一次利用分块传输绕过waf的经历

最新推荐文章于 2024-08-18 09:38:28 发布
最新推荐文章于 2024-08-18 09:38:28 发布
阅读量702 收藏 1
点赞数
文章标签: 数据库
原文链接:http://www.cnblogs.com/Rakjong/p/10683619.html
版权
  • 前言 

今天测试时遇到一个注入点,无奈有安全狗,最后在@追光者老哥的指点下利用成功,把过程记录一下。

 

 

 

  • Analysis

 一个登录框,抓包后简单测试判断存在sql注入:

然而继续注入时发现了猫腻~

  • POC

尝试各种绕过方法,尝试网上的文章无果,这时老哥说尝试一下分块传输,前面看FB的文章就知道个大概,没亲自试过,传个分块传输的bp插件尝试:

 

 成功的爆出了mysql的版本!

换一个没有长度限制的floor()可以继续注入出相关信息,如用户:

数据库:

表:

手注有点费时,直接上sqlmap,之前知识星球上有人分享sqlmap的分块传输脚本,不过没找到,使用bp做代理:

 

使用--technique参数可以节省很多时间。

 

over~

 

转载于:https://www.cnblogs.com/Rakjong/p/10683619.html

weixin_30853329
关注
BurpSuite 分段传输WAF
m0_46373658的博客
12-17 453
BurpSuite 分段传输WAF
分块传输绕过WAF进行SQL注入
weixin_43815032的博客
11-22 2147
0x00最近看到许多师父在玩分块传输,据说能绕过所有WAF? 抱着学习的心态,复现了一波,扩展了很多知识面。 ...
WAF 分块传输绕过
LuckySec
02-24 6898
0x01 分块传输介绍 分块传输编码(Chunked transfer encoding)是超文本传输协议(HTTP)中的一种数据传输机制,允许HTTP由应用服务器发送给客户端应用( 通常是网页浏览器)的数据可以分成多个部分。在消息头中指定Transfer-Encoding: chunked 就表示整个response将使用分块传输编码来传输内容,一个完整的消息体由n个块组成,并以最后一个大小为0的块为结束。每个非空的块包括两部分,分别为:块的长度(用十六进制表示)后面跟一个CRLF (回车及换行),长度并
上传绕WAF的15种方法
最新发布
lbg685的博客
08-18 275
突破10 经过对IIS 6.0的测试发现,其总是采用第一个Content-Disposition中的值做为接收参数,而安全狗总是以最后一个Content-Disposition中的值做为接收参数。上面的方法可以延伸很多种了,记住什么可以替换空格,再根据之前公布的方法 ,大小写。在上述的方法中,还有些方法可以过安全狗,也可以过D盾、360网站卫士等。方法可以绕过目前大部分waf了,即使防住了,结合一下有时候会有意外惊喜。上述就5种方法了,(+,-)可以,空格可以,谁可以代替空格,试试TAB。
大数据分块_唯快不破的分块传输WAF
weixin_39699313的博客
11-28 312
这是 酒仙桥六号部队 。全文共计1595个字,预计阅读时长6分钟。前言某重保项目,需要进行渗透,找到突破口,拿起sqlmap一顿梭,奈何安全设备在疯狂运转,故祭起绕过注入的最强套路-分块传输绕过WAF进行SQL注入。安全人员当然安全第一,拿到渗透授权书,测试时间报备等操作授权后:2神马探测因为客户授权的是三个段,资产众多,且时间紧张,多工具搭配同时进行资产探测。故先对三个段使用资产探测神器goby...
分块传输绕-WAF
时光凉春衫薄的博客
07-29 1148
分块传输-绕waf 今天新学了一个知识点通过分块传输waf具体原理如下 这个方法百试百灵基本上通杀所有的WAF
分块传输绕过WAF进行SQL注入1
08-03
在SQL注入攻击的场景中,分块传输编码可能被用来绕过Web应用防火墙(WAF)。由于WAF通常基于预定义的规则来检测和阻止恶意请求,它可能无法正确解析分块编码的请求体,从而忽略了其中可能存在的恶意SQL语句。攻击者...
burpsuit分块传输插件,用于分块传输数据包来绕过WAF
02-05
burpsuit分块传输插件,用于分块传输数据包来绕过WAF
利用分块传输编码绕过WAF实现SQL注入详解
分块传输绕过WAF进行SQL注入是一种高级的网络攻击手段,利用HTTP/1.1协议中的分块传输编码(Chunked transfer encoding)。通常情况下,Web应用程序防火墙(WAF)会检查HTTP响应的Content-Length字段,以此来限制和...
