mysql 注入 绕过防火墙_新型渗透手法:利用XSS绕过WAF进行SQL注入

最新推荐文章于 2024-05-27 11:17:38 发布
最新推荐文章于 2024-05-27 11:17:38 发布
阅读量270 收藏
点赞数
文章标签: mysql 注入 绕过防火墙
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39852491/article/details/114335968
版权
本文介绍了如何利用XSS漏洞配合SQL注入,绕过特定防火墙,尤其是针对Oracle数据库的限制。通过分析WAF的过滤规则,发现可以使用/*%23%0a*/替换空格来规避拦截,但进一步的联合查询尝试被更细致的防火墙规则阻断。文章揭示了在面对复杂防护机制时,攻击者可能采取的新型渗透手段。
摘要由CSDN通过智能技术生成

*本文作者:风之传说,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。

0×00 前言

看到标题,很多人肯定会一脸懵逼,这是什么鬼。利用xss绕过waf进行sql注入?话说,没点意思的文章,我自己也不好意思写出来啊。

8d32beb912e940bf1d59ec2777f90762.png

通俗讲,就是XSS和sql注入相结合绕过waf。知识要能灵活运用嘛。做一个灵活的胖子(虽然我不是胖子)。

0×01 起因

咳咳,还是来说下起因吧!最近遇到一个网站,有防火墙,而且极其变态。后来测试发现,竟然是oracle数据库。对,你没看错,是oracle数据库。

众所周知,mysql语句最松散,曾几何时依靠/*!50000select*/ 这种类型和各种变形,可以秒杀很多防火墙,而且网上大量这样的文章:

