[小迪安全18-19天]sql waf 绕过

最新推荐文章于 2023-11-09 08:33:28 发布
最新推荐文章于 2023-11-09 08:33:28 发布
阅读量231 收藏 3
点赞数
分类专栏: sql注入 小迪安全笔记 文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54252904/article/details/116790817
版权
本文详细介绍了多种SQL注入攻击的绕过方法,包括使用greatest/least替代比较运算符,利用strcmp进行字符串比较,替换in和between关键字,以及针对不同过滤机制的绕过技巧。同时,讨论了如何利用http参数污染、堆叠注入和静态资源注入进行绕过。此外,还提到了爬虫白名单绕过和sqlmap的自定义绕过脚本在实战中的应用。
摘要由CSDN通过智能技术生成

waf绕过

greatest least 替换 > <

greatest返回两个值中大的那个 替换大于号
在这里插入图片描述
least返回两个值中小的那个 替换小于号
在这里插入图片描述

strcmp

strcmp函数比较两个值相等返回0 后者比前者大返回-1 小返回1
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

in 替换 =

在这里插入图片描述
相等返回1 不相等返回 0

between and 替换 =

在这里插入图片描述在这里插入图片描述
正确返回1 错误返回0

form for

盲注过滤逗号
在这里插入图片描述

limit A offset B

最低0.47元/天 解锁文章
道长在此
关注
专栏目录
网络安全最新深入waf绕过 (云盾,宝塔,安全狗)(19)(1)
2401_84254364的博客
05-04 702
说明现在这个也不行了,开始会对里面的内容进行检测。第四种 爬虫白名单。
【ctfshow】web篇-SQL注入 wp
孤桜懶契
08-21 4521
前言 记录web的题目wp,慢慢变强,铸剑。 SQL注入 web171 根据语句可以看到有flag没有被显示出来,让我们拼接语句来绕过 //拼接sql语句查找指定ID用户 $sql = "select username,password from user where username !='flag' and id = '".$_GET['id']."' limit 1;"; GET传参会自己解码,注释可以用%23(#), --空格,–+等,或者拼接语句不用注释也行 判断有3个字段
特殊的绕过
weixin_45611539的博客
05-16 1808
特殊的绕过 此章会讲一些sql注入的特殊绕过姿势。 此帖实际为笔者的笔记。有些地方是学习了一些大佬的帖子,才写出来的。也算借鉴吧,如果有大佬介意的话,笔者会删除此贴 大佬的绕过技巧 1. 逗号绕过 此题的实例为bugku中web的insert into注入 union的逗号绕过 union的逗号绕过很简单,只需要使用join的方式。就能够绕过逗号 而使用join的方式如下: union select 1,2,3,4; union select * from ((select 1)A join (s
19篇:WEB漏洞~SQL注入~SqlMap绕过WAF
廖一语山的博客
08-06 2063
Sqlmap
19-WEB漏洞-SQL注入之SQLMAP绕过WAF
MCTSOG的博客
03-03 1934
在攻防实战中,往往需要掌握一些特性,比如服务器、数据库、应用层、WAF 层等,以便我们更灵活地去构造 Payload,从而可以和各种WAF 进行对抗,甚至绕过安全防御措施进行漏洞利用。 数据库特性(补充) %23x%0aunion%23x%0Aselect%201,2,3 %20/!44509union/%23x%0aselect%201,2,3 id=1/**&id=-1%20union%20select%201,2,3%23*/ %20union%20all%23%0a%20select%20
小迪安全学习笔记--第19web漏洞-深入WAF注入绕过
zr1213159840的博客
12-22 1158
在攻防实战中,往往需要掌握一些特性,比如服务器、数据库、应用层、WAF层等,以便我们更灵活地去构造Pa9load,从而可以和各种WAF进行对抗,甚至绕过安全防御措施进行漏洞利用。 应用层 大小写/关键词替换 id=1 UnIoN/**/SeLeCT 1,user() Hex() bin() 等价于ascii() Sleep() 等价于benchmark() Mid() substring() 等价于substr() @@user() 等价于User() @@version 等价于version() 各种编
实战sqlmap绕过WAF
zkaqlaoniao的博客
10-26 4032
前言 随着最近几年安全行业的兴起,市场关注度的不断提升,安全防护的软件也在不断提升,不在是那个随便找一个站就能马上发现漏洞了,没有以前那么多所谓的“靶场”了,在这次的实战中遇到的SQL注入与其他的有点不一样,需要考虑的东西很多,写得不好的地方师傅们勿喷。 实战演示 通过前期的信息收集发现存在注入的页面如下: 直接使用sqlmap跑发现出现如下错误: python2 sqlmap.py -u "http://xxxx?&daxxtae=null&parame=xxxxx..
小迪安全】Day18-19web漏洞-SQL注入之安全waf绕过
qq_44312640的博客
11-06 852
介绍了安全狗的绕过方法及思路。
小迪安全》第19 SQL注入:WAF注入(续
m0_56250796的博客
11-02 336
攻防实战中需要多加掌握各构件特性(不同数据库特性、不同Waf软件特性、不同服务器特性、应用层),以构造更灵活精准的payload,从而绕过各种Waf,进行漏洞利用。
红队系列-网络安全知识锦囊(持续更新)
最新发布
aming小老弟
11-09 1346
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
