记一次对某防火墙的sql注入绕过测试

最新推荐文章于 2024-10-06 10:46:24 发布
最新推荐文章于 2024-10-06 10:46:24 发布
阅读量2.9k 收藏 3
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38950485/article/details/82976419
版权
本文记录了一次针对某防火墙的SQL注入测试过程。通过分析,发现防火墙未过滤特定字符,利用'+'替代空格成功绕过拦截。在ASP网站上,实现了SQL注入的绕过,但并未进一步深入渗透。
摘要由CSDN通过智能技术生成

0x01

当依次提交and,and 1,and 1=时并为出现拦截,只是出现了以下此种情况:

 

但是当提交 and 1=1,当然也可以提交or 1=1之类的进行是否有注入点的判断,如图此次是WTS-WAF所进行的一种拦截,此次分析我是利用了id=X-1然后当网页进行正常跳转后,则存在SQL注入,并且此次只是利用GET,并未利用post方法

这时构造sql语句,因为都知道,在网页地址栏就是拼接出一个可在数据库中查询的语句。

0x02

只是通过判断注入点时,我们就可知道,此防火墙并未对and,数字,=进行过滤,只是当语句拼接出后,再对语句进行一种拦截。

所以此时想的是将sql语句进行变形

最低0.47元/天 解锁文章
小陈杂货铺
关注
SQL注入绕过WAF
qq_66291050的博客
05-27 388
14400and*/ 1=1,也行,内联注入14400是版本号,大于或等于这个版本号是有意义的,否则没有用。迪总这时候CTRL C+V搞的注入语句,特殊符号是URL编码的,但是迪总把编码还原了之后我们可以发现是被拦截了的,这还是一个玄学问题,哈。根据迪总的说法是宝塔,之类的,比较难,要一步一个脚印,先吃下酒菜,那就是安全狗,先把简单的绕过,困难的就慢慢来。/***/这么写,安全狗是不会对其检测的,不理解的话,我们来看看MYSQL数据库中是怎么理解这段语句的。很成功的绕过了,是吧,那么显存位是1,2,3。
sql注入——waf绕过
cxrpty的博客
02-11 652
Waf是Web应用防护系统,也叫Web防火墙,主要是对Web特有入侵方式的加强防护,如DDOS防护、SQL注入、XML注入、XSS等。 sql注入绕waf常用方式有以下几种: 1.大小写混合 uNIoN sELecT 1,2,3,4 2.替换关键字 selselectect 1,2,3,4 3....
《SQL 注入防护+Web 应用防火墙
最新发布
jiyiwangluokeji的博客
10-06 721
这只是一些基本的配置示例,实际的配置需要根据您的服务器架构、应用类型和具体需求进行调整和优化。Web 应用防火墙(以 ModSecurity 为例)输入验证(以 Python 的 Flask 框架为例)// 假设从用户获取的输入为 $userInput。SQL 注入防护(以 MySQL 数据库为例)# 只允许字母、数字和空格。// 使用参数化查询。
【网络空间安全】SQL注入检测绕过
RokoのBasilisk‘s Blog
10-20 297
大小写绕过 拦截了union,那就使用Union UnIoN 编码绕过 WAF检测关键字,用%55也就是U的16进制编码来代替U,union写成%55nION,结合大小写也可以绕过一些WAF 注释绕过 使用于WAF只是过滤了一次危险的语句,而没有阻断整个查询 /?id=1+union+select +1,2,3/* 对于这条查询,WAF过滤了一次union和select,在之前再写一...
SQL注入WAF绕过
weixin_45878332的博客
02-06 300
SQL注入绕过WAF的本质:既保证语句的正常运行结果,又防止WAF软件的正常匹配来实现绕过 1.更改提交方式 例如把GET提交方式更改为POST提交方式 局限性:网页的提交方式必须为REQUEST,否则无法正常接收,网页内容显示不正常。 2.大小写绕过 例如:1 and 1=1 修改为 1 AnD 1=1 3.双写绕过 例如:-1 union select 1,2,3# 修改为 -1 ununionion seselectlect 1,2,3# 4.编码绕过 例如:-1 union select 1,2,3
SQL注入绕过WAF
weixin_42581003的博客
01-14 606
SQL注入绕过WAF的方法有很多种,其中一些常见的方法包括: 使用URL编码来隐藏特殊字符,例如将“'”编码为“%27”。 使用多语句查询来绕过WAF,例如将“;”替换为“%3b”。 使用不常见的SQL关键字来绕过WAF,例如使用“version()”代替“@@version”。 使用无用代码来混淆真正的SQL语句,例如在SQL语句中添加多余的空格和注释。 使用已知的WAF绕过技巧来绕过WAF,...
SQL注入-waf绕过
m0_52149675的博客
04-06 4491
之所以要谈到WAF的常见特征,是为了更好的了解WAF的运行机制,这样就能增加几分绕过的机会了。本文不对WAF做详细介绍,只谈及几点相关的。 sql注入绕过waf防护
mysql 注入 绕过防火墙_新型渗透手法:利用XSS绕过WAF进行SQL注入
weixin_39852491的博客
02-18 297
