确认MySQL注入点与waf绕过

最新推荐文章于 2023-05-27 23:42:49 发布
最新推荐文章于 2023-05-27 23:42:49 发布
阅读量180 收藏
点赞数
文章标签: 数据库
原文链接:http://www.cnblogs.com/mysticbinary/articles/10832010.html
版权

目录

确认注入点的方式

在黑盒的角度下,想确认一个接口有无SQL注入,有很多种确认方式,下面列举两种常见:

传统方式

id=1' and 1=1; #①

id=1' and 1=2;  #②

通过查看 ①与② 的返回包长度,如果①与② 的返回包长度不同 那么有注入。

内联注释方式

现在很多waf都拦截 1=1 、1=2这种敏感符号了,采用内联注入有可能可以绕过waf,进行注入点确认;

id=1 #①

id=1' /*!and*/ 1=1 #②

id=1' /*!and*/ 1=2  #③

通过查看 ①与② 与③的返回包长度,如果①与② 的返回包长度相同,①与③ 的返回包长度不相同 那么有注入。


常见绕过waf的操作

大小写绕过

and
改成如下形式:
And
aNd
ANd
...

双写绕过

and
改成如下形式:
anandd
andandandand
aaandnnddd
...

编码绕过

1' and 1=1   

#转成URL-encode格式  

%31%27%20%61%6E%64%20%31%3D%31

1552062-20190508151330990-455387134.png
感谢大佬浮萍(https://fuping.site/)给我提供的工具

或者御剑也能做转换:
1552062-20190509101600013-1850165843.png



全编码两次的作用:
如果上面的操作无效,是因为服务器会自动对URL进行一次URL编码,所以需要把关键字编码两次。

and
%61%6e%64
%25%36%31%25%36%65%25%36%34

步骤如下:
第一次编码:
1552062-20190508152012411-2085768768.png

第二次编码:
1552062-20190508152028791-464169329.png

转载于:https://www.cnblogs.com/mysticbinary/articles/10832010.html

weixin_30414155
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql waf绕过-WAF Bypass技巧(2)
AI
06-07 809
mysql waf绕过的一些玩法
44-5 waf绕过 - SQL注入WAF方法
最新发布
weixin_43263566的博客
06-04 121
内联注释是一种特殊的注释格式,在其后面紧跟着数据库版本号时,如果实际的数据库版本等于或高于该字符串,则应用程序会将注释内容解释为SQL语句,否则将其视为注释处理。默认情况下,如果没有指定版本号,内联注释中的内容将会执行。首先经过测试发现安全狗并不是直接过滤 and 关键字,而是过滤 adn + 一个表达式,如:and 1=1 这种才会被过滤。如果你要使用order by进行爆列,会发现也被过滤了,绕过:使用 group by 绕过。/ 之后的注释内容则会被真正地注释掉,失去作用。
我的WafBypass之道(SQL注入篇)
weixin_34197488的博客
03-19 453
原帖地址:https://xianzhi.aliyun.com/forum/read/349.html 0x00 前言 去年到现在就一直有人希望我出一篇关于waf绕过的文章,我觉得这种老生常 谈的话题也没什么可写的。 很多人一遇到waf就发懵,不知如何是好,能搜到的各 种姿势也是然并卵。 但是积累姿势的过程也是迭代的,那么就有了此文,用来总 结一些学习和培养突破waf的思想。 可能总结的...
绕过waf mysql爆库_waf绕过注入
weixin_29650949的博客
01-30 235
WAF 是什么?全称 Web Application Firewall (WEB 应用防护系统),与传统的 Firewall (防火墙) 不同,WAF 针对的是应用层。安全是一个不断对抗的过程,有防护手段,就有相应的绕过手段。渗透测试过程中,WAF 是必定会遇到的,如何绕过 WAF 就是一个问题。WAF绕过的手段千变万化,分为3类白盒绕过黑盒绕过Fuzz绕过白盒绕过如果绕过:大小写变形:Or,OR...
