分块传输绕过WAF进行SQL注入

最新推荐文章于 2024-07-30 10:50:29 发布
最新推荐文章于 2024-07-30 10:50:29 发布
阅读量2.1k 收藏 9
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43815032/article/details/103198385
版权
本文介绍了HTTP分块传输编码如何用于绕过WAF,通过复现分块传输的原理和步骤,展示了在SQL注入场景中的应用。作者还分享了一个用于转换分块编码的Burp插件链接。
摘要由CSDN通过智能技术生成

0x00最近看到许多师父在玩分块传输,据说能绕过所有WAF?


v2-62c0afcae9967c381fd334e8ffbaab7c_b.jpg


v2-74d4e546f90c96a541e39f364cea8b39_b.jpg


抱着学习的心态,复现了一波,扩展了很多知识面。

Transfer-Encoding: chunked 表示输出的内容长度不能确定,普通的静态页面、图片之类的基本上都用不到这个。

0x01 什么是分块传输?


分块传输编码(Chunked transfer encoding)是超文本传输协议(HTTP

最低0.47元/天 解锁文章
破壳野生喵
关注
渗透测试-WAF绕过通用思路
cdyunaq的博客
03-14 3041
概述:通用的方法,不仅限于 SQL 注入,就是万金油,无非就是大小写、双写、编码、注释、垃圾字符、分块传输、HPP、WAF 特性等 核心:所有能改的地方,都捣鼓捣鼓改改,增加就加,能删就删,多拿点其他内容来混淆视听。 大小写 unIoNSelect 双写 一些后端可能会直接给关键词过滤为空,那么就可以利用双写来绕过 ununionion==>去掉union==>union 编码 URL 编码 Unicode 编码 十六进制编码 ...
分块传输绕过WAF进行SQL注入1
08-03
分块传输编码(Chunked transfer encoding)是超文本传输协议(HTTP)中的一种数据传输机制,允许HTTP由应用服务器发送给客户端应用(
sql注入
qq_54037445的博客
03-21 670
(1)、uagent,即User-Agent,中文名为用户代理,简称 UA,它是一个特殊字符串头,使得服务器能够识别客户使用的操作系统及版本、CPU 类型、浏览器及版本、浏览器渲染引擎、浏览器语言浏览器插件等。Web应用程序对用户通过GET或POST提交的数据没有进行一个严格的控制和过滤,攻击者可以在web应用程序事先定义好的sql语句后面拼接一些恶意的SQL语句,从而实现欺骗数据库来执行一些未经授权的操作。在指定的预定义字符前添加反斜杠,使其称为字符,丧失功能性。收集信息,判断数据库类型;
实战绕过两层waf完成sql注入
hackzkaq的博客
12-30 605
更多黑客技能 公众号:暗网黑客 文章来源:https://lipeilipei.top/ 以下内容仅作为学习研究,禁止用于违法犯罪活动,由此产生的法律风险自行承担。 某网站存在一处sql注入漏洞。 在 id 后面加上 and 1=1,被 waf 拦截 将空格替换为加号 +,即 id=296+and+1=1 不再拦截 再将 id 改为 id=296+and+1=2,新闻详情返回为空,确认存在注入漏洞 通过 order by 查询字段数 ↓ 字段数超过长度的时候,新闻详情展示为空,没有超过长度的时候正.
HTTP传送过程中中文乱码、特殊(+号变空格)字符乱码解决方案
Tastill的博客
07-20 7564
一、字符集乱码: 原因:       当使用地址栏提交查询参数时,如果不编码,非英文字符会按照操作系统的字符集进行编码提交到服务器,服务器会按照配置的字符集进行解码,所以如果两者不一致就会导致乱码。 解决方案:       页面端发出的数据作两次encodeURI:       var name="张三";       encodeURI(encodeURI(name));     ...
Burpsuit分块传输插件绕WAF原理和技巧(转)
weixin_30344795的博客
03-21 1670
0x00 原理 给服务器发送payload数据包,使得waf无法识别出payload,当apache,tomcat等web容器能正常解析其内容。如图一所示 0x02 实验环境 本机win10+xampp+某狗web应用防火墙最新版。为方便演示,存在sql注入的脚本中使用$_REQUEST["id"]来接收get,或者post提交的数据。waf配置为拦截url和post的an...
利用分块传输编码绕过WAF实现SQL注入详解
不过,对于那些设计不够严谨或者未针对这种技术进行专门防护的系统,分块传输绕过WAF进行SQL注入仍然是一个有效的攻击策略。 总结来说,了解和分析分块传输编码的工作原理以及如何利用它来规避安全控制,对网络安全...
那些年我们绕过WAF
05-07
描述中提到,本文总结了WAF绕过的方法,旨在帮助测试人员在进行安全性测试时,能够有效地绕过WAF的限制。 以下是一些具体的绕过WAF的策略和技术: 1. **编码转换**: - **URL编码**:攻击者可以使用URL编码来隐藏...
