sql注入类型、步骤以及绕waf注入

最新推荐文章于 2024-05-13 03:43:42 发布
最新推荐文章于 2024-05-13 03:43:42 发布
阅读量1k 收藏 11
点赞数 1
文章标签: sql注入 绕waf 防火墙规则
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39087741/article/details/79966893
版权
本文详细介绍了SQL注入的各种类型,包括Union查询、报错注入、布尔型注入、时间注入和宽字节注入,以及它们的执行步骤。同时,文章还探讨了如何通过身份认证、数据包解析和规则匹配的技巧来绕过WAF防护,为Web应用程序安全提供深入了解。
摘要由CSDN通过智能技术生成

一、SQL注入:SQL注入就是是一种将SQL语句插入或添加到应用(用户)的输入
参数中的攻击,之后再将这些参数传递给后台的SQL服务器加以解析并执行。

最终使用户可控的输入被带入到了数据库中进行执行。

 

 1.1存在SQL注入的地方大致有: 

l   Get

l   Post

l   Cookie

l   http头部

 

 1.2 SQL注入的基本类型

 

l Union联合查询注入

基于报错注入(extractvalue(arg1,arg2)updatexmlfloor

基于布尔类型注入

基于时间的注入 -- sleep(arg1),  benchmark(arg1,arg2)

宽字节注入,二次编码注入 %df%23, %2527)、

 

分类介绍:

