SQL注入绕过WAF之拿下后台

最新推荐文章于 2024-01-30 08:00:00 发布
最新推荐文章于 2024-01-30 08:00:00 发布
阅读量328 收藏 1
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43998932/article/details/108202422
版权

SQL注入绕过waf其实有很多姿势,比如利用cookie,内联注释,缓冲区溢出,参数污染,%插入等等,本文就讲个简单点利用cookie注入绕过WAF,进而得到后台。

1、找到一个有waf的网站

在这里插入图片描述

2、尝试检测是否存在注入,结果被waf拦截了
and 1=1

在这里插入图片描述

3、尝试下order by
这里直接order by 10,因为我测试过,知道是10,在不知道的情况下建议从1开始。

最低0.47元/天 解锁文章
唔系所有牛奶都叫特仑苏。
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sql注入绕过方法总结
12-19
sql注入绕过方法总结,绕过waf,D盾
SQL注入中的WAF绕过技术
08-03
SQL 注入中的 WAF 绕过技术 在 SQL 注入攻击中, Web 应用防火墙(WAF)是一个非常重要的安全防护机制。然而,攻击者可以使用各种技术来绕过 WAF 检测,从而达到攻击目的。本文将详细介绍 SQL 注入中的 WAF 绕过...
SQL注入WAF绕过
热门推荐
xdjxi的博客
03-14 1万+
SQL注入WAF绕过的基本方法 WAF绕过 WAF(Web Application Firewall)的中文名称叫做“Web应用防火墙”,它依罪女全策略对Web应用程序进行保护。安全策略是WAF的灵魂,所谓的“绕过WAF”就是指通过某种方式无视WAF的安全策略,达到攻击的目的。 方法1:变换大小写 实例:比如WAF拦截了union,那就使用Union、UnloN等方式绕过。 方法2:编码 实例1:WAF检测敏感字'~,则可以用Ox7e代替,如extractvalue(1 ,concat('~.
SQL注入进阶-order by注入
AkangBoy的博客
11-06 8533
本文从order by原理简介开始,详细描述了order by注入原理以及多种注入姿势,包含order by union select注入、order by if()注入、order by sleep()注入、order by报错注入
利用sqli-labs了解order by注入
qq_51769881的博客
06-09 340
(2)方法二:通过两个查询分别加括号的方式,注意 order by 不能出现在union的子句中,但可以出现在子句的子句中。(1)方法一:去掉前一个select语句的 order by,意思是先union再对整个结果集order by。(0)注意union在没有括号的情况下只能使用一个 order by,如果直接运行如下语句,会报错。​ union会过滤掉两个结果集中重复的行,而union all不会过滤掉重复行。(1)lines terminated by 写入。​ 利用条件:开启错误提示。
sql注入篇--绕过WAF
qq_51003021的博客
08-12 2049
针对WAF绕过
sql注入之order by注入
qq_45627785的博客
08-05 4537
Jan 1, 0001 00:00 · 427 words · 3 minute readCTF 了解order by order by盲注 结合union来盲注 基于if()盲注 需要知道列名 不需要知道列名 基于时间的盲注 基于rang()的盲注 order by 报错注入 updatexml extractvalue 在安恒杯看到了利用order by进行盲注,记得自己之前好像总结过order by后的注入方法,翻..
SQL注入WAF小结
05-08
自己总结SQL注入WAF小结,有人能指点指点就更好啦。。
SQL注入WAF绕过技巧
永远是少年
08-11 2741
今天继续给大家介绍渗透测试相关知识,本文主要内容是SQL注入WAF绕过技巧。 一、数据层面绕过WAF 二、方式层面绕过WAF 三、其他方式绕过WAF 四、写在最后
SQL注入:order by注入
最新发布
qq_68163788的博客