mysqlwaf_MySQL绕过WAF实战技巧
weixin_33462927的博客
01-27 294
一、前言本人喜欢遇到好的东西,乐于分享,关注freebuf有段时间了,写过两篇文章,每次写写文章,不仅仅是为了挣稿费。而是通过此平台能够认识一些安全圈的小伙伴,互相学习,共同进步。在安全行业也有些曲折,发过工控协议fuzzing的入门教程,也发过无线安全的渗透测试脚本。这次发个web的吧。仅供学习,本人也是小菜。大牛直接飞过吧。二、综述最近在研究web安全,感觉不掌握绕过技巧,没法混,在看了几...
mysql手工注入绕过_sql注入绕过WAF
weixin_39794734的博客
02-02 732
这几天的CTF题中有好几道题都是sql注入的,但都存在WAF需要绕过,于是整理了一些常见的绕过WAF注入方法。在现实sql注入中我们也常常碰到WAF,那么掌握常见的绕过很有必要。0x01、手工注入绕过1、大小写混合例如:uNIoN sELecT 1,2,3,4只适用于针对大小写关键字的匹配2、替换关键字例如:UNIunionON SELselectECT 1,2,3,43、使用编码URL编码如:...
mysql 注入 waf_项目实战 | 报错SQL注入绕过WAF
weixin_33040687的博客
02-07 331
文章来源:安译Sec报错的存在一个有趣的:http://domain.com/xxx/news.php?id=xxx打开URL时,遇到了MySQL错误。Warning: mysql_fetch_assoc() expects parameter 1 to be resource, boolean give in … on line 27访问端时出现MySQL错误我们知道可以执行一些基于布尔的查...
mysqlwaf_SQL注入9种绕过WAF方法
weixin_30586417的博客
01-31 626
SQL注入9种绕过WAF方法0x01前言WAF区别于常规防火墙是因为WAF能够过滤特定Web应用程序的内容,而常规防火墙则充当服务器之间的防御门。通过检查HTTP的流量,它可以防御Web应用安全漏洞,如阻止来自、(XSS)、和安全配置错误。0x02 WAF工作原理§检测异常协议:拒绝不符合HTTP标准的请求§增强型的输入验证:代理和服务器端验证,而不仅仅是客户端验证§白名单和黑名单§基于规则和异常...
SQL注入绕过WAF
qq_66291050的博客
05-27 345
14400and*/ 1=1,也行,内联注入14400是版本号,大于或等于这个版本号是有意义的,否则没有用。迪总这时候CTRL C+V搞的注入语句,特殊符号是URL编码的,但是迪总把编码还原了之后我们可以发现是被拦截了的,这还是一个玄学问题,哈。根据迪总的说法是宝塔,之类的,比较难,要一步一个脚印,先吃下酒菜,那就是安全狗,先把简单的绕过,困难的就慢慢来。/***/这么写,安全狗是不会对其检测的,不理解的话,我们来看看MYSQL数据库中是怎么理解这段语句的。很成功的绕过了,是吧,那么显存位是1,2,3。
mysql 注入 绕过防火墙_新型渗透手法:利用XSS绕过WAF进行SQL注入
weixin_39852491的博客
02-18 272
*本文作者:风之传说,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。0×00 前言看到标题,很多人肯定会一脸懵逼,这是什么鬼。利用xss绕过waf进行sql注入?话说,没意思的文章,我自己也不好意思写出来啊。通俗讲,就是XSS和sql注入相结合绕过waf。知识要能灵活运用嘛。做一个灵活的胖子(虽然我不是胖子)。0×01起因咳咳,还是来说下起因吧!最近遇到一个网站,有防火墙,而且极其变...
SQL注入绕过WAF方法使用
m0_55563900的博客
03-13 2250
介绍WAF WAF (Web Application Firewall, Web应用防火墙)及与其相关的知识,这里利用国际上公认的一种说法: Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专]为Web应用提供保护的一款产品。 WAF可以分为以下几类 1.软件型WAF 以软件形式装在所保护的服务器上的WAF,由于安装在服务器上,所以可以接触到服务器上的文件,直接检测服务器上是否存在WebShell、是否有文件被创建等。 2.硬件型WAF 以硬件形式部署在链路中,支持多种部署方式,当串联到