1.2.1 Union联合查询注入:需要的条件

    1.union必须由两条或两条以上的SELECT语句组成

2.union中的每个查询必须包含相同的列

3.union会从查询结果集中自动去除了重复行。

4.union注入使用的前提是页面要有显示位。这个也是一个union的缺点或者说是限制。

最低0.47元/天 解锁文章
Godzilla78
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WAF攻防之SQL注入
hunanjiushen的博客
02-07 687
大多数WAF规则匹配为基础进行安全防护,少数WAF带有自学习能力,规则维护成为WAF的核心。近年来,基于语义识别的WAF陆续出现,对其防护能力的研究也成为大家关心的热点之一。本文以MySQL为研究对象,总结相关WAF注入过技术,通过实战演练让大家了解各大WAF的相关特性,最后从攻防角度对WAF安全进行总结。
Sql注入_类型
weixin_30325793的博客
01-20 137
1.sql注入 通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 2.sql注入类型 按照注入类型来分类 (1)数字型注入点 在 Web 端大概是http://xxx.com/news.php?id=1这种形式,其注入点 id 类型为数字,所以叫数字型注入点。这一类的 SQL 语句原型大概为select * from ...
SQL注入分类,一看你就明白了。SQL注入SQL注入类型 SQL注入有几种 SQL注入点分类
最新发布
2401_84970121的博客
05-13 593
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
SQL注入过技巧
weixin_33970449的博客
07-29 1019
1.过空格(注释符/* */,%a0):   两个空格代替一个空格,用Tab代替空格,%a0=空格: %20 %09 %0a %0b %0c %0d %a0 %00 /**/ /*!*/ 最基本的过方法,用注释替换空格: /* 注释 */ 使用浮点数: select * from users where id=8E0union select 1,2,...
SQL注入分类,一看你就明白了。SQL注入点/SQL注入类型/SQL注入有几种/SQL注入点分类
热门推荐
wangyuxiang946的博客
02-18 2万+
根据输入的「参数」类型,可以将SQL注入分为两大类:「数值型」注入、「字符型」注入。 根据数据的「提交方式」分类:GET注入、POST注入、Cookie注入、HTTP Header注入。 根据页面「是否回显」分类:显注、盲注。
SQL注入分类与详解(转载)
weixin_30878361的博客
08-20 466
SQL注入分类与详解 原文地址:点击跳转 字数统计:11,729 字|阅读时长 ≈47 分钟 对SQL注入的大概分类总结,和一些基础的利用方法。 SQL注入是一种通过操纵输入来修改后台SQL语句以达到利用代码进行攻击的技术。 SQL注入产生的危害很多,比如后台用户及密码泄露、会员用户信息泄露、读写文件,甚至可以获得服务器权限。因此,SQL注入也是OWSP TOP ...
判断sql注入漏洞的类型
Daniel的博客
09-08 5096
通常 Sql 注入漏洞分为 2 种类型: 数字型字符型 其实所有的类型都是根据数据库本身表的类型所产生的,在我们创建表的时候会发现其后总有个数据类型的限制,而不同的数据库又有不同的数据类型,但是无论怎么分常用的查询数据类型总是以数字与字符来区分的,所以就会产生注入点为何种类型。 5.2.1 数字型判断: 当输入的参 x 为整型时,通常 abc.php 中 Sql 语句类型大致如下:
SQL注入的分类
公众号shadow sock7
11-09 3301
SQL注入可以过认证,对数据进行读、改、删。某些情况下可能造成执行命令的效果。 作为一种攻击方式,其本质原因在于后端接收了用户输入,并将其拼接到SQL语句中,造成了数据和指令的混淆。将本该是数据的地方注入了额外的指令,实现了攻击的效果。 SQL主要可以分为三类: 1、带内(In-band)SQLi,也叫经典SQLi 顾名思义,带内的意思就是攻击者可以在同一个信道里进行攻击,并且拿到结果。 最常见...
SQl注入的分类
weixin_30852419的博客
07-01 146
注入的分类 1、基于从服务器上接到的响应   1.基于错误的SQL注入。   2.联合查询的类型。   3.堆查询注入。   4.SQL盲注。     基于时间的SQL注入。     基于布尔SQL盲注。     基于报错的SQL注入。 2.二次注入。 3.提交方式注入   get注入、post注入、cookie注入、http等........       转载于:ht...
SQL注入注入分类
注定风是不羁旅人
12-06 624
1.什么是SQL注入? 个人理解为,在平常用户与浏览器交互的过程中,通过某种方式将我们想要执行的非法sql命令,注入到服务器中,最终达到欺骗服务器执行恶意sql命令的目的。 2.注入分类 按照注入类型进行分类 数字型注入点 字符型注入点 搜索型注入点 按照数据提交方式进行分类 GET注入 POST注入 Cookie注入 HTTP头注入 按照执行效果进行分类 基于布尔的盲注 基于时间的盲...
sql注入分类
weixin_33831673的博客
05-20 181
Sql注入根据数据提取通道的类型,从服务器接收到的响应等可以分为不同的类型. 基于从服务器接收到的响应 ▲基于错误的SQL注入联合查询的类型 ▲堆查询注射 ▲SQL盲注 •基于布尔SQL盲注 •基于时间的SQL盲注 •基于报错的SQL盲注 基于错误的SQ...
SQL注入分类介绍
weixin_45321483的博客
06-16 334
1、数字型注入 假设存在一条 URL 为: HTTP://www.aaa.com/test.php?id=1 1.可以对后台的 SQL 语句猜测为: SELECT * FROM table WHERE id=1 2.先在输入框中输入一个单引号 ' 这样的 SQL 语句就会变为: SELECT * FROM table WHERE id=1' 3.在输入框中输入 and 1 = 1 SQL语句变为: SELECT * FROM table WHERE id=1 and 1 = 1 ...
SQL注入常见分类
m0_46571665的博客
05-24 1542
SQL注入常见分类 常用的注入手法 参数类型分类 SQL注入漏洞根据不同的标准,有不同的分类。按参数类型可分为两种:数字型和字符型 1.数字型:当输入的参数为整形时,如果存在注入漏洞,可以认为是数字型注入。 2.字符型:字符型注入正好相反,当输入的参数为字符串时,称为字符型。字符型和数字型最大的一个区别在于,数字型不需要单引号来闭合,而字符串一般需要通过单引号来闭合的。即看参数是否被引号包裹 列如数字型语句:select *from table where id =1 字符型语句: select *from
其他注入类型
qq_44790964的博客
10-19 311
常见的提交方式 GET POST COOKIE HEAD PUT OPTION 像这种x.php?id=1 id=1 是你的参数 这个是通过url进行传参的 这种就是get请求 inurl;asp?id= 去百度搜下 这些都是get的注入 那什么是post呢 一般是登陆的地方,注册 留言 搜索 都是通过post进行传参的 一般上传文件也都是post 大小可能是几兆 而 get不会 get会...
SQL注入分类详解
qq_39654116的博客
04-11 7042
SQL注入 1.SQL简介 SQL 指结构化查询语言 SQL 使我们有能力访问数据库 SQL 是一种 ANSI 的标准计算机语言 注:ANSI,美国国家标准化组织 2.注入的形成 简单的说就是没有对我们输入的语句进行严格的过滤,把我们的语句带入到数据库中执行了,是我们完成攻击的过程 例子 $sql = 'select * from test where id='.$_GET['id']; 假...
SQL注入分类|CSDN创作打卡
lhlalala的博客
01-21 3180
1、注入类型分类 数字型:当我们访问页面时经常会出现http:xxx.admin.com?id=1这种形式的url,这个时候我们输入and 1=1与and 1=2,进行判定看是否会出现and 1=1回显正常,and 1=2回显不正常的情况。如果出现了我们一般就认为这里存在注入,并且是数字型注入。如果没有出现那么并不能排查这里没有注入,只是排除这里不存在数字型的注入。数字型注入还可以利用数字的增减操作进行布尔盲注,避免使用and,or 等敏感词 字符型:http:xxx.admin.com?id=1同样的
sql注入waf
YouthBelief的博客
10-13 2690
sql注入waf 安全狗3.5 1.内联注释+5五位数+%23+%0a 过 ?id=1 union select 1,2,3; 会被拦截 经过测验 union select 函数被拦截 构造 /*!06447%23%0a*/select 即可过 安全狗4.0 ?id=1 union select 1,2,3; 会被拦截 3.5版本过方法 失败 payload union /*!--+/*%0a select /*!1,2,*/3 分析 union /*! --+/*%0a
sql注入waf
qq_52108058的博客
11-06 565
id=171删除发现页面错误,通过储存下的cookie添加名称和值刷新,发现页面正常显示,我们不断的为字段进行排序,发现当排序到11处,页面出现错误,返回数据库错误,证明此页面存在sql注入,也测试。发现页面正常显示,说明数据库存在admin表,admin表中存在username,password字段。是加密过的,所以我们需要解密,字母+数字的16位组合,很像md5的特征。因为通过存储中的cookie添加值过于繁琐,所以我们通过插件变简单。发现回显点2,3,7,8,9。发现用户名密码回显,由于密码。
X-WAF SQL注入防御漏洞多种过方法详解
首先,作者介绍了X-WAF的环境搭建,包括官方下载地址(<https://waf.xsec.io>)和GitHub源代码(<https://github.com/xsec-lab/x-waf>),并强调了通过反向代理访问来构造SQL注入点的设置步骤。整个系统的架构主要包括...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值