waf绕过_sql

最新推荐文章于 2024-08-23 17:07:52 发布

scu_hacker

最新推荐文章于 2024-08-23 17:07:52 发布

阅读量1.1k

点赞数

分类专栏： waf 文章标签： sql 数据库 web安全

本文链接：https://blog.csdn.net/qq_36375207/article/details/122339726

版权

本文详细列举了多种绕过Web应用防火墙（WAF）的SQL注入技术，包括大小写绕过、双写绕过、编码转换、请求方式切换、函数等价替换、注释符利用等，旨在帮助安全研究人员理解WAF规避策略。

摘要由CSDN通过智能技术生成

整理下绕过waf的姿势（不定期更新）

1.大小写绕过 uNion select

2.双写绕过 selselectect

3.若mysql<5.6，使用gbk等宽字节编码，则可以用%df+%27进行单引号绕过

4.get、post

5.若有cdn，查找真实ip直接绕过waf

整理下绕过waf的姿势（不定期更新）

1.大小写绕过 uNion select

2.双写绕过 selselectect

3.若mysql<5.6，使用gbk等宽字节编码，则可以用%df+%27进行单引号绕过

4.get、post

若waf只检测get请求，则替换成post绕过，反之亦然。

5.若有cdn，查找真实ip直接绕过waf

6.空格过滤

替换%0a、%0b、%0c、%0d、%a0、%20、%09、/*aaaaaaaaaa*/

如--+，+被过滤，可以将其替换成--%0a

7.关键字过滤

/*!select*/内联注释

8.函数过滤

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

scu_hacker

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
waf绕过_sql

sql注入waf绕过姿势
复制链接

扫一扫

专栏目录

44-5 waf绕过 - SQL注入绕WAF方法

weixin_43263566的博客

06-04

102

内联注释是一种特殊的注释格式，在其后面紧跟着数据库版本号时，如果实际的数据库版本等于或高于该字符串，则应用程序会将注释内容解释为SQL语句，否则将其视为注释处理。默认情况下，如果没有指定版本号，内联注释中的内容将会执行。首先经过测试发现安全狗并不是直接过滤 and 关键字，而是过滤 adn + 一个表达式，如：and 1=1 这种才会被过滤。如果你要使用order by进行爆列，会发现也被过滤了，绕过：使用 group by 绕过。/ 之后的注释内容则会被真正地注释掉，失去作用。

绕过WAF单一方法

小刚的博客

04-30

1717

作者：小刚一位苦于信息安全的萌新小白帽，记得关注给个赞，谢谢本实验仅用于信息防御教学，切勿用于它用途 WAF绕过大法绕过WAF单一绕过方式1，一次URL编码绕过2，二次URL编码绕过3，其他编码4，空格过滤5，内联注释绕过6，大小写绕过7，双写关键字绕过8，宽字节绕过9，添加%绕过10，cookie注入11，请求方式差异规则松懈性绕过12，复参数绕过总结绕过WAF 在我们进行sql注入的...

参与评论您还未登录，请先登录后发表或查看评论

mysql免费版证明_绕过阿里云waf进行mysql limit注入证明

weixin_27960253的博客

01-18

272

朋友发了我一个站点,来看看吧，是limit注入，不太常见。搞一搞吧。POST /Member/CompanyApply/lists HTTP/1.1Host: *Content-Length: 57Accept: application/json, text/javascript, */*; q=0.01Origin: *X-Requested-With: XMLHttpRequestUser-A...

waf绕过实战

bylfsj的博客

09-29

1325

*本文作者：blacksunny；本文属 FreeBuf 原创奖励计划，未经许可禁止转载。一、前言本人喜欢遇到好的东西，乐于分享，关注freebuf有段时间了，写过两篇文章，每次写写文章，不仅仅是为了挣点稿费。而是通过此平台能够认识一些安全圈的小伙伴，互相学习，共同进步。在安全行业也有些曲折，发过工控协议fuzzing的入门教程，也发过...

文件上传—WAF拦截的绕过方式

qq_56228347的博客

11-24

2914

文件上传—WAF拦截的绕过方式

SQL注入&WAF绕过姿势

热门推荐

4ct10n

03-02

2万+

# 1.WAF过滤机制： 1.异常检测协议–拒绝不符合HTTP标准的请求； 2.增强的输入验证–代理和服务端的验证而不只是限于客户端验证； 3.白名单&黑名单机制–白名单适用于稳定的Web应用，黑名单适合处理已知问题； 4.基于规则和基于异常的保护–基于规则更多的依赖黑名单机制基于，基于异常根据系统异常更为灵活； 5．另外还有会话保护、Cookies保护、抗入侵规避技术、响应监视和信息泄

mysql绕waf_SQL注入9种绕过WAF方法

weixin_30586417的博客

01-31

614

SQL注入9种绕过WAF方法0x01前言WAF区别于常规防火墙是因为WAF能够过滤特定Web应用程序的内容，而常规防火墙则充当服务器之间的防御门。通过检查HTTP的流量，它可以防御Web应用安全漏洞，如阻止来自、(XSS)、和安全配置错误。0x02 WAF工作原理§检测异常协议：拒绝不符合HTTP标准的请求§增强型的输入验证：代理和服务器端验证，而不仅仅是客户端验证§白名单和黑名单§基于规则和异常...

