[小迪安全18-19天]sql waf 绕过

最新推荐文章于 2022-08-06 22:00:34 发布
最新推荐文章于 2022-08-06 22:00:34 发布
阅读量199 收藏 3
点赞数
分类专栏: sql注入 小迪安全笔记 文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54252904/article/details/116790817
版权

waf绕过

greatest least 替换 > <

greatest返回两个值中大的那个 替换大于号
在这里插入图片描述
least返回两个值中小的那个 替换小于号
在这里插入图片描述

strcmp

strcmp函数比较两个值相等返回0 后者比前者大返回-1 小返回1
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

in 替换 =

在这里插入图片描述
相等返回1 不相等返回 0

between and 替换 =

在这里插入图片描述在这里插入图片描述
正确返回1 错误返回0

form for

盲注过滤逗号
在这里插入图片描述

limit A offset B

当过滤逗号时在这里插入图片描述
在这里插入图片描述

benchmark替换sleep

代替sleep函数
在这里插入图片描述
benchmark用于测试速度第一个参数表示执行第二个参数多少次,如上2.5秒测完

hex 替换 ascii

代替ascii函数 hex,bin
在这里插入图片描述

concat_ws替换group_concat

替换group_concat
concat_ws()
在这里插入图片描述

特殊符号

+ 号连接

在这里插入图片描述

xor

XOR”表示逻辑异或,当任意一个操作数为NULL时,返回值为NULL,对于非NULL的操作数,如果两个的逻辑真假值相异,则返回结果为1,否则为0
在这里插入图片描述

空格过滤绕过

/**/
()
%0a
``
tap
两个空格
在这里插入图片描述

过滤 and or not xor

and = &&
or =||
xor |
not = !

过滤=

like rlike
在这里插入图片描述

union all select

在这里插入图片描述

内敛版本结合

在这里插入图片描述
版本号小于 50014

注释符加换行绕过

在这里插入图片描述
waf接受 select #a判断不是危害直接接受但mysql不会接受#a

http参数污染

?id=1/**&id=-1 union select 1,2,3#/
安全狗检查遇到上面三个星号注释没有危害不拦截
但到后台提交的数据是-1 union select 1,2,3#/
所以绕过
在这里插入图片描述
在这里插入图片描述

堆叠注入

在这里插入图片描述

静态资源注入

在这里插入图片描述
通过在 ? 前面添加一个其他文件则安全狗在查看使就会认为你是对你 ? 前面的文件使用参数不是数据库因而实现绕过

爬虫白名单绕过

在这里插入图片描述
通过修改user-agent中的值如把头部改成百度搜索来实现绕过
在这里插入图片描述

sqlmap自带绕过脚本

https://blog.csdn.net/qq_34444097/article/details/82717357在这里插入图片描述
也可以自己定制
把空格进行替换或添加换行注释进行干扰在这里插入图片描述
然后使用sqlmap进行注入
在这里插入图片描述
发现错误进行抓包检查设置代理使用burpsuite
在这里插入图片描述
在这里插入图片描述
头部信息使sqlmap
而安全狗防护salmap
在这里插入图片描述
修改头部为随机数字进行绕过
在这里插入图片描述
在这里插入图片描述