密码安全攻防技术精讲
GitChat
07-03 3123
课程介绍 本课程内容将以作者亲身经历的事情为主,从技术的视野和攻防角度来剖析各种密码及其他技术对工作和个人生活的影响,将“高高在上”的技术拉进我们日常的生活中来。每一篇文章都是精挑细选的典型案例,背后都有真实故事和场景,以技术的方式来再现和还原。 非技术专业读者可以通过这些文章来了解和预防各种涉及密码的攻击,从事技术工作的读者可以按照文章的搭建环境进行实战实践。由于篇幅有限,密码攻防涉及的技术非常...
SQL注入/WAF】使用sqlmap 绕过防火墙进行注入测试
xuchen16的博客
09-26 1825
转载自:https://blog.csdn.net/qq_35420342/article/details/79951355 0x00 前言  现在的网络环境往往是WAF/IPS/IDS保护着Web 服务器等等,这种保护措施往往会过滤挡住我们的SQL注入查询链接,甚至封锁我们的主机IP,所以这个时候,我们就要考虑怎样进行绕过,达到注入的目标。因为现在WAF/IPS/IDS都把sqlmap 列入...
[小迪安全27]绕过httponly
weixin_54252904的博客
06-06 3749
httponly(只是限制了cookie被盗取) HttpOnly是包含在http返回头Set-Cookie里面的一个附加的flag,所以它是后端服务器对cookie设置的一个附加的属性,在生成cookie时使用HttpOnly标志有助于减轻客户端脚本访问受保护cookie的风险(如果浏览器支持的话) 通过js脚本将无法读取到cookie信息,这样能有效的防止XSS攻击。 使用xss盗取的cookie为空 表单劫持(没有保存密码) 通过xss平台的表单劫持模块,填写目标表单所对应的属性 这里小
小迪安全36】验证码与Token
weixin_54252904的博客
06-17 1092
验证码识别 使用工具:pakv_http_fuzz 复制验证码图片数据包中的请求头信息,不用cookie和host 使用工具的图像型验证码识别,把请求头信息粘贴到其他请求头位置,验证码地址就填图片验证码地址 选择第三方识别引擎,点击识别,开始识别 使用工具:Burpsuite插件 下载地址:https://github.com/c0ny1/captcha-killer/releases/tag/0.1.2 burpsuite添加插件: ...
[小迪安全31]php文件包含
weixin_54252904的博客
06-04 939
文件包含文件包含跨目录包含受限制的包含远程文件包含文件包含伪协议玩法 文件包含 include.php 1.txt <?phpinfo()?> 访问地址:127.0.0.1:8080/include.php?filenmae=1.txt 执行php效果 跨目录包含 受限制的包含 <?php $file = $_GET['filename']; include($file.".html"); ?> 从报错信息得知在包含的文件后添加了.html 解决方法: 00截断 前提
[小迪安全第8]站点搭建分析
weixin_54252904的博客
04-21 901
信息收集站点搭建分析目录型站点端口类站点子域名站点类似域名站点旁注,C段站点搭建软件特征站点 站点搭建分析 目录型站点 通过访问网站如果目录下的网站差别特别大可能就是采取了不同的设定方案 网站里的目录采用不同的程序方案那就有更多的可能来对站点进行测试 由上可以看出只是变化了个目录就完全不是一个不同的网站了,而且两个网站的cms不同 端口类站点 通过对网站IP不同的端口访问得到不同的网站信息 如果一个端口遭殃另一个也跟着遭殃,那就有更多的机会来进行安全测试 端口不同查询的结果不同 子域名站点
[小迪安全20-23]文件上传
weixin_54252904的博客
05-16 759
nginx解析漏洞 在后面添加/1.php实现png解析php fincms上传漏洞 通过上传头像修改png格式为php 但返回上传错误但却是是上传上去了 通过查看网站标题得知网站时fincms搭建可以上网查看漏洞得知有上传漏洞 虽然提示上传失败但却是后台成功上传,查看漏洞直到上传文件路径为 /uploadfile/member/(用户uid)/0x0.php Weblogic任意文件上传 https://vulhub.org/#/environments/weblogic/CVE-2
[小迪安全32]文件下载
weixin_54252904的博客
06-09 660
通过文件下载,可以下载到目标网站的数据库配置文件或网站信息文件,对后续的渗透有很大帮助! 文件下载 靶场环境pikachu 右键点击图片链接查看 http://172.21.22.23:88/vul/unsafedownload/execdownload.php?filename=kb.png http://172.21.22.23:88/vul/unsafedownload/execdownload.php?filename=ai.png 把filename的值改为上一层的php文件 http://1.
小迪第39】xml漏洞
weixin_54252904的博客
06-29 620
xml漏洞漏洞利用简单回显读文件对内网的探测执行rce命令引入外部实体dtd无回显读文件绕过漏洞发现CTF题目vulnbub靶机实战 漏洞利用 简单回显读文件 靶场pickchu <?xml version = "1.0"?> <!DOCTYPE ANY [ <!ENTITY xxe SYSTEM "file:///g://1.txt"> ]> <x>&xxe;</x> 读取g盘下的1.txt文件,提交成功读取 对内网的探测
SQL注入绕过WAF策略与技巧解析
以下是一些常用的SQL注入绕过WAF的方法: 1. **注入类型**: - GET注入:攻击者通常利用URL参数传递恶意SQL代码。 - POST注入:在表单提交的数据中插入SQL。 - COOKIE注入:利用HTTP头或Cookie中的数据进行注入。...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值