01-30 1800
Order by注入是一种SQL注入攻击的类型,它利用了在SQL查询中使用order by子句来对结果进行排序的漏洞。在正常情况下,order by子句会根据指定的列对结果进行排序,但是如果应用程序没有对用户提供的输入进行正确的验证和过滤,攻击者就可以利用这个漏洞来执行恶意的SQL查询。 通过在order by子句中插入恶意的SQL代码,攻击者可以获取敏感数据、修改数据库内容或者执行其他恶意操作。例如,攻击者可以利用order by注入来发现数据库中的表名、列名或者获取敏感数据。
SQL注入
輚至消亡
01-19 8630
0. PHPStorm代码调试方法 加上&XDEBUG_SESSION_START=PHPSTORM即可 1. 联合查询注入 利用前提: 页面上有显示位 优点: 方便快捷, 易于利用 缺点: 需要显示位 细分: 字符型注入 实践一下: 成功注入: 可以构造如下来判定是否存在字符型注入: 整型注入 实践一下: 成功 联合注入利用order by和group by判断表的列数 order by后面是可以接列号的,比如以第一列排序...
sql联合注入--Head传参
qq_57663276的博客
08-21 1118
未知攻,何来守。网络安全,sql联合注入,Head传参。
SQL注入篇——WAf绕过
爱国小白帽
02-11 1660
WAF是什么? Web应用防护系统(也称:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF)。也叫Web防火墙,主要是对Web特有入侵方式的加强防护,如DDOS防护、SQL注入、XML注入、XSS等。 Waf分类 代码WAF 软件WAF 硬件WAFWAF Sql注入waf常用方式 大小写混合 uNIoN sELecT 1,2,3,4 2...
Mysql Order By 注入总结
vspiders的博客
10-22 2495
前言 最近在做一些漏洞盒子后台项目的总结,在盒子多期众测项目中,发现注入类的漏洞占比较大。其中Order By注入型的漏洞也占挺大一部分比例,这类漏洞也是白帽子乐意提交的类型(奖金高、被过滤概率小)。今天给大家分享下一些关于Order By的有趣的经验。 何为order by 注入 本文讨论的内容指可控制的位置在order by子句后,如下order参数可控:select * f
waf绕过(上)
qq_45300786的博客
10-07 334
WAF检测机制其实很简单,核心就是正则匹配,(就是你们学过的正则匹配),虽然说还有字符串强行匹配,还有什么语义解析,但是实际上还是正则居多。 我们先来安装一个waf,这里我用的是安全狗。 在安装waf的时候,一定要把容器的运行模式(这里我用的是phpstudy)调成系统服务。 拼接mysql语句,成功拦截 通过正则匹配,如果符合规则,就拦截。and 1=1拦截 我们这个进行XSS,被狗拦截 但是在传参前面加个合法的txt文件就绕过了,不过这只适合低版本的狗。 我们的sql语句必须要连起才会被.
SQL注入网站后台登录绕过(墨者靶场)
FreyZzz的博客
10-13 2223
靶场地址:SQL注入漏洞测试(登录绕过)_SQL注入_在线靶场_墨者学院_专注于网络安全人才培养 通过网站URL地址判断不存在id=x等可传参数,此网站不采用GET方式传参。 brup抓包 由此可判断为POST传参 ...
MyBatis Order By注入错误
明明如月的技术博客
04-17 5090
在开发过程中,安全问题非常重要,一定要注意sql注入问题。 常见的写法如下: order by ${orderBy} ${orderType} 这里orderBy, orderType是前端传过来的话很容易产生sql注入问题。 《Mysql Order By注入总结》专门讲了如何利用这点进行常见的和猜测的sql注入。 为什么这样呢,因为mybatis里 $部分是原样输出的,拼...
SQL注入绕过WAF
02-14
SQL注入绕过WAF的方法有很多种,其中一些常见的方法包括: 1. 使用URL编码来隐藏特殊字符,例如将“'”编码为“%27”。 2. 使用多语句查询来绕过WAF,例如将“;”替换为“%3b”。 3. 使用不常见的SQL关键字来绕过...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值