道长在此
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
SQL注入中的WAF绕过技术
08-19
SQL注入中的WAF绕过技术,里面的思路很好,可以学习一下
实战sqlmap绕过WAF
zkaqlaoniao的博客
10-26 3876
前言 随着最近几年安全行业的兴起,市场关注度的不断提升,安全防护的软件也在不断提升,不在是那个随便找一个站就能马上发现漏洞了,没有以前那么多所谓的“靶场”了,在这次的实战中遇到的SQL注入与其他的有点不一样,需要考虑的东西很多,写得不好的地方师傅们勿喷。 实战演示 通过前期的信息收集发现存在注入的页面如下: 直接使用sqlmap跑发现出现如下错误: python2 sqlmap.py -u "http://xxxx?&daxxtae=null&parame=xxxxx..
19篇:WEB漏洞~SQL注入~SqlMap绕过WAF
廖一语山的博客
08-06 1747
Sqlmap
小迪安全学习笔记--第19web漏洞-深入WAF注入绕过
zr1213159840的博客
12-22 1103
在攻防实战中,往往需要掌握一些特性,比如服务器、数据库、应用层、WAF层等,以便我们更灵活地去构造Pa9load,从而可以和各种WAF进行对抗,甚至绕过安全防御措施进行漏洞利用。 应用层 大小写/关键词替换 id=1 UnIoN/**/SeLeCT 1,user() Hex() bin() 等价于ascii() Sleep() 等价于benchmark() Mid() substring() 等价于substr() @@user() 等价于User() @@version 等价于version() 各种编
SQL注入/WAF】使用sqlmap 绕过防火墙进行注入测试
xuchen16的博客
09-26 1780
转载自:https://blog.csdn.net/qq_35420342/article/details/79951355 0x00 前言  现在的网络环境往往是WAF/IPS/IDS保护着Web 服务器等等,这种保护措施往往会过滤挡住我们的SQL注入查询链接,甚至封锁我们的主机IP,所以这个时候,我们就要考虑怎样进行绕过,达到注入的目标。因为现在WAF/IPS/IDS都把sqlmap 列入...
19-WEB漏洞-SQL注入SQLMAP绕过WAF
MCTSOG的博客
03-03 1847
在攻防实战中,往往需要掌握一些特性,比如服务器、数据库、应用层、WAF 层等,以便我们更灵活地去构造 Payload,从而可以和各种WAF 进行对抗,甚至绕过安全防御措施进行漏洞利用。 数据库特性(补充) %23x%0aunion%23x%0Aselect%201,2,3 %20/!44509union/%23x%0aselect%201,2,3 id=1/**&id=-1%20union%20select%201,2,3%23*/ %20union%20all%23%0a%20select%20
第24WEB漏洞-文件上传之WAF绕过安全修复1
08-03
Content-Disposition:一般可更改name:表单参数值,不能更改filename:文件名,可以更改Content-Type:文件 MIME,视情
sql注入绕过方法总结
12-19
sql注入绕过方法总结,绕过waf,D盾
WAF绕过的各种方法总结.pdf
07-09
WAF绕过的各种方法总结总结语2019年7月9日,仅供学习参考,请勿用于非法用途
深入了解SQL注入绕过waf和过滤机制
02-11
"深入了解SQL注入绕过waf和过滤机制" SQL 注入绕过 WAF 和过滤机制是一个非常重要的知识点,笔者将从以下几个方面对其进行详细的分析和说明。 首先,WAFWeb Application Firewall)的常见特征是指其具有审计...
[小迪安全27]绕过httponly
weixin_54252904的博客
06-06 3564
httponly(只是限制了cookie被盗取) HttpOnly是包含在http返回头Set-Cookie里面的一个附加的flag,所以它是后端服务器对cookie设置的一个附加的属性,在生成cookie时使用HttpOnly标志有助于减轻客户端脚本访问受保护cookie的风险(如果浏览器支持的话) 通过js脚本将无法读取到cookie信息,这样能有效的防止XSS攻击。 使用xss盗取的cookie为空 表单劫持(没有保存密码) 通过xss平台的表单劫持模块,填写目标表单所对应的属性 这里小
小迪安全36】验证码与Token
weixin_54252904的博客
06-17 843
验证码识别 使用工具:pakv_http_fuzz 复制验证码图片数据包中的请求头信息,不用cookie和host 使用工具的图像型验证码识别,把请求头信息粘贴到其他请求头位置,验证码地址就填图片验证码地址 选择第三方识别引擎,点击识别,开始识别 使用工具:Burpsuite插件 下载地址:https://github.com/c0ny1/captcha-killer/releases/tag/0.1.2 burpsuite添加插件: ...
[小迪安全31]php文件包含
weixin_54252904的博客
06-04 767
