SQL注入WAF绕过

最新推荐文章于 2022-08-12 20:57:05 发布
最新推荐文章于 2022-08-12 20:57:05 发布
阅读量264 收藏 1
点赞数 1
文章标签: web sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45878332/article/details/113701986
版权

SQL注入绕过WAF的本质:既保证语句的正常运行结果,又防止WAF软件的正常匹配来实现绕过

1.更改提交方式
例如把GET提交方式更改为POST提交方式
局限性:网页的提交方式必须为REQUEST,否则无法正常接收,网页内容显示不正常。

2.大小写绕过
例如:1 and 1=1 修改为 1 AnD 1=1

3.双写绕过
例如:-1 union select 1,2,3# 修改为 -1 ununionion seselectlect 1,2,3#

4.编码绕过
例如:-1 union select 1,2,3# 修改为 -1%20%75nion%20%73elect%201,2,3#

5.内联注释绕过
例如:-1 union select 1,2,3# 修改为 -1 /**/union /**/select 1,2,3# 或者-1 /*!union*/ /*!select*/ 1,2,3#

6.#注释绕过
例如:-1 union select 1,2,3# 修改为 -1 union%23a%0Aselect 1,2,3#
语句为:-1 union#a
select 1,2,3#

7.参数污染绕过
参数污染简介
web服务器为:PHP/Apache,只接收后面的参数。
例如:-1 union select 1,2,3# 修改为1/**&id=-1%20union%20select%201,2,3%23*/

8.等价替换绕过
Hex() bin() 等价于ascii()
Sleep() 等价于 benchmark()
Mid()substring() 等价于 substr()
@@user 等价于 User()
@@Version 等价于 version()
and=& or=| 等等

9.ip白名单绕过
从网络层获取的ip,这种一般伪造不来,如果是获取客户端的IP,这样就可能存在伪造IP绕过的情况。
绕过方法:修改http的header来绕过 waf
X-forwarded-for
X-remote-IP
X-originating-IP
x-remote-addr
X-Real-ip

10.静态资源绕过
特定的静态资源后缀请求,常见的静态文件(.js .jpg .swf .css等等),类似白名单机制,waf为了检测效率,不去检测这样一些静态文件名后缀的请求。
例如:http://x.x.x.x/xxx.php?id=1 and 1=1 修改为 http://x.x.x.x/xxx.php/1.txt?id=1 and 1=1

11.url白名单绕过
部分waf内置默认的白名单列表,如admin/manager/system等管理后台。只要url中存在白名单的字符串,就作为白名单不进行检测。
例如:http://x.x.x.x/xxx.php/admin.php?id=1 这个url不会进行拦截

12.爬虫白名单绕过
部分waf有提供爬虫白名单的功能,识别爬虫的技术一般有两种:
1、 根据UserAgent :我们可以通过修改请求包中的User-Agent来伪装成搜索引擎爬虫。
2、通过行为来判断

