系列2:8、sql注入之WAF绕过

最新推荐文章于 2022-12-02 18:21:48 发布
最新推荐文章于 2022-12-02 18:21:48 发布
阅读量593 收藏 5
点赞数
分类专栏: 渗透测试 文章标签: 安全 渗透测试 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44704184/article/details/123872840
版权

1、WAF

Web应用防护系统(也称为:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF)。利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。

2、常见的有:

安全狗、宝塔、云盾

3、原理:

wAF拦截原理:WAF从规则库中匹配敏感字符进行拦截。
在这里插入图片描述

4、绕过方法

(1)修改提交方式

如果安全狗对get提交方式有防护,则我们可以改用post提交方式。(前提是页面两个提交方式都可以用,比如request提交)

(2)关键词大小写绕过

有的WAF因为规则设计的问题,只匹配纯大写或纯小写的字符,对字符大小写混写直接无视,这时,我们可以利用这一点来进行绕过
举例:union select —> unIOn SeLEcT

(3)注释符内联注释绕过
方式一
id=1 union select 1,database/**/(),3

#若安全狗对database()这一关键字进行检测防护,则可以用此方法绕过。
# /**/为内联注释符


方式二
id=1 /*!union*/ select 1,database(),3
#若安全狗对联合查询union select这一对关键词进行检测防护,则可以用此方法
#/**/中,在!后边的的内容仍然会执行
(4)换行绕过
union/*//--/*//* !-—+/*%0aselect/* !1,2,3*/ --+

/*//--/*/:内联注释
/* !-—+/*%0aselect/* !1,2,3*/ --+ :虽然是注释,但!后的会执行,--+代表注释,则后边的语句被注释掉
%0a :换行符,将后边的语句进行换行,且换行后的语句不会被上一行注释影响
此时语句等价于:
union #
select 1,2,3 #
(5)编码绕过

针对wAF过滤的字符编码,如使用URL编码,Unicode编码,十六进制编码,Hex编码等.
举例:union select 1,2,3# =union%0aselect 1\u002c2,3%23

(6)双写绕过

部分WAF只对字符串识别一次,删除敏感字段并拼接剩余语句,这时,我们可以通过双写来进行绕过。
举例:UNIunionON , SELselectECT anandd

(7)同义词替换

and=&&
or=ll
=(等于号)=<、>
空格不能使用=%09, %0a, %0b, %0c , %0d ,%20,%a0等
注:%0a是换行也可以替代空格