90c04012773d7c87e50c493f7ab58156.png

mssql语句次之,可以使用多行执行。还可以搭配服务器使用 se%le%ct 这种绕过方式绕过。

最低0.47元/天 解锁文章
weixin_39852491
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
分享一个php的防火墙,拦截SQL注入xss
hetangyuese321的博客
09-22 555
这个是一个一个基于php的防火墙程序,拦截sql注入xss攻击,无需服务器支持 安装 composer require xielei/waf 使用说明 $waf = new \Xielei\Waf\Waf(); $waf->run(); 自定义拦截规则 $rules = [ '\.\./', //禁用包含 ../ 的参数 '\<\?', //禁止php脚本出现 '\s*or\s+.*=.*', //匹配' or 1=1 ,防止sql注入 'select([
XSS 前端防火墙 —— 天衣无缝的防护
bluesky
06-24 289
上一篇讲解了钩子程序的攻防实战,并实现了一套对框架页的监控方案,将防护作用到所有子页面。 到目前为止,我们防护的深度已经差不多,但广度还有所欠缺。 例如,我们的属性钩子只考虑了 setAttribute,却忽视还有类似的 setAttributeNode。尽管从来不用这方法,但并不意味人家不能使用。 例如,创建元素通常都是 createElement,事实上 createElementN...
记一次绕过宝塔防火墙的BC站渗透
最新发布
小司机的奥拓
05-27 683
由于主站存在云waf 一测就封 且初步测试不存在能用得上的洞 所以转战分站 希望能通过分站获得有价值的信息这是一个查询代理帐号的站 url输入admin 自动跳转至后台看这个参数 猜测可能是thinkCMFthinkcmf正好有一个RCE 可以尝试一下白屏是个好兆头 应该是成功了访问一下尝试蚁剑连接 直接报错 猜测可能遇到防火墙了然后再回来看一下shell 手动尝试一个phpinfo果然存在宝塔防火墙
XSS 前端防火墙 —— 可疑模块拦截
bluesky
06-21 221
上一篇介绍的系统,虽然能防御简单的内联 XSS 代码,但想绕过还是很容易的。       由于是在前端防护,策略配置都能在源代码里找到,因此很快就能试出破解方案。并且攻击者可以屏蔽日志接口,在自己电脑上永不发出报警信息,保证测试时不会被发现。       昨天提到最简单并且最常见的 XSS 代码,就是加载站外的一个脚本文件。对于这种情况,关键字扫描就无能为力了,因为代码可以混淆的千变万化,我们看...
【网络安全 --- XSS绕过xss绕过手法及思路你了解吗?常见及常用的绕过手法了解一下吧
m0_67844671的博客
10-18 1473
【网络安全 --- XSS绕过xss绕过手法及思路你了解吗?常见及常用的绕过手法了解一下吧;你知道xss如何绕过吗?本篇讲述了一些xss常见的绕过手法及技巧,包括双写,大小写绕过,编码绕过等,过来看看吧
新型SQL注入检测
weixin_33872660的博客
01-03 88
随着安检的提高,现在有很多防注入程序都屏蔽 and、1=1、1=2 类似这样的关键字,如果再使用这样的方法有时将不能探测到注入点了。 举例:http://www.somboy.com/news.asp?id=123 1、打开地址,我们可以看到是一个正常的页面。 2.、然后在地址后面加上-1,变成:http://www.somboy.com/news.asp?id=1...
细谈php中SQL注入攻击与XSS攻击
12-18
**SQL注入攻击** SQL注入是一种常见的网络安全威胁,发生在应用程序未能充分验证或清理用户输入的数据时。在PHP中,如果直接将未经处理的用户输入插入到SQL查询中,攻击者可以通过构造特殊的输入来执行恶意的SQL...
WAF的正确bypass
10-20
**WAF的正确bypass** 是指在遇到Web应用程序防火墙(Web Application Firewall)时,通过巧妙的方法绕过其安全防护机制,实现有效测试或安全验证。WAFs设计用于保护网站免受SQL注入、跨站脚本攻击(XSS)、CSRF等...
面试分享:网络安全渗透工程师面试题宝典大全.docx
07-23
SQL 注入防护方法包括关闭应用的错误提示、加 waf、对输入进行过滤、限制输入长度、限制数据库权限、预编译好 SQL 语句、使用占位符参数等。 五、渗透测试流程项目 渗透测试流程项目包括信息收集、漏洞扫描、漏洞...
MySQL安全策略(MySQL安全注意事项)
09-10
- 进行代码安全审计,防止XSS、CSRF、SQL注入等攻击。 - 对涉及敏感信息(如数据库连接字符串)的部分,使用加密存储,并使用内部工具解密。 - 启用应用程序的关键日志记录,如交易日志,便于后期审核。 3. **...
web安全问题1
08-03
### Web安全问题1知识点详解 ...以上是对“Web安全问题1”的详细解析,涵盖了前端检查、文件上传安全、WAF使用、用户输入验证、SQL注入攻击及其防范措施等多个方面。这些内容对于提高Web应用程序的安全性至关重要。
绕过web防火墙
s595674548的专栏
10-25 2219
今天去面试一个渗透测试岗位,其中有一题“”绕过waf的方法“”,说实在本人虽然是信息安全专业,但是做母校专业鼻祖,真不敢恭维母校的教学质量。后来本人出来做了软件开发,可以说软件开发几乎是自学,成不成才真不好说,懂一点点皮毛,混口饭吃;后来想转到安全,去面试几家安全类岗位,好几个都以我没工作经验为由拒绝我,其实也有我能力不是很突出的问题,本人懂的东西很广,但是都不怎么深入,竟然连绕过防火墙这样的问题
XSS 绕过waf 姿势
专注企业信息安全-sec
06-25 2088
https://www.cnblogs.com/wintrysec/p/10874980.html 1.使用无害的payload,类似<b>,<i>,<u> 观察响应,判断应用程序是否被HTML编码,是否标签被过滤,是否过滤<>等等; 2.如果过滤闭合标签,尝试无闭合标签的payload(<b,<i,<marque...
渗透防火墙绕过
weixin_46626737的博客
03-13 813
隔两三秒),还可以通过修改请求包的user-agent为百度,360等搜索引擎的信息,从而伪造成搜索引擎在爬取网页,从而不会造成拦。Ⅰ.当利用工具进行扫描时,比如扫描路径,对方开启了wafCC流量检测,则返回的结果会产生误报,可以通过延时扫描来绕过(每次扫描间。还可以利用Xray和awvs,bp联合起来,bp当中转,xray当主要扫描工具,awvs当绕过方式(降低速度,请求头爬虫引擎)②自写轮子:自己抓菜刀蚁剑的读取文件,执行命令的数据包,进行解密,然后自己进行修改,达到目的,进行在网页上的操作,
Web安全攻防的学习——08—(绕过SQL注入XSS跨站脚本分类、利用cookie会话劫持、XSS窜改网页链接)
weixin_42118531的博客
03-12 833
1、绕过SQL注入 绕过去除注释符的SQL注入 注释符的作用:用于标记某段代码的作用,起到对代码功能的说明作用。但是注释掉的内容不会被执行。 Mysql中的注释符:(python中的语句规则) 1.单行注释: --+ 或 --空格 或 # 2.多行注释: /* 多行注释内容 */ 对于正常的SQL语句中,注释符起到说明作用的功能。但是对于在利用SQL注入漏洞过程中,注释符起到闭合 单引号、多单...
18. XSS过滤器绕过 [猥琐绕过]
→_→
05-22 566
作者:心伤的瘦子 来自:PKAV技术宅社区 网址:http://www.pkav.net ---------------------------------------------------------------------------------------------------------- 简要描述: 有些时候,通用的绕过技巧并不可行,这个时候我们就得观察缺陷点的周围环境,想想其它办法咯。“猥琐绕过”与通用绕过不同的是,它通用性小,往往只是特例。 详细说明: 1. 直接看实例点:
XSSWaf绕过及工具使用(附靶场通关记录,持续更新)
m0_51468027的博客
02-01 5138
熟悉常见的waf绕过方法和工具使用,附靶场通关记录
select %3c %3e mysql_XSS绕过姿势
weixin_31766003的博客
01-20 407
XSS利用方式浏览器的工作原理访问一个链接(或者刷新一个页面),首先url解码,然后是html解码,然后是JS解码,然后是DOM渲染。利用h5的autofocus自动获取焦点然后用onfocus来执行获取焦点的事件这里可以用?截断后面的引号,把引号当作参数。上面这些可以自动弹窗。click me 正常成功click...
XSS攻击绕过方法大全,XSS攻击技巧,收集100种绕过方法分享(2024最新)
白帽黑客八哥的博客
12-12 5745
尽管许多网站实施了输入过滤措施来防止跨站脚本(XSS)攻击,但在特定条件下,经过精心编码的脚本仍有可能实施XSS注入。本文旨在为专业的安全测试人员提供一个跨站脚本漏洞的检测指南。
长亭WAF通用绕过策略:XSS/SQL注入防御挑战
在本文档中,主要探讨了针对长亭Web应用防火墙WAF)的通用绕过方法,特别是在处理XSSSQL注入类型的攻击时。文档以POST请求到"66.php"的示例展开,展示了攻击者如何试图通过HTTP头信息、Referer字段和表单数据来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值