文件包含文件包含跨目录包含受限制的包含远程文件包含文件包含伪协议玩法 文件包含 include.php 1.txt <?phpinfo()?> 访问地址:127.0.0.1:8080/include.php?filenmae=1.txt 执行php效果 跨目录包含 受限制的包含 <?php $file = $_GET['filename']; include($file.".html"); ?> 从报错信息得知在包含的文件后添加了.html 解决方法: 00截断 前提
[小迪安全第8]站点搭建分析
weixin_54252904的博客
04-21 746
信息收集站点搭建分析目录型站点端口类站点子域名站点类似域名站点旁注,C段站点搭建软件特征站点 站点搭建分析 目录型站点 通过访问网站如果目录下的网站差别特别大可能就是采取了不同的设定方案 网站里的目录采用不同的程序方案那就有更多的可能来对站点进行测试 由上可以看出只是变化了个目录就完全不是一个不同的网站了,而且两个网站的cms不同 端口类站点 通过对网站IP不同的端口访问得到不同的网站信息 如果一个端口遭殃另一个也跟着遭殃,那就有更多的机会来进行安全测试 端口不同查询的结果不同 子域名站点
[小迪安全20-23]文件上传
weixin_54252904的博客
05-16 652
nginx解析漏洞 在后面添加/1.php实现png解析php fincms上传漏洞 通过上传头像修改png格式为php 但返回上传错误但却是是上传上去了 通过查看网站标题得知网站时fincms搭建可以上网查看漏洞得知有上传漏洞 虽然提示上传失败但却是后台成功上传,查看漏洞直到上传文件路径为 /uploadfile/member/(用户uid)/0x0.php Weblogic任意文件上传 https://vulhub.org/#/environments/weblogic/CVE-2
小迪安全第37】反序列化
weixin_54252904的博客
06-20 575
PHP反序列化 原理:未对用户输入的序列化字符串进行检测,导致攻击者可以控制反序列化过程,从而导致代码执行,SQL注入,目录遍历等不可控后果。在反序列化的过程中自动触发了某些魔术方法。当进行反序列化的时候就有可能会触发对象中的一些魔术方法。 serialize() //将一个对象转换成一个字符串 unserialize() //将字符串还原成一个对象 演示一把 上代码 改代码中接受以get方式传过来的str参数的值,并且如果该值经过反序列化之后的值如果等于$key(xiaodi)时就输出flag 因此我
[小迪安全32]文件下载
weixin_54252904的博客
06-09 508
通过文件下载,可以下载到目标网站的数据库配置文件或网站信息文件,对后续的渗透有很大帮助! 文件下载 靶场环境pikachu 右键点击图片链接查看 http://172.21.22.23:88/vul/unsafedownload/execdownload.php?filename=kb.png http://172.21.22.23:88/vul/unsafedownload/execdownload.php?filename=ai.png 把filename的值改为上一层的php文件 http://1.
小迪第39】xml漏洞
weixin_54252904的博客
06-29 441
xml漏洞漏洞利用简单回显读文件对内网的探测执行rce命令引入外部实体dtd无回显读文件绕过漏洞发现CTF题目vulnbub靶机实战 漏洞利用 简单回显读文件 靶场pickchu <?xml version = "1.0"?> <!DOCTYPE ANY [ <!ENTITY xxe SYSTEM "file:///g://1.txt"> ]> <x>&xxe;</x> 读取g盘下的1.txt文件,提交成功读取 对内网的探测
[小迪安全25-26]xss
weixin_54252904的博客
05-21 393
订单cookie窃取和shell箱子反杀简单测试窃取cookie本地构造实现xss攻击1方法2webshell沙箱反杀反杀操作演示存在后门的大马beef结合xss攻击获取session思路 通过提交订单的方式植入xss来获取网站管理员cookie 简单测试 窃取cookie https://www.postman.com/downloads/下载postman 本地构造实现xss攻击1 本地服务器端39.96.44.170 文件jieshou.php <scri
sql注入及其waf绕过
最新发布
06-07
SQL注入是指攻击者通过在Web应用程序的输入参数中插入恶意SQL语句,以执行未经授权的操作。攻击者可以利用SQL注入漏洞来窃取敏感数据,修改数据库中的数据或者执行其他恶意行为。为了防止SQL注入攻击,Web应用程序通常会使用一些安全措施,例如WAFWeb应用程序防火墙)。 WAF是一个位于Web应用程序和互联网之间的设备或软件,用于监视和过滤Web应用程序的输入和输出流量,以保护Web应用程序免受各种攻击。WAF通常使用正则表达式等技术来检测恶意输入,并拦截可疑请求。然而,攻击者可以使用一些技术来绕过WAF,例如使用编码、分段、多个请求等方式来绕过WAF的检测。 为了防止SQL注入攻击和WAF绕过,开发人员应该采取以下措施: 1. 使用参数化查询或预处理语句来防止SQL注入攻击。 2. 对输入进行过滤和验证,以防止恶意输入。 3. 对敏感数据进行加密和哈希处理。 4. 使用最新版本的WAF,并配置正确的规则集。 5. 定期对Web应用程序进行安全审计和漏洞扫描。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值