SQL-WAF绕过

最新推荐文章于 2024-05-19 13:01:37 发布
VIP文章 最新推荐文章于 2024-05-19 13:01:37 发布
阅读量3.9k 收藏 1
点赞数 1
文章标签: sql web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64332865/article/details/123075405
版权

实验原理
WAF (Web Application Firewall)的中文名称叫做"Web应用防火墙",通过检查HTTP的流量,它可以防御Web应用安全漏洞,如阻止SQL注入.跨站脚本(XSS)、文件包含和安全配置错误等漏洞引发的攻击。
作为攻击者来说,常见的绕过WAF的方式包括大小写变换、编码、重写、巧用注释符、巧用盲注、同功能函数替换等。
其中,重写适用于WAF只过滤一次敏感字的情况。比如 WAF过滤敏感字union.
但只过滤一次,则可以写出类似ununionion这样的,过滤一次union后就会执行我们的查询了。
1.访间SQLi-Labs 网站
在攻击机 Pentest-Atk打开FireFox浏览器,并访问靶机A-SQLi-Labs 上的sQLi-Labs网站Less-25。访问的URL为:
http:/ / [靶机 IP]/sqli-labs/Less-25/(注意大小写)

2.寻找注入点及判断WAF过滤的关键字
分别使用以下4条payload寻找注入点、判断注入点的类型以及 WAF过滤的关键字:
http: //[靶机IP]/sqli-labs/ Less-25/?id=1'运行后报错!

