SQL注入常见的绕过WAF办法

最新推荐文章于 2024-08-01 17:13:40 发布
最新推荐文章于 2024-08-01 17:13:40 发布
阅读量957 收藏 7
点赞数 8
文章标签: sql 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44249502/article/details/135182756
版权

​​​​​1.注释符号绕过:有些攻击者可以使用SQL注释符号(例如--、/**/、#)来绕过WAF的检测。这些符号可以用来隐藏恶意SQL代码,使其不会被WAF识别或过滤。
例如:SELECT * FROM users WHERE username = 'admin'-- -,该查询中使用了"-- -"来注释掉后面的SQL代码,从而绕过WAF的检测。

2.编码绕过:攻击者可以使用不同的字符编码来绕过WAF的检测。例如,使用URL编码、Unicode编码等方式来隐藏恶意SQL代码。

例如:SELECT * FROM users WHERE username = '%61%64%6D%69%6E',该查询中的"%61%64%6D%69%6E"是"admin"的URL编码形式,从而绕过WAF的检测。

3.大小写绕过:攻击者利用数据库系统对大小写不敏感的特性,将关键字"select"写成"SeLeCt",成功绕过了基于大小写的过滤器。

例如:SeLeCt * FrOm users Where UsErname = 'admin',该查询中关键字"select"和"From"被改写成了小写形式,从而绕过WAF的检测。

4.特殊字符绕过:攻击者使用引号来构造恶意SQL代码,成功绕过了WAF的检测。

例如:SELECT * FROM users WHERE username = 'admin'' OR '1'='1,该查询中的"'OR '1'='1"被用来绕过WAF的检测,使得查询可以正常执行。

5.逻辑漏洞绕过:攻击者利用应用程序或数据库的逻辑漏洞,使用盲注技术成功绕过了WAF的检测。

例如:SELECT * FROM users WHERE username = 'admin' AND password = 'password' UNION SELECT 1,2,3#,该查询中的"UNION SELECT 1,2,3#"被用来绕过WAF的检测,使得查询可以正常执行。