WAF BYPASS】SQL注入漏洞之WAF绕过方式探索(万种)
最新发布
weixin_70940440的博客
07-30 2412
但这只是一种简单的防护措施。(注意:在 SQL 中,XOR(异或)运算符用于比较两个布尔表达式,如果两个表达式的结果不同(一个为真,一个为假),则XOR的结果为真;外部的查询SELECT * FROM users WHERE age > (子查询的结果) :从users表中选择所有年龄大于子查询计算出的平均年龄的记录,并返回所有列( * 表示所有列)。CHAR(101) 对应字符 'e',CHAR(97) 对应字符 'a',CHAR(115) 对应字符 's',CHAR(116) 对应字符 't'。
绕过WAF.zip
11-04
网络攻防的学习,来大家 来研究waf的分析 与绕过。。。。
sqlmap之chunked编码绕waf
Seizerz的博客
05-25 1438
一、chunked编码原理 Transfer-Encoding,是一个 HTTP 头部字段(响应头域),字面意思是「传输编码」。最新的 HTTP 规范里,只定义了一种编码传输分块编码(chunked)。 分块传输编码(Chunked transfer encoding)是超文本传输协议(HTTP)中的一种数据传输机制,允许HTTP由网页服务器发送给客户端的数据可以分成多个部分。分块传输编码只在HTTP协议1.1版本(HTTP/1.1)中提供。 数据分解成一系列数据块,并以一个或多个块发送,这样服务器可以发
一次利用分块传输绕过waf的经历
weixin_30853329的博客
04-10 703
前言 今天测试时遇到一个注入点,无奈有安全狗,最后在@追光者老哥的指点下利用成功,把过程记录一下。 Analysis 一个登录框,抓包后简单测试判断存在sql注入: 然而继续注入时发现了猫腻~ POC 尝试各种绕过方法,尝试网上的文章无果,这时老哥说尝试一下分块传输,前面看FB的文章就知道个大概,没亲自试过,传个分块传输的b...
sql注入技术总结
黑战士的博客
04-13 822
如果对应的表,列名爆不出来,可以尝试用字符转16进制转化。
php +号在传输参数的过程中被变为空格了_阿里云token获取PHP版(鉴权)
weixin_39718888的博客
12-13 379
开头先说明!不要说去下载官方的SDK!!!不要说去下载官方的SDK!!!不要说去下载官方的SDK!!!百度里面一搜,搜出来的文章全都是:先下载官方SDK,然后叭啦叭啦一大堆!都下载官方SDK了,还要你废话干什么?官方文档又不是读不懂!好,说完了,为何这么气愤?因为昨天这个玩意花了我一天时间。说说为什么不用官方文档?因为我这个项目,一共就一个页面,才1kb大小,但官方的sdk呢?2.0版要用comp...
php urldecode 解码,加号替换为空格的解决办法
enji2010的博客
04-11 548
【错误,加号被替换为了空格】echo rawurldecode($title);
php +号在传输参数的过程中被变为空格了_编程难学?web相关知识,跟着淼哥学php全栈之路6...
weixin_39588419的博客
12-17 305
发布了几天文章,小伙伴留言说“快点更新啊”。感谢小伙伴的关注,可毕竟小编是纯手写编辑文章,不是复制粘贴,每天更新一篇文章,都会写到深夜,请理解。上次我们讲解了计算机相互连接的原理,web编程和网络的OSI七层的关系。如何从一个电脑连接到另一台电脑,如果小伙伴想查看上篇文章,请查看web编程基础这篇文章。接下来我们继续聊一些web开发的一些基础知识。1、什么是url?url是统一资源定位符(Unif...
php url传递 加号,坑爹的URL编码-PHP正确处理URL中的加号(+)
weixin_30660643的博客
03-24 1035
问题背景接收客户端传入参数,base64解码失败,经过排查发现原因是参数上传前字符串中有+,但是PHP接收后,发现+变成了空格,导致base64解码失败。测试验证访问一个测试的接口 /internal/testcurl 'http://127.0.0.1/internal/test?a=abc+def'验证1:简单输出$_GETpublic function test() {var_dump($_...
PHP urldecode导致+(加号变成空格)
qq_36384765的博客
08-24 1576
在一次对接第三放接口接收回调请求时发现数据是已urlencode之后请求过来的 经过urldecode之后再base64解密发现数据乱码,打印之后发现是urldecode之后的字符串中的+被解析成了空格导致解密错误 $raw = file_get_contents("php://input"); ##解密url parse_str(rawurldecode($raw), $arr); $data = json_decode($arr['
web安全之SQL注入绕过技术(四)
Longwaer
02-26 4801
学习掌握SQL注入绕过技术原理及使用方法,更好的用于日常的渗透测试中。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值