SQL注入与绕过WAF详解

已于 2023-05-21 12:01:27 修改
阅读量500 收藏 1
点赞数
文章标签: sql 数据库 java
于 2023-05-20 23:11:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_66291050/article/details/130786144
版权

   学习SQL注入差不多,虽然我只讲了2节课,但是各位一定要自己探索与学习,那么废话不多讲,让我们开始“SQL注入与绕过WAF详解

  方法一:堆叠查询

        首先这是我们正常MYSQL下查询的方法

select * from users;

        那么堆叠查询就是在分号后面再继续书写语句

 select * from users;select * from emails;

总结,堆叠注入就是多条语句执行的结果

但是堆叠注入有自己的局限性

 只有MYSQL支持

这样写:

http://localhost/1/less-38/?id=19';insert into users(id,username,password) values(20,'HELLO','1265')--+

这样我们就在数据库中插入了一条数据

 但是,这堆叠查询不是很重要

那么我解释一下有什么用

 在这个管理员密码加密的实在是变态的情况下,我们插入一条数据,那么,我们插入的数据我们当然是知道的,就比如我们插入一条用户名是ADMIN,密码是1233,那么我们在登录的时候就可以使用这条数据来进行登录,明白我的意思吧

实例就是我在“墨者”靶场下拿到了管理员密码与名称,解密完后,发现还是进不去,那么我们就可以使用这个方法

好的啊,那么现在开始我们本章的重点;SQL注入与绕过WAF详解

 下来,自己用宝塔搭建一个靶场自己玩玩

劍走偏鋒walk
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
渗透测试之waf绕过基础
qi_SJQ_的博客
01-28 3716
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 思维导图 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 思维导图: 一、信息收集 此处只针对对于目标网站直接扫描的信息收集讲解,其他辅助信息收集手段如:查旁站/识别cms等手段也不会遇到waf拦截。 1.安全狗—防ddos cenos目前用的不熟练,于是我将服务器系统换成了winserver,搭建上web环境和安全狗,打开cc拦截开关,本地.
SQL注入绕过WAF之拿下后台
qq_43998932的博客
08-24 328
SQL注入绕过waf其实有很多姿势,比如利用cookie,内联注释,缓冲区溢出,参数污染,%插入等等,本文就讲个简单点利用cookie注入绕过WAF,进而得到后台。 1、找到一个有waf的网站 2、尝试检测是否存在注入,结果被waf拦截了 and 1=1 3、尝试下order by 这里直接order by 10,因为我测试过,知道是10,在不知道的情况下建议从1开始。 在order by 11时发生错误,说明当前表有十个输出点 4、用联合查询尝试显示输出点 union select 1,2,
聊一聊SQL注入常用绕WAF小技巧
Javachichi的博客
02-08 1706
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。(都打包成一块的了,不能一一展开,总共300多集)
WAF - SQL注入绕过宝塔 靶场实战
weixin_54771278的博客
05-29 6155
实验介绍 宝塔面板是广东堡塔安全技术有限公司研发的服务器管理工具,是一家专门从事服务器相关软件及服务研发的公司,宝塔的愿景就是让使用者更简便的使用服务器。宝塔面板是一款服务器管理软件,支持windows和linux系统,可以通过Web端轻松管理服务器,提升运维效率。例如:创建管理网站、FTP、数据库,拥有可视化文件管理器,可视化软件管理器,可视化CPU、内存、流量监控图表,计划任务等功能。 宝塔面板拥有网站的防护功能,可以防止sql注入,挂马,cc攻击等网站入侵的功能 实验目的 1.掌握s...
2024年最全深入waf绕过 (云盾,宝塔,安全狗)(19(1),2024年最新字节大牛耗时八个月又一力作
最新发布
2401_84545830的博客
05-11 626
这里说一下mysql数据库的特性,只限于MySQL数据库,/*!这句sql语句的意思是,如果数据库的版本大于5.00.1,就执行这一段sql语句,如果不大于就不执行这段sql语句,50001是可变的。演示一下也是一种绕过方式,不过是mysql特有的。对sql语句的编译有很多,下面这些都是在第二关可执行的语句这种最好写个脚本跑。重点开始阿里云盾防sql注入简要分析。
深入waf绕过 (云盾,宝塔,安全狗)(19)
san3144393495的博客
05-07 3606
这个意思是他接受php后面的参数id,这个静态资源什么意思,这个waf很有可能过滤的是基于脚本类型的参数,也就是针对这种脚本类型的文件在进行过滤,针对某一些其他格式就不会过滤,比如图片格式文本格式,因为图片和文本格式一般不会带参数,造成不了危害,只有脚本里面有代码,或者是图片的代码没有危害,waf设计的时候就针对脚本格式和后缀里面的参数进行拦截,从网络层获取的 ip,这种一般伪造不来,如果是获取客户端的 IP,这样就可能存在伪造 IP 绕过的情。从请求来的数据包里面添加上面这五类。第二种方式 静态资源。