还有很多等待更新

Alan永不摆烂
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
44-5 waf绕过 - SQL注入WAF方法
weixin_43263566的博客
06-04 83
内联注释是一种特殊的注释格式,在其后面紧跟着数据库版本号时,如果实际的数据库版本等于或高于该字符串,则应用程序会将注释内容解释为SQL语句,否则将其视为注释处理。默认情况下,如果没有指定版本号,内联注释中的内容将会执行。首先经过测试发现安全狗并不是直接过滤 and 关键字,而是过滤 adn + 一个表达式,如:and 1=1 这种才会被过滤。如果你要使用order by进行爆列,会发现也被过滤了,绕过:使用 group by 绕过。/ 之后的注释内容则会被真正地注释掉,失去作用。
SQL-WAF绕过
qq_64332865的博客
02-22 4000
实验原理 WAF (Web Application Firewall)的中文名称叫做"Web应用防火墙",通过检查HTTP的流量,它可以防御Web应用安全漏洞,如阻止SQL注入.跨站脚本(XSS)、文件包含和安全配置错误等漏洞引发的攻击。 作为攻击者来说,常见的绕过WAF的方式包括大小写变换、编码、重写、巧用注释符、巧用盲注、同功能函数替换等。 其中,重写适用于WAF只过滤一次敏感字的情况。比如 WAF过滤敏感字union. 但只过滤一次,则可以写出类似ununionion这样的,过滤一次union后就会执
SQL 注入绕过(三)
不秃头的程序Yang
06-27 1162
1、演示 五、二次编码绕过 1、原理分析 2、源码分析 2、源码分析
sql注入篇--绕过WAF
qq_51003021的博客
08-12 2073
针对WAF绕过
SQL注入WAF绕过技巧
永远是少年
08-11 2754
今天继续给大家介绍渗透测试相关知识,本文主要内容是SQL注入WAF绕过技巧。 一、数据层面绕过WAF 二、方式层面绕过WAF 三、其他方式绕过WAF 四、写在最后
绕过WAF-SQL
qq_30787769的博客
12-09 328
1.首先WAF的核心基本上是正则匹配,又由于安全和客户体验性挂钩,所以它不会什么都拦截,其拦截对象是搭配式语句 2.基本的绕过手法: 1. 如果and 1=1 被拦截时可以试试 and -1=-1试试,或者and true试试(一般没用) 2. 可以用&代替and,但是在url上&是连接的意思,所以需要写&的url编码 3. ?id=1可以写成?id=2-1 如果执行...
sql注入绕过方法总结
12-19
sql注入绕过方法总结,绕过waf,D盾
SQL注入中的WAF绕过技术
08-19
SQL注入中的WAF绕过技术,里面的思路很好,可以学习一下
深入了解SQL注入绕过waf和过滤机制
02-11
"深入了解SQL注入绕过waf和过滤机制" SQL 注入绕过 WAF 和过滤机制是一个非常重要的知识点,笔者将从以下几个方面对其进行详细的分析和说明。 首先,WAFWeb Application Firewall)的常见特征是指其具有审计...
分块传输绕过WAF进行SQL注入1
08-03
SQL注入攻击的场景中,分块传输编码可能被用来绕过Web应用防火墙(WAF)。由于WAF通常基于预定义的规则来检测和阻止恶意请求,它可能无法正确解析分块编码的请求体,从而忽略了其中可能存在的恶意SQL语句。攻击者...
sql注入绕开过滤的常用方法
u012684933的专栏
03-05 7812
1. 使用注释,例如:     SELECT/*foo*/username,password/*foo*/FROM/*foo*/users     在mysql中甚至可以在关键字中间插入注释,例如SEL/*foo*/ECT username,password FR/*foo*/OM users 2. 避免使用关键词,例如:  select ename, sal from emp w
mysqlwaf_SQL注入9种绕过WAF方法
weixin_30586417的博客
01-31 601
SQL注入9种绕过WAF方法0x01前言WAF区别于常规防火墙是因为WAF能够过滤特定Web应用程序的内容,而常规防火墙则充当服务器之间的防御门。通过检查HTTP的流量,它可以防御Web应用安全漏洞,如阻止来自、(XSS)、和安全配置错误。0x02 WAF工作原理§检测异常协议:拒绝不符合HTTP标准的请求§增强型的输入验证:代理和服务器端验证,而不仅仅是客户端验证§白名单和黑名单§基于规则和异常...
shiro放行静态文件_Shiro权限绕过漏洞分析(CVE20202957)
weixin_34385935的博客
01-14 337
前言2020年3月23号,Shiro开发者Brian Demers在用户社区发表帖子,提醒shiro用户进行安全更新,本次更新进行了三个修复,其中就包括了对编号为CVE-2020-2957的Shrio授权绕过漏洞的修复。漏洞影响shiro 1.5.2版本以下。分析过程SHIRO-682根据Shiro开发者在1.5.2版本中提交的commit中关于PathMatchingFilter类的测...
sql注入之——常用绕过waf方式
wsnbbz的博客
02-11 1866
1.参数污染 原理: 正则表达式一般只检测第一个参数,我们可以第一个参数放正常数据流量,第二个参数放攻击数据流量 语句 http://localhost/sqli-labs-master/Less-31/login.php/?id=1111&id=-1") union select 1,2,3-- - 可以看到第二个参数执行sql语句成功,但第一个参数不可以,我们之后在1,2,3处替换sq...
SQL注入绕过
嚴 帅的博客
04-30 937
由于Web注入危害比较大,各种防御技术也会应用而生;程序员在写代码的时候会有意识地进行防御设置或者安全测试来封堵Web注入,但是想要绝对的安全,是比较难实现的。针对黑名单过滤技术,绕过的基本思路就是找到一种可替换的符号或者可替换的逻辑语句(来实现SQL注入);对于白名单技术,虽然实现了安全性,但是可能会阻挡一些客户端的合法流量,白名单技术一般用在一些形式固定场景。大多数Web网站还是会使用黑名单技...
mysql手工注入绕过_sql注入绕过WAF
weixin_39794734的博客
02-02 676
这几天的CTF题中有好几道题都是sql注入的,但都存在WAF需要绕过,于是整理了一些常见的绕过WAF注入的方法。在现实sql注入中我们也常常碰到WAF,那么掌握常见的绕过很有必要。0x01、手工注入绕过1、大小写混合例如:uNIoN sELecT 1,2,3,4只适用于针对大小写关键字的匹配2、替换关键字例如:UNIunionON SELselectECT 1,2,3,43、使用编码URL编码如:...
一个安全测试的CheckList
weixin_30254435的博客
10-16 405
1. 不登录系统,直接输入登录后的页面的URL是否可以访问; 2. 不登录系统,直接输入下载文件的URL是否可以下载文件; 如输入:http://url/download?name=file是否可以下载文件file 3. 退出登录后,后退按钮能否访问之前的页面; 4. ID/密码验证方式中能否使用简单密码; 如密码标准为6位以上,字...
SQL注入-绕过WAF以及一些注入手段
qq_25899635的博客
05-23 5248
大小写绕过   如果程序中设置了过滤关键字,但是过滤过程中并没有对关键字组成进行深入分析过滤,导致只对整体进行过滤。例如:and过滤。当然这种过滤只是发现关键字出现,并不会对关键字处理。可以通过修改关键字的内字母大小写来绕过过滤措施。 双写绕过   如果在程序中设置出现关键字之后替换为空,那么SQl注入攻击也不会发生。对于这样的过滤策略可以使用双写绕过。因为在过滤过程中只进行了一次替换。 例如:过...
sql注入及其waf绕过
最新发布
06-07
为了防止SQL注入攻击和WAF绕过,开发人员应该采取以下措施: 1. 使用参数化查询或预处理语句来防止SQL注入攻击。 2. 对输入进行过滤和验证,以防止恶意输入。 3. 对敏感数据进行加密和哈希处理。 4. 使用最新版本的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值