mysql 注入 waf_项目实战 | 报错SQL注入绕过WAF

最新推荐文章于 2021-02-12 11:33:48 发布
最新推荐文章于 2021-02-12 11:33:48 发布
阅读量323 收藏
点赞数
文章标签: mysql 注入 waf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33040687/article/details/113937125
版权

文章来源:安译Sec

报错的存在

一个有趣的点:http://domain.com/xxx/news.php?id=xxx

打开URL时,遇到了MySQL错误。

Warning: mysql_fetch_assoc() expects parameter 1 to be resource, boolean give in … on line 27

66b39cefea89699334f2cf28c29bb452.gif访问端点时出现MySQL错误

我们知道可以执行一些基于布尔的查询来利用这个报错注入,让我们开始利用。分析网站利用方式当我输入单引号时,导致报错

66b39cefea89699334f2cf28c29bb452.gif

通过使用ORDER BY查询来获取列数

ORDER BY查询查找列数查询将同时具有布尔值和ORDER BY查询,确保不会显示任何错误。

http://domain.com/xxx/news.php?id=13 AND 0 order by 1 --

66b39cefea89699334f2cf28c29bb452.gif</

最低0.47元/天 解锁文章
玖玥草莓
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql 注入 waf_SQL注入WAF-Bypass
weixin_34050162的博客
01-27 377
title: SQL注入WAF Bypassdate: 2019-05-07 12:00:26tags:- Mysql- SQL注入- Bypass- WAFcategories:- Web安全- SQL注入针对CTF中SQL注入题里的绕过过滤,Bypass WAF做的一些归纳总结。前言之前做SQL注入相关的CTF题,总是有力不从心的感觉,每次都会被过滤搞到自闭,也是因为自己没有好好总结,导致遇...
mysql绕过waf_SQL注入中的WAF绕过技术
weixin_33435461的博客
02-19 434
1.大小写绕过这个大家都很熟悉,对于一些太垃圾的WAF效果显著,比如拦截了union,那就使用Union UnIoN等等绕过。2.简单编码绕过比如WAF检测关键字,那么我们让他检测不到就可以了。比如检测union,那么我们就用%55也就是U的16进制编码来代替U,union写成 %55nION,结合大小写也可以绕过一些WAF,你可以随意替换一个或几个都可以。也还有大家在Mysql注入中比如表名或是...
mysqlwaf_SQL注入9种绕过WAF方法
weixin_30586417的博客
01-31 602
SQL注入9种绕过WAF方法0x01前言WAF区别于常规防火墙是因为WAF能够过滤特定Web应用程序的内容,而常规防火墙则充当服务器之间的防御门。通过检查HTTP的流量,它可以防御Web应用安全漏洞,如阻止来自、(XSS)、和安全配置错误。0x02 WAF工作原理§检测异常协议:拒绝不符合HTTP标准的请求§增强型的输入验证:代理和服务器端验证,而不仅仅是客户端验证§白名单和黑名单§基于规则和异常...
mysql绕过waf_绕过WAF继续SQL注入常用方法
weixin_34237362的博客
01-19 302
6>Character编码:有些情况下,WAF对应用程序中的输入进行解码,但是有些WAF是只过滤解码一次的,所以只要我们对bypass语句进行双重编码就能将其绕过之。(WAF解码一次然后过滤,之后的SQL语句就会被自动解码直接执行了~)双重编码bypass语句示例:id=1%252f%252a*/UNION%252f%252a /SELECT%252f%252a*/1,2,password%...
mysql手工注入绕过_sql注入绕过WAF
weixin_39794734的博客
02-02 678
这几天的CTF题中有好几道题都是sql注入的,但都存在WAF需要绕过,于是整理了一些常见绕过WAF注入的方法。在现实sql注入中我们也常常碰到WAF,那么掌握常见绕过很有必要。0x01、手工注入绕过1、大小写混合例如:uNIoN sELecT 1,2,3,4只适用于针对大小写关键字的匹配2、替换关键字例如:UNIunionON SELselectECT 1,2,3,43、使用编码URL编码如:...
mysql 注入关键字waf_SQL注入绕过WAF方法(By Pass WAF
weixin_28979369的博客
02-05 352