(18)【WAF绕过WAF部署、绕过分析和原理、注入绕过WAF方法
02-27 6810
WAF绕过
宝塔面板的sql注入绕过
weixin_48421613的博客
03-24 7974
一次宝塔sql注入绕过宝塔防护sql注入尝试联合查询的尝试布尔盲注尝试真假盲注运用 宝塔防护 在一次挖cvnd漏洞的时候,遇到了宝塔面板的防护,此waf屏蔽了传统的注释符“–+”、"#"、 “/*” , union select 做了防护而且似乎还做了过滤,废了半天劲绕过去发现联合查询不能被执行了,order by 虽然能用但是也没了卵用,搞了半天搞了个寂寞,正当我就要放弃的时候,我想起了使用布尔盲注,结果…玛德法克… sql注入尝试 老生常谈了哈,日站第一步当然需要确定是不是真的存在sql注入 输入单
SQL注入-绕过WAF以及一些注入手段
qq_25899635的博客
05-23 5243
大小写绕过   如果程序中设置了过滤关键字,但是过滤过程中并没有对关键字组成进行深入分析过滤,导致只对整体进行过滤。例如:and过滤。当然这种过滤只是发现关键字出现,并不会对关键字处理。可以通过修改关键字的内字母大小写来绕过过滤措施。 双写绕过   如果在程序中设置出现关键字之后替换为空,那么SQl注入攻击也不会发生。对于这样的过滤策略可以使用双写绕过。因为在过滤过程中只进行了一次替换。 例如:过...
详解SQL注入–安全(二)
01-19
如果此文章有什么错误,或者您有什么建议,欢迎随时联系我,谢谢! 写在前面:在前两天初学SQL注入的基础上,继续在Metasploitable-Linux环境下进行练习。 一、前面学习的SQL注入,那么...绕过方法: 1、大小写变形
众测下的SQL注入挖掘.docx
07-09
可以通过真实IP绕过WAF,爬取全部接口寻找未受保护的点,或者利用预编译无法完全防御的场景(如可控的表名、列名等)进行测试。例如,通过单引号报错与双引号正常来判断注入可能性,再结合数据库类型选择合适的SQL...
identYwaf-master_网站waf测工具
03-27
3. **绕过策略**:为了测试WAF的防护效果,identYwaf可能包含了一些方法来绕过WAF的检测机制。 4. **报告生成**:测试完成后,工具应该能生成详细的测试报告,包括成功的攻击、被拦截的攻击以及可能的误报情况。 5...
sqlmap工具
07-28
7. **绕过安全防护**:SQLMap支持多种方法来绕过WAF(Web应用防火墙)和其他防护机制,使得攻击更加隐蔽。 ### 使用SQLMap的基本步骤 1. **安装与更新**:首先,你需要从GitHub或其他源获取最新版本的SQLMap源码,...
第十一节 Sqlmap注入参数2-01
09-15
Sqlmap 通过 Tamper 脚本来绕过 WAF 等防御措施,可以在 tamper 文件夹下找到所有 Sqlmap 自带的 Tamper 脚本。例如,使用以下命令可以设置 Tamper 脚本: `sqlmap.py -u ...
sql注入笔记2(WAF绕过
qq_63527808的博客
04-11 624
2、宽字节注入:如果数据库使用的的是GBK编码而PHP编码为UTF8就可能出现注入问题,原因是程序员为了防止SQL注入,就会调用我们上面所介绍的几种函数,将单引号或双引号进行转义操作,转义无非便是在单或双引号前加上斜杠(\)进行转义 ,但这样并非安全,因为数据库使用的是宽字节编码,两个连在一起的字符会被当做是一个汉字,而在PHP使用的UTF8编码则认为是两个独立的字符,如果我们在单或双引号前添加一个字符,使其和斜杠(\)组合被当作一个汉字,从而保留单或双引号,使其发挥应用的作用。
SQL注入绕过WAF
qq_66291050的博客
05-27 284
14400and*/ 1=1,也行,内联注入14400是版本号,大于或等于这个版本号是有意义的,否则没有用。迪总这时候CTRL C+V搞的注入语句,特殊符号是URL编码的,但是迪总把编码还原了之后我们可以发现是被拦截了的,这还是一个玄学问题,哈。根据迪总的说法是宝塔,之类的,比较难,要一步一个脚印,先吃下酒菜,那就是安全狗,先把简单的绕过,困难的就慢慢来。/***/这么写,安全狗是不会对其检测的,不理解的话,我们来看看MYSQL数据库中是怎么理解这段语句的。很成功的绕过了,是吧,那么显存位是1,2,3。
WAF攻防之SQL注入
fly_enum的博客
11-02 359
随着国家安全法的出台,网络安全迎来发展的新时期,越来越多企业或政府单位开始重视网络安全。很多网站陆陆续续告别裸奔时代,开始部署web应用防火墙(WAF)以应对网络攻击。由此,相关网站的安全性很大程度上取决于WAF的防护能力,WAF攻防研究已成为安全从业人员的必修课之一。
使用WAF防御网络上的隐蔽威胁之SQL注入攻击
test2231的博客
01-16 1674
SQL注入攻击是一种普遍存在且危害巨大的网络安全威胁,它允许攻击者通过执行恶意的SQL语句来操纵或破坏数据库。 这种攻击不仅能够读取敏感数据,还可能用于添加、修改或删除数据库中的记录。因此,了解SQ
WAF剖析】——sql注入之bypass深度剖析
Demo不是emo的博客
09-05 9743
本文分享了我自己总结的常规sql注入常规操作步骤,足够在日常sql渗透测试时使用,会不定期更新内容。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值