最低0.47元/天 解锁文章
qq_64332865
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sql注入绕过方法总结
12-19
sql注入绕过方法总结,绕过waf,D盾
SQL注入绕过防火墙
Breeze的博客
08-08 1万+
SQL注入绕过防火墙 sql注入简介 SQL注入-基本概念 注释绕过 案例变更 替换关检测 高级方法 认证绕过 标准 作者 SQL注入绕过防火墙 这篇文章是我翻译OWASP官网上的一篇文章,原文链接:SQL Injection Bypassing WAF 我发现自己的外文文献阅读能力有点低,感觉有时间的话还是多翻译一些外文文献,锻炼一下自己的外文阅读能力,可能其他人翻译...
SQL注入WAF绕过
热门推荐
xdjxi的博客
03-14 1万+
SQL注入WAF绕过的基本方法 WAF绕过 WAF(Web Application Firewall)的中文名称叫做“Web应用防火墙”,它依罪女全策略对Web应用程序进行保护。安全策略是WAF的灵魂,所谓的“绕过WAF”就是指通过某种方式无视WAF安全策略,达到攻击的目的。 方法1:变换大小写 实例:比如WAF拦截了union,那就使用Union、UnloN等方式绕过方法2:编码 实例1:WAF检测敏感字'~,则可以用Ox7e代替,如extractvalue(1 ,concat('~.
SQL注入中的WAF绕过技术
weixin_33972649的博客
05-26 766
1.大小写绕过这个大家都很熟悉,对于一些太垃圾的WAF效果显著,比如拦截了union,那就使用Union UnIoN等等绕过。2.简单编码绕过比如WAF检测关键字,那么我们让他检测不到就可以了。比如检测union,那么我们就用%55也就是U的16进制编码来代替U,union写成 %55nION,结合大小写也可以绕过一些WAF,你可以随意替换一个或几个都可以。也还有大家在Mys...
sql注入(三)绕过方法及防御手段
m0_63306943的博客
05-02 7602
1)如果 waf 过滤了逗号,并且只能盲注,在取子串的几个函数中,有一个替代逗号的方法就是使用 from for ,其中 pos 代表从 pos 个开始读取 len 长度的子串。rlike 模糊匹配,只要字段的值中存在要查找的 部分 就会被选择出来,用来取代 = 时,rlike 的用法和上面的 like 一样,没有通配符效果和 = 一样。因为这些sql命令的执行, 必须先的通过语法分析,生成执行计划,既然语法分析已经完成,已经预编译过了,那么后面输入的参数,是绝对不可能作为sql命令来执行的,
SQL注入之WAF绕过技巧
永远是少年
08-11 2651
今天继续给大家介绍渗透测试相关知识,本文主要内容是SQL注入之WAF绕过技巧。 一、数据层面绕过WAF 二、方式层面绕过WAF 三、其他方式绕过WAF 四、写在最后
Sqli-labs——lesson25(联合查询和报错注入,附各种sql万能密码)
weixin_62281892的博客
07-12 876
25
sql注入关于waf绕过
qq_43511094的博客
03-09 593
sql注入关于waf绕过关于Waf绕过可大致分为三类:一、白盒绕过二、黑盒绕过1、架构层面绕过waf1.1、寻找源网站绕过waf检测1.2、通过同网段绕过waf防护2、资源限制角度绕过waf3、协议层面绕过waf3.1、协议为覆盖绕过waf3.2、参数污染4、规则层面绕过4.1、sql注释符绕过4.2、空白符绕过4.3、函数分隔符号4.4、浮点数词法解释4.5、利用error-based进行sql注入4.6、mysql特殊语法4.7、大小写绕过4.8、关键字重复4.9、关键字替换三、模糊测试 提示:以下
聊一聊SQL注入常用绕WAF小技巧
Javachichi的博客
02-08 1220
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。(都打包成一块的了,不能一一展开,总共300多集)
SQL注入-SQL注入的WAF绕过(十六)
Gjqhs的博客
02-22 1469
实验目的 普及熟悉利用重写等方式绕过WAF关键字过滤、以实现SQL注入的方法。PS:面试时不要说打靶场什么东西,就说重复大小写什么之类的 实验环境 攻击机:一直游到海水变蓝 (1)操作系统:Windows10 (2)安装的应用软件:sqlmap、Burpsuite、FireFox浏览器插件Hackbar、 FoxyProxy等 (3)登录账号密码:操作系统帐号Admin,密码qazwsx 靶机:化身孤岛的蓝鲸 (1)操作系统:本机(建议用虚拟机,特别是公司系统都是Linux)不过我太懒了(‾◡◝)
深入了解SQL注入绕过waf和过滤机制
02-11
深入了解SQL注入绕过waf和过滤机制
sql-bypass.py
05-25
sql注入垃圾数据绕waf,如果是POST型就直接把垃圾数据放到你要注入的字段前后,如果是GET型就把他转为POST型再放垃圾数据。
SQL注入之WAF绕过
weixin_68999845的博客
07-31 672
对目标发送多个参数,如果目标没有多参数进行多次过滤,那么WAF对多个参数只会识别其中的一个。and=&& or=|| =(等于号)= 空格不能使用=%09,%0a,%0b,%0c,%0d,%20,%a0等 注:%0a是换行也可以替代空格。WAF绕过的思路就是让WAF的检测规则,识别不到你所输入的敏感字符,利用上述所介绍的知识点,灵活结合各种方法,从而可以增加绕过WAF的可能性。部分WAF只对字符串识别一次,删除敏感字段并拼接剩余语句,这时,我们可以通过双写来进行绕过
SQL注入之WAF绕过注入
weixin_54105551的博客
07-03 2359
本文主要讲的是如何绕过WAF的基础知识,写的不好,请多多见谅。
sql注入笔记2(WAF绕过
qq_63527808的博客
04-11 487
2、宽字节注入:如果数据库使用的的是GBK编码而PHP编码为UTF8就可能出现注入问题,原因是程序员为了防止SQL注入,就会调用我们上面所介绍的几种函数,将单引号或双引号进行转义操作,转义无非便是在单或双引号前加上斜杠(\)进行转义 ,但这样并非安全,因为数据库使用的是宽字节编码,两个连在一起的字符会被当做是一个汉字,而在PHP使用的UTF8编码则认为是两个独立的字符,如果我们在单或双引号前添加一个字符,使其和斜杠(\)组合被当作一个汉字,从而保留单或双引号,使其发挥应用的作用。
SQL注入9种绕过WAF方法
weixin_30437847的博客
03-22 1683
SQL注入9种绕过WAF方法 0x01前言 WAF区别于常规防火墙是因为WAF能够过滤特定Web应用程序的内容,而常规防火墙则充当服务器之间的防御门。通过检查HTTP的流量,它可以防御Web应用安全漏洞,如阻止来自SQL注入、跨站点脚本(XSS)、文件包含和安全配置错误。 0x02 WAF工作原理 § 检测异常协议:拒绝不符合HTTP标准的请求 § 增强型的输入验证:代...
sql注入过waf
YouthBelief的博客
10-13 2532
sql注入过waf 安全狗3.5 1.内联注释+5五位数+%23+%0a 绕过 ?id=1 union select 1,2,3; 会被拦截 经过测验 union select 函数被拦截 构造 /*!06447%23%0a*/select 即可绕过 安全狗4.0 ?id=1 union select 1,2,3; 会被拦截 3.5版本绕过方法 失败 payload union /*!--+/*%0a select /*!1,2,*/3 分析 union /*! --+/*%0a
父子级分类统计分类下数量sql
最新发布
pscool的博客
05-19 66
【代码】父子级分类统计分类下数量sql
SQL注入绕过WAF
02-14
5. 使用已知的WAF绕过技巧来绕过WAF,例如使用“/*!union*/”代替“union”。 但是,这些方法并不能保证百分之百能绕过WAF,因为WAF的防御能力在不断提升,并且WAF厂商会不断更新WAF规则来防御这些攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值