长亭waf绕过1.pdf

07-09

长亭waf绕过1

SQL-WAF绕过

qq_64332865的博客

02-22

4016

实验原理 WAF (Web Application Firewall)的中文名称叫做"Web应用防火墙"，通过检查HTTP的流量,它可以防御Web应用安全漏洞,如阻止SQL注入.跨站脚本(XSS)、文件包含和安全配置错误等漏洞引发的攻击。作为攻击者来说，常见的绕过WAF的方式包括大小写变换、编码、重写、巧用注释符、巧用盲注、同功能函数替换等。其中,重写适用于WAF只过滤一次敏感字的情况。比如 WAF过滤敏感字union. 但只过滤一次，则可以写出类似ununionion这样的，过滤一次union后就会执

SQL注入中的WAF绕过技术

08-03

SQL 注入中的 WAF 绕过技术在 SQL 注入攻击中， Web 应用防火墙（WAF）是一个非常重要的安全防护机制。然而，攻击者可以使用各种技术来绕过 WAF 检测，从而达到攻击目的。本文将详细介绍 SQL 注入中的 WAF 绕过...

WAF绕过小技巧

tomyyyyy

09-22

6783

一、WAF绕过 1、脏数据绕过即传入一段长数据使waf失效，从而实现绕过waf。某些waf处理POST的数据时，只会检测开头的8K，后面选择全部放过。例如，当发现某网站存在一个反序列化漏洞时，但是无回显，被waf拦截了利用脏数据插入5000个x字符，可以成功绕过。 2、高并发绕过对请求进行并发，攻击请求会被负载均衡调度到不同节点，导致某些请求绕过了waf的拦截 3、http参数污染...

简单的WAF过滤机制及各种绕过姿势

wswokao的博客

06-24

8006

一、WAF的过滤机制WAF是Web Application Firewall的简称，也就是WEB应用防护系统，主要有以下四个功能：1. 审计设备：用来截获所有HTTP数据或者仅仅满足某些规则的会话；2. 访问控制设备：用来控制对Web应用的访问既包括主动安全模式和被动安全模式；3. 架构/网络设计工具：运行在反向代理模式用来分配职能集中控制虚拟基础结构等；4. WEB应用加固工具：增强被保护W...

渗透测试中waf命令执行的绕过经验技巧

渗透测试教程

02-17

609

管道符 ; 顺序执行，命令之间没有逻辑关系正常顺序执行 && 逻辑与; 当命令1正确执行后，才会执行命令2。否则命令2不会执行两个命令都会执行 || 逻辑或; 当命令1不正确执行后，命令2才会执行。否则命令2不会执行 mi 会执行whom 其他特殊符号符号作用 ’ 单引号，在单引号中所有的特殊符号，如“$”和“`”（反引号）都无特殊含义 " 双引号，在双引号中特殊符号都无特殊含义，但“$”、“`”（反引号）和“\”是例外，拥

mysql绕过waf_SQL注入中的WAF绕过技术

weixin_33435461的博客

02-19

445

1.大小写绕过这个大家都很熟悉，对于一些太垃圾的WAF效果显著，比如拦截了union，那就使用Union UnIoN等等绕过。2.简单编码绕过比如WAF检测关键字，那么我们让他检测不到就可以了。比如检测union，那么我们就用%55也就是U的16进制编码来代替U，union写成 %55nION，结合大小写也可以绕过一些WAF，你可以随意替换一个或几个都可以。也还有大家在Mysql注入中比如表名或是...

WAF机制及绕过方法总结：注入篇

zhangge3663的博客

05-18

2600

本篇文章主要介绍WAF的一些基本原理，总结常见的SQL注入Bypass WAF技巧。WAF是专门为保护基于Web应用程序而设计的，我们研究WAF绕过的目的一是帮助安服人员了解渗透测试中的测试技巧，而是能够对安全设备厂商提供一些安全建议，及时修复WAF存在的安全问题，以增强WAF的完备性和抗攻击性。三是希望网站开发者明白并不是部署了WAF就可以高枕无忧了，要明白漏洞产生的根本原因，最好能在代码层面上就将其修复。一、WAF的定义 WAF(Web应用防火墙)是通过执行一系列针对HTTP/HTTPS的安全策略

常见的WAF绕过方法

武天旭的博客

02-11

1万+

本篇文章通过网络架构层、HTTP协议层、第三方应用层讲解了绕过WAF的常见方法一、网络架构层一般通过域名指向云WAF地址后反向实现代理，找到这些公司的服务器的真实IP即可实现绕过。具体方法如下： 1、查找相关的二级域名及同一域名注册者的其他域名解析记录。 2、通过查看邮件MX解析记录来发现真实服务器的IP记录或网段，例如： windows可以执行命令： nslookup -qt=mx baidu.com Linux可以执行如下命令来查看baidu.com域名的MX解析...

【SQL】关注者数量

Frost_Descent的博客

08-23

546

(user_id, follower_id) 是这个表的主键（具有唯一值的列的组合）。count计数，count(follower_id) followers_count。该表包含一个关注关系中关注者和用户的编号，其中关注者关注用户。使用order by升序排列order by user_id。编写解决方案，对于每一个用户，返回该用户的关注者数量。按照用户id分组，group by user_id。查询结果的格式如下示例所示。2 的关注者有 {0,1}0 的关注者有 {1}1 的关注者有 {0}

数据库查询大量数据避免内存溢出的方法

huan1213858的博客

08-23

235

每次查询一定数量数据之后记录id，进行数据处理之后再继续查询继续处理，

SQL进阶技巧：如何按任意时段分析时间区间问题？ | 分区间讨论【左、中、右】