那些年我们绕过WAF
05-07
描述中提到,本文总结了WAF绕过的方法,旨在帮助测试人员在进行安全性测试时,能够有效地绕过WAF的限制。 以下是一些具体的绕过WAF的策略和技术: 1. **编码转换**: - **URL编码**:攻击者可以使用URL编码来隐藏...
实战sqlmap绕过WAF
qq_50854662的博客
10-27 1065
本文转载于https://xz.aliyun.com/t/10385 实战演示 通过前期的信息收集发现存在注入的页面如下: 直接使用sqlmap跑发现出现如下错误: python2 sqlmap.py -u "http://xxxx?&daxxtae=null&parame=xxxxxx" --batch --delay=1 --random-agent ___ __H__ ___ ___["]_____ ___ ___ {1.5.4.7#dev} |_
分块传输与不采用分块以及分段传输的区别
calm_encode的博客
09-13 1041
分块传输:http把客户端需要的东西整个交给tcp,由tcp切块后发送给客户端,客户端接受后在tcp层组装完整发给浏览器使用。 分块传输:http把客户端需要的东西切分成1、2、3到n块,然后将1块发给tcp,tcp将块1再次切分后发给客户端,客户端接受后在tcp组装成块1发给http层。然后服务器与客户端用同样的方式发送块2、块3到块n。客户端的http在接收完所有块后组装成一个完整的响应。整个过程使用同一个tcp连接,块1到块n如上是挨个发送的。如果是http2,则...
Waf功能、分类与绕过
Spontaneous_0的博客
01-14 601
Waf功能、分类与绕过
SQLMAP工具 详细使用方法
HAKUNAMATATATTA的博客
11-15 4728
SQLMAP 是一个开源的渗透测试工具,可以用来自动化的检测,利用 SQL 注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。
sqlmap绕过d盾_HTTP协议bypass WAF(狗/盾)
weixin_39851809的博客
12-09 813
0x00 前言1.最近在整理并总结bypass WAF的一些方法,大概几个板块:注入绕过、漏洞exp绕过、上传绕过以及HTTP协议绕过。期间通过学习 很多国内外好的资源收获了不少,也给大家分享些方法。2.这里仅以HTTP协议其中一部分来bypass WAF来测试并编写sqlmap 的Tamper 发文当天仅测试了安全狗、D盾其他没有测试。总结的手段大概如下(截图):0x01 HTTP协...
利用分块传输吊打所有WAF--学习笔记
weixin_30511039的博客
01-18 489
在看了bypassword的《在HTTP协议层面绕过WAF》之后,想起了之前做过的一些研究,所以写个简单的短文来补充一下文章里“分块传输”部分没提到的两个技巧。 技巧1 使用注释扰乱分块数据包 一些如Imperva、360等比较好的WAF已经对Transfer-Encoding的分块传输做了处理,可以把分块组合成完整的HTTP数据包,这时直接使用常规的分块传输方法尝试绕过的话,会被WAF直接识...
sqlmap功能梳理
Starr
03-13 2431
文章目录1. Target连接数据库加载文件2. Requestcookiehost、UA等其它http头部认证代理延迟、超时与重置随机参数安全模式忽略其它3. Optimization4. Injection指定DBMS指定系统sqlmap机制开关无效值替换指定payload前后缀设置tamper绕过waf脚本5. Detection探测levelrisk页面比较6. sqli techniqueDNS攻击!!!二次注入7. 指纹8. Enumeration检索信息经典套路其它(部分):9. Brute
SQLmap绕过waf的脚本详解
一杯咖啡的渗透记忆
11-15 1996
使用方法--tamper xxx.py apostrophemask.py 用UTF-8全角字符替换单引号字符 apostrophenullencode.py 用非法双字节unicode字符替换单引号字符 appendnullbyte.py 在payload末尾添加空字符编码 base64encode.py 对给定的payload全部字符使用Base64编码 bet...
WAF 延时分块传输绕过
LuckySec
03-26 4129
目前很多WAF都已经支持普通的分块传输检测,可以通过延时分块传输绕过普通WAF检测规则。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值