SQL注入WAF绕过策略

最新推荐文章于 2024-07-30 10:50:29 发布
最新推荐文章于 2024-07-30 10:50:29 发布
阅读量344 收藏 1
点赞数
分类专栏: sql注入 文章标签: 1024程序员节
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40710190/article/details/109257924
版权

SQL注入WAF绕过策略

为了防止sql注入的安全问题,安全过滤应运而生。在php中的一个string匹配的函数preg_match便是如此。

先来PHP manual看看preg_match是什么吧

preg_match

说到preg_match就不得不提到正则表达式,JS中的正则表达式或者自行上网学习。然后提供一个在线的正则匹配网站还是非常不错的https://regex101.com/

ok接下来进入讲解,

1.架构层绕过WAF

  1. 寻找源站——>针对云WAF

云WAF是假设非嵌入式的,所有访问云WAF保护的网站的数据包都要经过WAF

云waf,WEB应用防火墙的云模式,这种模式让用户不需要在自己的网络中安装软件程序或部署硬件设备,就可以对网站实施安全防护,它的主要实现方式是利用DNS技术,通过移交域名解析权来实现安全防护。用户的请求首先发送到云端节点进行检测,如存在异常请求则进行拦截否则将请求转发至真实服务器

通俗来讲,云waf就是基于云端的web应用防火墙,不需要用户安装,只需要把域名进行解析到相关地址,就能使用云waf的防护功能。

所以我们可以通过直接找到真实服务器的IP地址访问而绕过了云WAF 。👹👺

  1. 利用同网段——>绕过WAF防护区域

这个方法给窝的感觉比较像旁站攻击云WAF可能对属于同一网段的访问放松了过滤的严格,绕过由此产生。

  1. 利用边界漏洞——>绕过WAF防护区域

2.资源限制角度绕过waf

post传入大的数据包body

3.协议层面绕过w

最低0.47元/天 解锁文章
小莫神和他的的
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
44-5 waf绕过 - SQL注入WAF方法
weixin_43263566的博客
06-04 110
内联注释是一种特殊的注释格式,在其后面紧跟着数据库版本号时,如果实际的数据库版本等于或高于该字符串,则应用程序会将注释内容解释为SQL语句,否则将其视为注释处理。默认情况下,如果没有指定版本号,内联注释中的内容将会执行。首先经过测试发现安全狗并不是直接过滤 and 关键字,而是过滤 adn + 一个表达式,如:and 1=1 这种才会被过滤。如果你要使用order by进行爆列,会发现也被过滤了,绕过:使用 group by 绕过。/ 之后的注释内容则会被真正地注释掉,失去作用。
sql注入——waf绕过
cxrpty的博客
02-11 573
Waf是Web应用防护系统,也叫Web防火墙,主要是对Web特有入侵方式的加强防护,如DDOS防护、SQL注入、XML注入、XSS等。 sql注入waf常用方式有以下几种: 1.大小写混合 uNIoN sELecT 1,2,3,4 2.替换关键字 selselectect 1,2,3,4 3....
SQL注入(四)WAF绕过
shirlly_的博客
04-11 436
WAF绕过
WAF BYPASS】SQL注入漏洞之WAF绕过方式探索(万种)
最新发布
weixin_70940440的博客
07-30 1678
但这只是一种简单的防护措施。(注意:在 SQL 中,XOR(异或)运算符用于比较两个布尔表达式,如果两个表达式的结果不同(一个为真,一个为假),则XOR的结果为真;外部的查询SELECT * FROM users WHERE age > (子查询的结果) :从users表中选择所有年龄大于子查询计算出的平均年龄的记录,并返回所有列( * 表示所有列)。CHAR(101) 对应字符 'e',CHAR(97) 对应字符 'a',CHAR(115) 对应字符 's',CHAR(116) 对应字符 't'。
SQL注入绕过WAF
weixin_42581003的博客
01-14 554
SQL注入绕过WAF的方法有很多种,其中一些常见的方法包括: 使用URL编码来隐藏特殊字符,例如将“'”编码为“%27”。 使用多语句查询来绕过WAF,例如将“;”替换为“%3b”。 使用不常见的SQL关键字来绕过WAF,例如使用“version()”代替“@@version”。 使用无用代码来混淆真正的SQL语句,例如在SQL语句中添加多余的空格和注释。 使用已知的WAF绕过技巧来绕过WAF,...
SQL注入篇——WAf绕过
爱国小白帽
02-11 1680
WAF是什么? Web应用防护系统(也称:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF)。也叫Web防火墙,主要是对Web特有入侵方式的加强防护,如DDOS防护、SQL注入、XML注入、XSS等。 Waf分类 代码WAF 软件WAF 硬件WAFWAF Sql注入waf常用方式 大小写混合 uNIoN sELecT 1,2,3,4 2...