*本文作者:风之传说,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。0×00 前言看到标题,很多人肯定会一脸懵逼,这是什么鬼。利用xss绕过waf进行sql注入?话说,没点意思的文章,我自己也不好意思写出来啊。通俗讲,就是XSS和sql注入相结合绕过waf。知识要能灵活运用嘛。做一个灵活的胖子(虽然我不是胖子)。0×01起因咳咳,还是来说下起因吧!最近遇到一个网站,有防火墙,而且极其变...
SQL注入-9种绕过Web应用程序防火墙的方式.rar
09-25
SQL注入-9种绕过web应用程序防火墙的方式,属于比较基础的,可以学习参考
sql注入绕过技术1
08-03
根据给定的信息,我们可以深入探讨SQL注入绕过的几种方法及其背后的原理。这将涵盖十六进制编码、Unicode编码、各种注释技术以及如何利用特定的符号和函数来绕过Web应用防火墙(WAF)。 ### 一、十六进制编码 十六...
SQL注入之WAF绕过
weixin_68999845的博客
07-31 792
对目标发送多个参数,如果目标没有多参数进行多次过滤,那么WAF对多个参数只会识别其中的一个。and=&& or=|| =(等于号)= 空格不能使用=%09,%0a,%0b,%0c,%0d,%20,%a0等 注:%0a是换行也可以替代空格。WAF绕过的思路就是让WAF的检测规则,识别不到你所输入的敏感字符,利用上述所介绍的知识点,灵活结合各种方法,从而可以增加绕过WAF的可能性。部分WAF只对字符串识别一次,删除敏感字段并拼接剩余语句,这时,我们可以通过双写来进行绕过
sql注入篇--绕过WAF
qq_51003021的博客
08-12 2182
针对WAF的绕过
SQL 注入之 WAF 绕过
2301_77160226的博客
08-28 1203
SQL 注入攻击是一种严重的安全威胁,而 WAF 是防范 SQL 注入攻击的重要手段之一。然而,攻击者也在不断寻找方法来绕过 WAF,从而成功实施 SQL 注入攻击。为了防范 WAF 绕过,我们需要采取持续更新 WAF 规则、多层面防御、安全培训和定期安全审计等措施,形成一个强大的安全防护体系,保护 Web 应用程序的安全。同时,我们也需要不断关注网络安全领域的最新动态,及时了解新的攻击技术和防范方法,以提高我们的安全防护能力。
sqlmap常用绕过脚本
L_lemo004的博客
10-20 1327
使用方法–tamper xxx.py apostrophemask.py用UTF-8全角字符替换单引号字符 apostrophenullencode.py 用非法双字节unicode字符替换单引号字符 appendnullbyte.py在payload末尾添加空字符编码 base64encode.py 对给定的payload全部字符使用Base64编码 between.py分别用“NOT BETWEEN 0 AND #”替换大于号“>”,“BETWEEN # AND #”替换等于号“=” bluec
SQL注入篇——WAf绕过
爱国小白帽
02-11 1741
WAF是什么? Web应用防护系统(也称:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF)。也叫Web防火墙,主要是对Web特有入侵方式的加强防护,如DDOS防护、SQL注入、XML注入、XSS等。 Waf分类 代码WAF 软件WAF 硬件WAF 云WAF Sql注入绕waf常用方式 大小写混合 uNIoN sELecT 1,2,3,4 2...
SQL注入之WAF绕过注入
weixin_54105551的博客
07-03 2755
本文主要讲的是如何绕过WAF的基础知识,写的不好,请多多见谅。
系列2:8、sql注入之WAF绕过
qq_44704184的博客
03-31 631
1、WAF Web应用防护系统(也称为:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF)。利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。 2、常见的有: 安全狗、宝塔、云盾 3、原理: wAF拦截原理:WAF从规则库中匹配敏感字符进行拦截。 4、绕过方法 (1)修改提交方式 如果安全狗对get提交方式有防护,则我们可以改用post提交方式。(前提是页面两个提交方式都可以用,比
Sql注入--Waf绕过姿势
一期一会的博客
12-31 813
前言 waf(Web Application Firewall)全称为“Web应用防护系统”,通俗的讲,waf的目的是过滤请求包,正常来讲访问一个网站不会拦截你的请求包,如果你的请求包内带有一些参数会危害到网站,waf此时就起到了作用。waf算作代理防火墙中的一种。 0x00 环境准备 在这里利用phpstudy搭建一个sqli-labs环境,下载的sqli-labs安装包放至D:\phpstudy\PHPTutorial\WWW目录 开启phpstudy,访问成功 接下来在主机下载一个网站安全狗a
SQL注入绕过技巧:新手实用的避开WAF方法
本文将介绍几种常见的SQL注入绕过技术,包括但不限于: 1. **绕过Web应用防火墙(WAF)**: SQL注入攻击通常会被WAF检测和拦截,但通过巧妙构造查询,可以利用特殊字符或函数绕过这些安全机制。例如,利用加号`+`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值