(8)HTTP参数污染

对目标发送多个参数,如果目标没有多参数进行多次过滤,那么WAF对多个参数只会识别其中的一个。
举例:?id=1&id=2&id=3

在这里插入图片描述


?id=1/*!&id=-1%20union%20select%201,2,3%23*/
#在php/apache环境下会获取最后一个参数,所以此时等价于:id=-1 union select 1,2,3
凌晨四点的代码
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
*sql注入实战--记一次绕过WTS-WAF拦截注入**
Q963260583的博客
06-04 8883
记一次绕过WTS-WAF拦截注入 关键字搜索 inurl:asp.id= 搜出了一个Asp+Access的小网站,接着尝试进行注入。 但是碰到了拦截,尝试用注释污染参数进行绕过,结果还是不行。 如图所示: 接着尝试改用+号替代空格,居然成功了。 如图: 接着就是尝试用order by 函数匹配了,而且order by 函数也不拦截,得出结果为13. 然后就是进行数据查询了,同时进行表名的猜...
SQL-WAF绕过
qq_64332865的博客
02-22 3999
实验原理 WAF (Web Application Firewall)的中文名称叫做"Web应用防火墙",通过检查HTTP的流量,它可以防御Web应用安全漏洞,如阻止SQL注入.跨站脚本(XSS)、文件包含和安全配置错误等漏洞引发的攻击。 作为攻击者来说,常见的绕过WAF的方式包括大小写变换、编码、重写、巧用注释符、巧用盲注、同功能函数替换等。 其中,重写适用于WAF只过滤一次敏感字的情况。比如 WAF过滤敏感字union. 但只过滤一次,则可以写出类似ununionion这样的,过滤一次union后就会执
SQL注入WAF绕过
热门推荐
xdjxi的博客
03-14 1万+
SQL注入WAF绕过的基本方法 WAF绕过 WAF(Web Application Firewall)的中文名称叫做“Web应用防火墙”,它依罪女全策略对Web应用程序进行保护。安全策略是WAF的灵魂,所谓的“绕过WAF”就是指通过某种方式无视WAF安全策略,达到攻击的目的。 方法1:变换大小写 实例:比如WAF拦截了union,那就使用Union、UnloN等方式绕过。 方法2:编码 实例1:WAF检测敏感字'~,则可以用Ox7e代替,如extractvalue(1 ,concat('~.
sql注入篇--绕过WAF
qq_51003021的博客
08-12 2072
针对WAF绕过
SQL注入WAF绕过技巧
永远是少年
08-11 2750
今天继续给大家介绍渗透测试相关知识,本文主要内容是SQL注入WAF绕过技巧。 一、数据层面绕过WAF 二、方式层面绕过WAF 三、其他方式绕过WAF 四、写在最后
SQL注入篇——WAf绕过
爱国小白帽
02-11 1664
WAF是什么? Web应用防护系统(也称:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF)。也叫Web防火墙,主要是对Web特有入侵方式的加强防护,如DDOS防护、SQL注入、XML注入、XSS等。 Waf分类 代码WAF 软件WAF 硬件WAFWAF Sql注入waf常用方式 大小写混合 uNIoN sELecT 1,2,3,4 2...
sql注入绕过方法总结
12-19
sql注入绕过方法总结,绕过waf,D盾
深入了解SQL注入绕过waf和过滤机制
02-11
"深入了解SQL注入绕过waf和过滤机制" SQL 注入绕过 WAF 和过滤机制是一个非常重要的知识点,笔者将从以下几个方面对其进行详细的分析和说明。 首先,WAFWeb Application Firewall)的常见特征是指其具有审计...
SQL注入中的WAF绕过技术
08-03
SQL 注入中的 WAF 绕过技术 在 SQL 注入攻击中, Web 应用防火墙(WAF)是一个非常重要的安全防护机制。然而,攻击者可以使用各种技术来绕过 WAF 检测,从而达到攻击目的。本文将详细介绍 SQL 注入中的 WAF 绕过...
第18天:WEB漏洞-SQL注入之堆叠及WAF绕过注入1
08-03
WEB 漏洞-SQL 注入之堆叠及 WAF 绕过注入 SQL 注入是一种常见的 WEB 漏洞攻击方式,通过将恶意 SQL 语句嵌入到 Web 应用程序的输入参数中,从而访问、修改或控制数据库的数据。堆叠注入(Stacked Injections)是 ...
WAF攻防之SQL注入
hunanjiushen的博客
12-02 540
