/select 即可绕过 安全狗4.0 ?id=1 union select 1,2,3; 会被拦截 3.5版本绕过方法 失败 payload union /*!--+/*%0a select /*!1,2,*/3 分析 union /*! --+/*%0a
SQL注入与绕过WAF
qq_66291050的博客
05-27 348
14400and*/ 1=1,也行,内联注入14400是版本号,大于或等于这个版本号是有意义的,否则没有用。迪总这时候CTRL C+V搞的注入语句,特殊符号是URL编码的,但是迪总把编码还原了之后我们可以发现是被拦截了的,这还是一个玄学问题,哈。根据迪总的说法是宝塔,之类的,比较难,要一步一个脚印,先吃下酒菜,那就是安全狗,先把简单的绕过,困难的就慢慢来。/***/这么写,安全狗是不会对其检测的,不理解的话,我们来看看MYSQL数据库中是怎么理解这段语句的。很成功的绕过了,是吧,那么显存位是1,2,3。
SQL注入绕过WAF方法使用
m0_55563900的博客
03-13 2254
介绍WAF WAF (Web Application Firewall, Web应用防火墙)及与其相关的知识,这里利用国际上公认的一种说法: Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专]为Web应用提供保护的一款产品。 WAF可以分为以下几类 1.软件型WAF 以软件形式装在所保护的服务器上的WAF,由于安装在服务器上,所以可以接触到服务器上的文件,直接检测服务器上是否存在WebShell、是否有文件被创建等。 2.硬件型WAF 以硬件形式部署在链路中,支持多种部署方式,当串联到
SQL注入WAF小结
05-08
本文将对几种常见的SQL注入绕过WAF的方法进行详细说明。 #### 二、SQL注入类型 1. **GET注入**:通常发生在URL查询参数中。 2. **POST注入**:发生在HTTP POST请求的数据体中。 3. **COOKIE注入**:利用Cookie中的...
SQL注入WAF绕过
weixin_68999845的博客
07-31 753
对目标发送多个参数,如果目标没有多参数进行多次过滤,那么WAF对多个参数只会识别其中的一个。and=&& or=|| =(等于号)= 空格不能使用=%09,%0a,%0b,%0c,%0d,%20,%a0等 注:%0a是换行也可以替代空格。WAF绕过的思路就是让WAF的检测规则,识别不到你所输入的敏感字符,利用上述所介绍的知识点,灵活结合各种方法,从而可以增加绕过WAF的可能性。部分WAF只对字符串识别一次,删除敏感字段并拼接剩余语句,这时,我们可以通过双写来进行绕过。
渗透测试mysql SQL注入——WAF 绕过原理
网络安全领域优质创作者
02-16 1677
WAF绕过必要条件 1,熟练掌握mysql函数和语法使用方法 2,深入了解中间件运行处理机制 3,了解WAF防护处理原理和方法 一,WAF绕过原理——白盒绕过 代码样例 $sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1"; $result=mysql_query($sql); $row = mysql_fetch_array($resul...
SQL注入
Thewei666的博客
04-22 1260
为了避免从MySQL中导出的SQL语句不能被其他数据库使用,它把一些MySQL特有的语句放在 /*!紧跟数据库版本号时,表示当目前的数据库版本号大于指定的版本号时,里面的内容才会被解释 SQL 语句,否则会被当成注释处理而被忽略掉,例如:/*!是指通过web应用程序在接受用户输入的数据时没有做好过滤或验证,并且将其数据带到了数据库中进行执行,使攻击者可以拼接构造它的执行代码。攻击者注入一段包含注释符的SQL语句,将原来的语句的一部分注释注释掉的部分语句不会被执行。把用户输入的数据当做代码执行。
mysql 注入关键字waf_SQL注入绕过WAF方法(By Pass WAF
weixin_28979369的博客
02-05 362
WAF是如何工作的?协议异常检测:拒绝不符合HTTP标准的请求增强的输入验证:代理和服务器端验证,而不仅仅是客户端验证白名单和黑名单基于规则和基于异常的保护:基于规则的更依赖黑名单机制,基于异常则更灵活状态管理:关注会话保护还有:Cookie保护,反入侵规避技术,响应监控和信息披露保护。SQL注入绕过WAF几种方式方法:1.当我们在目标URL进行SQL注入测试时,可以通过修改注入语句中字母的大小写...
SQL注入介绍
呱呱呱
10-01 1659
sql总结
sql注入内联注释绕过
06-26
SQL注入是一种常见的网络安全漏洞,攻击者通过输入恶意SQL代码来操纵数据库查询。内联注释通常用于在SQL语句中添加解释或说明,但它们也可能被利用来进行绕过防御。当应用对用户输入的SQL执行时,如果处理不当,攻击者可能会尝试使用特殊的字符序列来隐藏恶意代码,同时保持注释的外观。 以下是一些常见的内联注释绕过方法: 1. **分号 (;) 注释**: 攻击者可能会在恶意SQL后紧跟一个分号,使其看起来像是正常的注释。然而,这会让后续的恶意SQL被执行,如`SELECT * FROM users -- ; UNION ALL SELECT username, password FROM users;`。 2. **单引号 (') 或双引号 ("):** 在某些系统中,引号用于界定字符串,但也可以用来包裹SQL语句。攻击者可能利用这一点,比如`SELECT * FROM users WHERE name = ' OR 1=1 -- '`,使得`name`字段包含了一个可以导致条件为真的额外条件。 3. **空格和换行:】在SQL中,空格和换行通常是无关紧要的,但攻击者可以利用这些来构造更复杂的SQL结构,例如`SELECT * FROM users WHERE name = ' OR '1=1 --`。 4. **注释终止符(--) 结合使用:** 如果系统支持在注释中嵌套,攻击者可能会尝试使用`--`终止正常的注释,并开始新的恶意注释,如`-- SELECT * FROM users -- -- UNION ALL SELECT * FROM sensitive_data;`。 防止这种攻击的方法包括: - **参数化查询/预编译语句**: 这种技术会将用户输入的数据作为参数而不是直接拼接到SQL语句中,能有效防止SQL注入。 - **输入验证和转义**: 对用户提供的数据进行严格的格式检查和转义特殊字符。 - **使用安全的数据库API**: 许多现代框架提供安全的API来处理数据库交互。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值