确认SQL注入_思路
weixin_30888707的博客
04-09 366
目录 寻找SQL注入的思路 MySQL Inject 入门案例 自动化审计的尝试之旅 人工审计才能保证精度 寻找SQL注入的思路 SQL注入是危害数据库的漏洞,非常严重。 我个人想到的几种寻找SQL注入的方式: 自动化代码审计 人工代码审...
mysql特有的特性绕过_waf绕过:基于mysql特性的waf绕过技巧小总结
weixin_39988888的博客
01-20 183
研究过国内外的waf。分享一些 奇淫绝技。一些大家都了解的技巧如:/*!*/,SELECT[0x09,0x0A-0x0D,0x20,0xA0]xx FROM 不再重造轮子。Mysqltips1: 神奇的 ` (格式输出表的那个控制符)过空格和一些正则。mysql> select`version`();+———————-+|`version`()|+———————-+|5.1.50-commu...
MySQL绕过WAF实战技巧
MachineGunJoe666
05-17 340
本人喜欢遇到好的东西,互相学习,共同进步。在安全行业也有些曲折,发过工控协议fuzzing的入门教程,也发过无线安全的渗透测试脚本。这次发个web的吧。仅供学习,本人也是小菜。大牛直接飞过吧。绕过方千变万化,思路+知识积累是不可或缺的。希望这篇文章对学习bypass的小伙伴有用。本人也在学习和搜集关于oracle的一些绕过waf技巧,有感兴趣的可以互相学习,探讨。
mysql绕过waf_绕过WAF继续SQL注入常用方法
weixin_34237362的博客
01-19 304
6>Character编码:有些情况下,WAF对应用程序中的输入进行解码,但是有些WAF是只过滤解码一次的,所以只要我们对bypass语句进行双重编码就能将其绕过之。(WAF解码一次然后过滤,之后的SQL语句就会被自动解码直接执行了~)双重编码bypass语句示例:id=1%252f%252a*/UNION%252f%252a /SELECT%252f%252a*/1,2,password%...
WAF Bypass数据库特性(Mysql探索篇)
07-02 449
0x01 背景 Mysql数据库特性探索,探索能够绕过WAF数据库特性。 0x02 测试 常见有5个位置即: SELECT * FROM admin WHERE username = 1【位置一】union【位置二】select【位置三】1,user()【位置四】from【位置五】admin 位置一:参数和union之间的位置 (1): 常见形式%20、/**/、/*!5...
mysql手工注入waf_Mysql 手工注入【常规 Union 查询篇】
weixin_30921875的博客
02-08 171
文章来源于:lsh4ck's Blog在开始真正的注入技巧之前,我们先来大致回顾下必要的 mysql 数据库基础下面是注入 Mysql 时经常会用到的一些单行函数,熟练使用是灵活注入的前提,尤其是在对抗一些 Waf 的时候字符串连接函数,将多个字符串连接成一个字符串,注意,中间只要字符串有一个为空,最后结果也为空 同样是连接多个字符串,但可以在开头指定分隔符,跟 concat()稍微不同,它会自...
MySQL注入绕过
tcsecXD的博客
03-24 435
本文主要结合本人绕过最近某rasp和一些waf的经验,分享绕过waf的思路,MySQL测试版本(8.0.31)。
绕过阿里云waf进行mysql limit注入证明
weixin_30674525的博客
04-09 717
    朋友发了我一个站,来看看吧,是limit注入,不太常见。搞一搞吧。      POST /Member/CompanyApply/lists HTTP/1.1 Host: * Content-Length: 57 Accept: application/json, text/javascript, */*; q=0.01 Origin: * X-Requested-Wi...
WAF绕过技术:冷门函数与策略规避详解
本文主要介绍了在信息安全领域,特别是针对Web应用程序防火墙(WAF)的绕过技术。这些技术涉及到数据库查询注入、编码转换、特殊语法利用和冷门函数的应用,目的是为了规避WAF的检测,实现攻击或漏洞利用。 在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值