sql注入篇--绕过WAF
qq_51003021的博客
08-12 2099
针对WAF绕过
sql注入绕过方法总结
12-19
sql注入绕过方法总结,绕过waf,D盾
深入了解SQL注入绕过waf和过滤机制
02-11
"深入了解SQL注入绕过waf和过滤机制" SQL 注入绕过 WAF 和过滤机制是一个非常重要的知识点,笔者将从以下几个方面对其进行详细的分析和说明。 首先,WAF(Web Application Firewall)的常见特征是指其具有审计...
SQL注入中的WAF绕过技术
08-03
SQL 注入中的 WAF 绕过技术 在 SQL 注入攻击中, Web 应用防火墙(WAF)是一个非常重要的安全防护机制。然而,攻击者可以使用各种技术来绕过 WAF 检测,从而达到攻击目的。本文将详细介绍 SQL 注入中的 WAF 绕过...
SQL注入WAF绕过注入
weixin_54105551的博客
07-03 2585
本文主要讲的是如何绕过WAF的基础知识,写的不好,请多多见谅。
SQL注入绕过WAF方法使用
m0_55854679的博客
02-19 2158
文章推荐【SQL注入绕过WAF】 文章目录WAF介绍WAF检测机制常见的绕过方法【1、4、5、7较常用】 WAF介绍 看图识WAF Web应用防护系统(也称为:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF) 核心目的:防御网站被入侵。 具体手段:检测到你的入侵者,然后拦截你当前访问的页面或者是跳转其他页面,或者是直接禁止你的ip访问。 日常生活中,有些网站不一定安装了WAF,但是他可能会有自己的防护策略,过滤你的恶意传参数据,例如传参不能出现un
聊一聊SQL注入常用绕WAF小技巧
Javachichi的博客
02-08 2078
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。(都打包成一块的了,不能一一展开,总共300多集)
sql注入waf小Tips
Zlirving_的博客
07-04 739
因为对上次比赛sql的题挺不甘心 所以又着重复习了一遍sql,并记录了平常绕waf的点 手工bypass要点 先通过破坏关键字测试出拦截规则 之后进行针对性绕过 Mysql 前期详解:传送门 1.1、联合注入 0x01 and绕过 直接 and 1=1 直接就会被拦截 在数值的前面加特殊符号干扰匹配规则进行绕过 在这里使用取反符号’-‘或者取逻辑位非运算符号’~'进行绕过 and = && or = || %26 == & 0x02 对order by ——> 判断表的字段
SQL注入waf
beaulo的博客
09-15 185
SQL注入waf总结笔记0x01 注释绕过0x02 绕过and、or0x03 绕过空格、注释、and、or0x04 绕过空格的方法0x05 绕过引号0x06hex编码绕waf0x07 无法使用infomation_schema的布尔盲注0x08 绕过=、空格、and、or、逗号 0x01 注释绕过 ?id=1' and updatexml(1,concat(0x7e,(select @@version),0x7e),1) or '1'='1 0x02 绕过and、or ?id=1'||extractva
SQL-WAF绕过
qq_64332865的博客
02-22 4021
实验原理 WAF (Web Application Firewall)的中文名称叫做"Web应用防火墙",通过检查HTTP的流量,它可以防御Web应用安全漏洞,如阻止SQL注入.跨站脚本(XSS)、文件包含和安全配置错误等漏洞引发的攻击。 作为攻击者来说,常见的绕过WAF的方式包括大小写变换、编码、重写、巧用注释符、巧用盲注、同功能函数替换等。 其中,重写适用于WAF只过滤一次敏感字的情况。比如 WAF过滤敏感字union. 但只过滤一次,则可以写出类似ununionion这样的,过滤一次union后就会执
waf技巧之sql注入
f1gure的博客
05-12 1531
waf,全名web application firewall,名为web应用防火墙,其实就是市面上的狗、锁、盾、神、宝等等。。可以保护主机、监控流量等。
sql_waf绕过
weixin_44110913的博客
08-20 495
文章目录sqlwaf绕过手工(fuzz)测试sqlwaf绕过思维导图sqlwaf tamper绕过脚本编写 sqlwaf绕过手工(fuzz)测试 sqlwaf绕过思维导图 图中我们以几个方向去绕过waf 一.服务器特性 二.应用层特性 三.waf层特性 首先吧↑↑↑这上面这三种特性测试一遍,再测试数据库特性 测试数据库特性之前,需要找到存在绕过的位置,然后再进行测试数据库特性 四.数据库特性 sqlwaf tamper绕过脚本编写 ...
sql注入及其waf绕过
06-07
为了防止SQL注入攻击和WAF绕过,开发人员应该采取以下措施: 1. 使用参数化查询或预处理语句来防止SQL注入攻击。 2. 对输入进行过滤和验证,以防止恶意输入。 3. 对敏感数据进行加密和哈希处理。 4. 使用最新版本的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值