雪月雪花
关注
  • 8
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
SQL注入绕过WAF
qq_66291050的博客
05-27 294
14400and*/ 1=1,也行,内联注入14400是版本号,大于或等于这个版本号是有意义的,否则没有用。迪总这时候CTRL C+V搞的注入语句,特殊符号是URL编码的,但是迪总把编码还原了之后我们可以发现是被拦截了的,这还是一个玄学问题,哈。根据迪总的说法是宝塔,之类的,比较难,要一步一个脚印,先吃下酒菜,那就是安全狗,先把简单的绕过,困难的就慢慢来。/***/这么写,安全狗是不会对其检测的,不理解的话,我们来看看MYSQL数据库中是怎么理解这段语句的。很成功的绕过了,是吧,那么显存位是1,2,3。
sql注入绕过方法总结
12-19
sql注入绕过方法总结,绕过waf,D盾
SQL注入WAF绕过
weixin_68999845的博客
07-31 706
对目标发送多个参数,如果目标没有多参数进行多次过滤,那么WAF对多个参数只会识别其中的一个。and=&& or=|| =(等于号)= 空格不能使用=%09,%0a,%0b,%0c,%0d,%20,%a0等 注:%0a是换行也可以替代空格。WAF绕过的思路就是让WAF的检测规则,识别不到你所输入的敏感字符,利用上述所介绍的知识点,灵活结合各种方法,从而可以增加绕过WAF的可能性。部分WAF只对字符串识别一次,删除敏感字段并拼接剩余语句,这时,我们可以通过双写来进行绕过
2024年最全聊一聊SQL注入常用绕WAF小技巧_sol注入常见的过waf方法,2024年最新2024鸿蒙面试题
2401_84862359的博客
05-14 825
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。(都打包成一块的了,不能一一展开,总共300多集)
SQL注入绕过WAF
weixin_42581003的博客
01-14 532
SQL注入绕过WAF的方法有很多种,其中一些常见的方法包括: 使用URL编码来隐藏特殊字符,例如将“'”编码为“%27”。 使用多语句查询来绕过WAF,例如将“;”替换为“%3b”。 使用不常见SQL关键字来绕过WAF,例如使用“version()”代替“@@version”。 使用无用代码来混淆真正的SQL语句,例如在SQL语句中添加多余的空格和注释。 使用已知的WAF绕过技巧来绕过WAF,...
SQL注入绕过WAF详解
qq_66291050的博客
05-20 511
SQL注入绕过WAF详解SQL注入绕过WAF详解。
SQL注入WAF绕过
热门推荐
xdjxi的博客
03-14 1万+
SQL注入WAF绕过的基本方法 WAF绕过 WAF(Web Application Firewall)的中文名称叫做“Web应用防火墙”,它依罪女全策略对Web应用程序进行保护。安全策略是WAF的灵魂,所谓的“绕过WAF”就是指通过某种方式无视WAF安全策略,达到攻击的目的。 方法1:变换大小写 实例:比如WAF拦截了union,那就使用Union、UnloN等方式绕过。 方法2:编码 实例1:WAF检测敏感字'~,则可以用Ox7e代替,如extractvalue(1 ,concat('~.
sql注入篇--绕过WAF
qq_51003021的博客
08-12 2076
针对WAF绕过
SQL注入如何绕过WAF
qq_55213436的博客
07-15 1387
不知道各位在平时的sql注入漏洞挖掘的过程中是否经常会遇到这样那样版本的安全狗,虽然说安全狗十分的可恶。今天就分享几种常见安全绕过方法,亲测有效。特别是最后两种方法,100%绕过最新版本的安全狗。.........
SQL注入WAF绕过
weixin_59872639的博客
02-19 1948
WAF绕过 WAF(Web Application Firewall)的中文名称叫做“Web应用防火墙”,它依靠安全策略对Web应用程序进行保护。安全策略是WAF的灵魂,所谓的“绕过WAF”就是指通过某种方式无视WAF安全策略,达到攻击的目的。 方法1:变换大小写 比如WAF拦截了union,那就是用Union、UnIoN等方式绕过。 方法2:编码 WAF检测敏感字‘~’,则可以用编码0x7e代替 WAF检测敏感字select,则可以在URL中将select变成%73elEcT,编码接合
sql注入笔记2(WAF绕过
qq_63527808的博客
04-11 659
2、宽字节注入:如果数据库使用的的是GBK编码而PHP编码为UTF8就可能出现注入问题,原因是程序员为了防止SQL注入,就会调用我们上面所介绍的几种函数,将单引号或双引号进行转义操作,转义无非便是在单或双引号前加上斜杠(\)进行转义 ,但这样并非安全,因为数据库使用的是宽字节编码,两个连在一起的字符会被当做是一个汉字,而在PHP使用的UTF8编码则认为是两个独立的字符,如果我们在单或双引号前添加一个字符,使其和斜杠(\)组合被当作一个汉字,从而保留单或双引号,使其发挥应用的作用。
深入了解SQL注入绕过waf和过滤机制
02-11
"深入了解SQL注入绕过waf和过滤机制" SQL 注入绕过 WAF 和过滤机制是一个非常重要的知识点,笔者将从以下几个方面对其进行详细的分析和说明。 首先,WAF(Web Application Firewall)的常见特征是指其具有审计...
SQL注入WAF小结
05-08
本文将对几种常见SQL注入绕过WAF的方法进行详细说明。 #### 二、SQL注入类型 1. **GET注入**:通常发生在URL查询参数中。 2. **POST注入**:发生在HTTP POST请求的数据体中。 3. **COOKIE注入**:利用Cookie中的...
SQL注入中的WAF绕过技术
08-03
SQL 注入中的 WAF 绕过技术 在 SQL 注入攻击中, Web 应用防火墙(WAF)是一个非常重要的安全防护机制。然而,攻击者可以使用各种技术来绕过 WAF 检测,从而达到攻击目的。本文将详细介绍 SQL 注入中的 WAF 绕过...
Mybatis(四)特殊SQL的查询:模糊查询、批量删除、动态设置表明、添加功能获取自增的主键
m0_73864806的博客
07-26 482
不适用#{ },’%?%‘ 问号是属于字符串的一部分 不会被解析成占位符,会被当作是我们字符串的一部分来解析,所以我们执行的语句中找不到占位符,但是我们却为占位符进行了赋值,所以说就会报错。#{ } 还是不使适用,会产生 ' ' ,动态设置表名的时候不可以带 ' '#{ } 在sql语句中被解析之后本身就会加上一个单引号 ' '我们使用${ } ,将#{}替换成${ }不可以使用#{} 需要使用${ }使用字符串拼接的方法。字符串 日期 字段名。
科普文:Linux系统安全加固指南
为无为,事无事,味无味。
07-25 1314
本指南仅关注安全性和隐私性,而不关注性能,可用性或其他内容。列出的所有命令都将需要root特权。以“$”符号开头的单词表示一个变量,不同终端之间可能会有所不同。选择一个好的Linux发行版有很多因素。避免分发冻结程序包,因为它们在安全更新中通常很落后不使用与Systemd机制的发行版。Systemd包含许多不必要的攻击面;它尝试做的事情远远超出了必要,并且超出了初始化系统应做的事情。使用musl作为默认的C库。
未知攻焉知防:从攻击者视角看网络安全的“攻守之道”
最新发布
科技云报道
08-01 242
基于独特的“动态安全+AI”技术思想,瑞数信息综合运用自动化攻击保护、0day防护、多源低频防护、多维度分层分级对抗等多种安全防护策略和手段,还推出瑞数WAAP超融合平台,支持WAF、Bots防护、0day攻击防护、应用DDoS防护、API安全防护等多项安全产品单独或联合部署,能够覆盖Web、移动App、H5、API及IoT全应用渠道,提供多层级的联动防御机制,令企业在各类复杂的环境中,都可以轻松实现应用安全一体化防御。其次,由于供应链数量众多,类型错综复杂,导致安全难以做到统一管理,供应链风险与日俱增。
网络安全在2024好入行吗?
2401_84466225的博客
07-29 611
024年的今天,慎重进入网安行业吧,目前来说信息安全方向的就业对于学历的容忍度比软件开发要大得多,还有很多高中被挖过来的大佬。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值