对已知的WAF相关绕过技术,总结如下,网上已有相关技巧的讲解,这里就不一一演示,不明白的可以自己查询相关资料:转存失败重新上传取消在实际攻击场景中,单一的绕过技巧往往无效,需要我们综合利用各种绕过技术进行组合,结合各自WAF特性不断进行推理,才能真正实现绕过。从攻击者角度来看,绕过WAF的基本方法其实不多,如何把这些已知方法融合起来,并结合各自WAF本身的防护特性,不断进行推理,成为突破WAF防护的关键。当然,自动化Fuzz才是WAF Bypass新技术产生的正道。
sql注入waf绕过
cuddlylm的博客
04-15 835
1.架构层面绕过waf (1)寻找源网站绕过waf检测 主要针对的是云waf,找到源网站的真实地址(可以用超级ping),进行绕过,有点像CDN (2)通过同网段绕过waf防护 在一个网段中,可能经过的数据不会经过云waf,从而实现绕过。 2.资源限制角度绕过waf 一般waf的执行需要优先考虑业务优先的原则,所以对于构造较大、超大数据包可能不会进行检测,从而实现绕过waf。 3.协议层面绕过waf (1)协议未覆盖绕过waf 比如由于业务需要,只对get型进行检测,post数据选择忽略 (2)参数污染 i
SQL注入-绕过WAF以及一些注入手段
qq_25899635的博客
05-23 5248
大小写绕过   如果程序中设置了过滤关键字,但是过滤过程中并没有对关键字组成进行深入分析过滤,导致只对整体进行过滤。例如:and过滤。当然这种过滤只是发现关键字出现,并不会对关键字处理。可以通过修改关键字的内字母大小写来绕过过滤措施。 双写绕过   如果在程序中设置出现关键字之后替换为空,那么SQl注入攻击也不会发生。对于这样的过滤策略可以使用双写绕过。因为在过滤过程中只进行了一次替换。 例如:过...
sql 注入 绕过 waf
3569
07-01 4249
https://notwhy.github.io/2018/06/sql-injection-fuck-waf/0x0 前言 0x1 注入点检测 0x2 bypass waf 0x3 自动化0x0 前言  这里是简单对sql注入绕过waf的一个小总结,非安全研究员,这里不讲原理,关于原理搜集了一些其他大佬的文章(文章在最下面请自取),感谢他们的分享,比着葫芦画瓢,对着各大waf厂商跟着师傅们来一波...
高级SQL注入:混淆和绕过
kezhen的专栏
08-11 1909
#############  【0×00】 – 简介  【0×01】 – 过滤规避(Mysql)  【0x01a】 – 绕过函数和关键词的过滤  【0x01b】 – 绕过正则表达式过滤  【0×02】 – 常见绕过技术  【0×03】 – 高级绕过技术  【0x03a】 – HTTP参数污染:分离与结合  【0x03b】 – HTTP参数参杂  【0×04】 – 如何保护你的
WAF技术以及SQL绕过
jpygx123的博客
11-10 5658
WAF的概念: WAFWeb Application Firewall)的中文名称叫做“Web应用防火墙”。 Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一种网络安全产品。WAF可以增大攻击者的攻击难度和攻击成本,但是不是100%安全的。重点: WAF是工作在应用层的; 通过特定的安全策略; 专为Web应用提供安全防护。   WAF的主...
一次SQL注入绕过WAF的实战
weixin_47204991的博客
10-25 1163
文章目录前言一、判断是否有SQL注入漏洞二、开始注入1.通过 order by语句查询网页字段常见的绕过WAF方式1.大小写绕过2.双写绕过3.编码绕过4.符号替换5.内联注释绕过6.换行跳出单行注释绕过2.通过联合查询获取数据库等信息 前言 昨天遇到了一个站点测试了很久都没有测试出来,输入错误的参数网站会有报错回显而且还有安全狗,参试了很多方法都执行不了注入的SQL语句。后面再寻找网页别的资产时发现多个页面拥有注入点,最后测试出一个页面的注入点能成功的执行出注入的SQL语句。 一、判断是否有SQL注..
WAF
Data & Analysis
06-13 778
Web应用防护系统(也称为:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF)。利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。 中文名 Web应用防护系统 外文名 WAF 又称 网站应用级入侵防御系统 功能 专门为Web应用提供保护 目...
sql注入及其waf绕过
最新发布
06-07
为了防止SQL注入攻击和WAF绕过,开发人员应该采取以下措施: 1. 使用参数化查询或预处理语句来防止SQL注入攻击。 2. 对输入进行过滤和验证,以防止恶意输入。 3. 对敏感数据进行加密和哈希处理。 4. 使用最新版本的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值