WAF是如何工作的?协议异常检测:拒绝不符合HTTP标准的请求增强的输入验证:代理和服务器端验证,而不仅仅是客户端验证白名单和黑名单基于规则和基于异常的保护:基于规则的更依赖黑名单机制,基于异常则更灵活状态管理:关注会话保护还有:Cookie保护,反入侵规避技术,响应监控和信息披露保护。SQL注入绕过WAF几种方式方法:1.当我们在目标URL进行SQL注入测试时,可以通过修改注入语句中字母的大小写...
绕过waf mysql爆库_iwebsec刷题记录-SQL注入漏洞
weixin_39928844的博客
02-12 805
被推荐了这个web平台,感觉挺适合新手的,网上搜了下没看到有人写wp,这里本入门萌新来稍微整理下自己解题的过程SQL注入漏洞01-数字型注入http://localhost:32774/sqli/01.php?id=1'发现有报错You have an error in your SQL syntax; check the manual that corresponds to your MySQL...
mysql 注入关键字waf_见招拆招:绕过WAF继续SQL注入常用方法
weixin_42301816的博客
02-05 235
这篇文章之前的名字叫做:WAF bypass for SQL injection #理论篇,我于6月17日投稿了Freebuf。链接:点击这里现博客恢复,特发此处。Web Hacker总是生存在与WAF的不断抗争之中的,厂商不断过滤,Hacker不断绕过WAF bypass是一个永恒的话题,不少基友也总结了很多奇技怪招。那今天我在这里做个小小的扫盲吧。先来说说WAF bypass是啥。WAF呢...
渗透测试mysql SQL注入——WAF 绕过原理
网络安全领域优质创作者
02-16 1653
WAF绕过必要条件 1,熟练掌握mysql函数和语法使用方法 2,深入了解中间件运行处理机制 3,了解WAF防护处理原理和方法 一,WAF绕过原理——白盒绕过 代码样例 $sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1"; $result=mysql_query($sql); $row = mysql_fetch_array($resul...
SQL注入WAF小结
05-08
本文将对几种常见SQL注入绕过WAF的方法进行详细说明。 #### 二、SQL注入类型 1. **GET注入**:通常发生在URL查询参数中。 2. **POST注入**:发生在HTTP POST请求的数据体中。 3. **COOKIE注入**:利用Cookie中的...
xxx.rar_injection xxx_injectionxxx_injection视频xxx_sql_sql注入文档
09-20
5. **Web应用防火墙(WAF)**:可以检测并阻止SQL注入攻击。 6. **代码审计**:定期检查代码,查找并修复可能导致注入的漏洞。 压缩包内的`xxx.txt`文件可能包含了具体的代码示例、攻击案例分析,以及如何实施上述...
第18天:WEB漏洞-SQL注入之堆叠及WAF绕过注入1
08-03
WEB 漏洞-SQL 注入之堆叠及 WAF 绕过注入 SQL 注入是一种常见的 WEB 漏洞攻击方式,通过将恶意 SQL 语句嵌入到 Web 应用程序的输入参数中,从而访问、修改或控制数据库的数据。堆叠注入(Stacked Injections)是 ...
那些年我们绕过WAF
05-07
标题中的“那些年我们绕过WAF”暗示了本文将探讨如何在面对Web应用程序防火墙(WAF)时,采用各种技巧和方法来规避其安全防护。WAF是一种专门用于保护Web应用程序免受常见攻击(如SQL注入、跨站脚本攻击等)的设备...
MySQL 面试题-SQL注入篇.docx
09-17
SQL注入是一种严重的网络安全威胁,尤其针对使用MySQL等数据库系统的Web应用程序。攻击者通过在用户输入的数据中插入恶意SQL代码,可以操控数据库,获取敏感信息,甚至破坏整个系统。以下是关于SQL注入的详细解释和...
大学生挑战杯-喜树根器官培养和抗癌物质喜树碱生成的研究.rar
07-26
大学生挑战杯-喜树根器官培养和抗癌物质喜树碱生成的研究.rar
b278视频及游戏管理平台-springboot+vue.zip(可运行源码+sql文件+)
07-26
视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。
大模型应用-为Ollma开发的简单的HTML网页UI应用-附项目源码-优质项目实战.zip
最新发布
07-26
大模型应用_为Ollma开发的简单的HTML网页UI应用_附项目源码_优质项目实战
基于JAVA局域网监听软件的设计与开发(源代码+论文).rar
07-26
基于JAVA局域网监听软件的设计与开发(源代码+论文).rar
"SQL注入WAF绕过技术研究
SQL_BypassWaf.pdf是一篇关于WAF绕过技术的研究文章,作者是来自ms509团队的...文章通过对WAF的研究,展示了如何通过SQL注入等技术绕过WAF的防护,实现对目标系统的攻击,进一步提升了攻击者在网络安全领域的实战能力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值