SQL注入详解(下)

最新推荐文章于 2024-05-10 20:28:59 发布
最新推荐文章于 2024-05-10 20:28:59 发布
阅读量1.3k 收藏 3
点赞数 1
文章标签: 数据库 web安全 database
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_59571952/article/details/121728307
版权

五:常见的waf绕过方式以及实战

1:编码

采用url 十六进制等编码方式进行waf绕过

2:大小写绕过

在尝试的时候可以修改语句中字母的大小写,如果WAF使用是区分大小写的黑名单,那么就可以使用大小写进行绕过

3:过滤符号绕过

waf中可能会过滤掉一些特殊符号 我们可以利用他们过滤的特殊符号来进行绕过 比如 select被拦截了 <>被过滤了

 那么我们可以把select写成sel<>ect来进行绕过waf 或者使用双写seselectlect 来进行绕过

4:使用注释符号

/*!*//*/*/

poc中插入注释符号 比如 /*!*/内联注释符号: /*!20000select*/ select写入到内联注释符号中 waf会忽略掉这个字符 而感叹号后面的数字代表数据库的版本好 当数据库的版本大于其 则此语句同样会在mysql数据库中运行

5:等价函数,符号替换

当我们的函数被过滤 拦截的时候 我们可以使用等价函数或者符号进行替换,这里做一个小结

截取函数:mid()substr()substring()right()left()decode()

报错函数:floor() updatexml() extractvalue()

判断函数:if()case whenifnull()

and函数:orxor代替 或者使用符号&&||

空格被过滤:括号绕过  /**/绕过  +号代替

等号被过滤:like函数 代替

具体情况具体分析 我们也不知道waf的类型以及他们的拦截规则 只有不断去尝试 才能找到绕过方式

某高校网站sql注入安全狗waf的绕过

哎,当初应该截burp的图的, 当我使用单引号时回显出错 两个单引号回显正常 一开始我是想使用联合查询的 但是被安全狗给拦住了 忘记截安全狗拦截的那张图了 失算失算

既然内联不行 我们就用盲注(yyds)首先既然有waf 那么我们就要去不断的尝试 去获取他的过滤规则 在这里空格以及database()不能使用 围绕这一点 我们去改善我们的poc 空格不能用 我们就使用过滤符号或者括号 database()可以尝试大小写以及过滤符号绕过

poc?id=8'and/*/*/length(database(/*/*/))=5--+

等于5的时候网站回显出错,等于4的时候回显正常 所以我们得知了该数据库的字符长度为4

尝试进行爆出数据库名的信息 poc的构造也同样延续上面的思路

poc?id=8'and/*/*/mid(database(/*/*/))!='a'--+

截取数据库第一个字母不等与a的时候回显正常 不等于x的时候网页回显就会出错 不难看出其第一位字母就是x 当然也可以丢进burp中进行爆破 不过线程不能太快 会被检测到

 

江湖_小孩
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL注入漏洞全面总结
永不落的梦想
07-25 1221
SQL注入漏洞详解,各种注入方式详解及其python脚本,SQL注入过滤绕过
网络安全进阶学习第十三课——SQL注入Bypass姿势
p36273的博客
08-07 1253
string:被填充的字符串,length:返回的字符串长度,pad_string:填充字符串,是个可选参数。2、只过滤一次时,双重关键字绕过,如selselectect,ununionion,oorr等。4、编码绕过:如URLEncode编码,ASCII,HEX,unicode编码绕过。用法与locate类似,返回str1字符串在str2出现的位置,没有则返回0。1、大小写绕过,如User(),dAtaBASE(),SelEct等。%EF%BC%8C这是中文的逗号,大部分不能用,但有些函数可以用。
sql注入中的替换技巧。
最新发布
qq_64302290的博客
05-10 1155
注释在sql注入中非常重要,因为会使用它来闭合我们注入的sql语句。当以get方式提交时使用的注释符为: #当以post方式提交时使用的注释符为:‘-- ’ (在url中我们需要写为 --+)当注释被过滤后我们可以使用数字型来进行闭合。比如: and '1' ='1 and "1"="1 等操作。
SQL注入一些过滤及绕过总结
2301_76786857的博客
12-27 905
过滤关键字应该是最常见的过滤了,因为只要把关键字一过滤,你的注入语句基本就不起作用了。(3)既然是过滤关键字,大小写应该都会被匹配过滤,所以大小写绕过一般是行不通的。常见的几种注入方法基本上都要使用逗号,要是逗号被过滤了,那就只能想办法绕过了。(2)对于盲注的那几个函数substr(),mid(),limit。(1)最常用的绕过方法就是用/**/,,分割关键字。(2)根据过滤程度,有时候还可以用双写绕过。(1)简单注入可以使用join方法绕过。(4)有时候还可以使用编码绕过。
SQL注入漏洞(绕过篇)
errorr0
06-24 4675
SQL注入的绕过手法
sql注入笔记
qq_45951598的博客
12-13 205
Waf从入门到Bypass SQL注入文件读取通过from for分页读取 过滤单引号的时候可用。
SQL注入绕过
西电卢本伟的博客
03-24 4514
文章目录什么是绕过注释符号绕过双写绕过大小写绕过空格绕过等号绕过内联注释绕过参数污染绕过宽字节注入 什么是绕过 个人理解是系统或者安全软件为了避免攻击者篡改一些参数来获取数据,就会自动过滤一些篡改信息的关键词。但系统和软件终究是人编写出来的,攻击者们还是有各种各样的方法绕过安全点的检测来达到自己的目的。 注释符号绕过 双写绕过 大小写绕过 空格绕过 等号绕过 内联注释绕过 参数污染绕过 宽字节注入 ...
SQL注入详解
11-02
sql注入详细教学ppt,解决你对sql注入的一切疑问,黑客第一步!
SQL注入思路详解
12-14
一、SQL注入可以分为三个步骤 1.识别Web应用与数据库交互的可能输入(识别潜在注入点) 2.SQL注入语句测试 3.根据服务器返回判定注入语句是否影响了SQL执行结果以判断是否存在SQL注入     2.识别Web应用与数据库...
SQL注入详解(扫盲篇)
09-09
刚进公司的时候,研究的主要是SQL注入,因为之前没有搞过安全,所有费了好长一段时间对SQL注入基本知识进行了解。所以这篇文章并不是什么很深入的技术博客,或许应该叫它‘ SQL注入扫盲 ’有需要的朋友可以参考学习...
php防止SQL注入详解及防范
10-26
SQL 注入是PHP应用中最常见的漏洞之一。事实上令人惊奇的是,开发者要同时犯两个错误才会引发一个SQL注入漏洞
Bypass-渗透测试---手把手教你SQL注入(8)---Bypass姿势(如何绕过过滤措施?)
weixin_52796034的博客
10-16 163
大小写绕过,如User(),dAtaBASE(),SelEct等。 只过滤一次时,双重关键字绕过,如selselectect,ununionion,oorr等。 and/or+空格被替换为空时,andand+空格(oror+空格)绕过。 注释符绕过,//, -- , /**/, #, --+, -- -, ;,%00,--a,/*!*/。 编码绕过:如URLEncode编码,ASCII,HEX,unicode编码绕过。等等......
sql注入过滤关键字(union select等等)
没事我溜达
03-15 8466
今天来学习一下注入中关键字被过滤了该如何解决 打开靶场,这是我本地搭建的一个靶场所以没有靶场地址 我们在输入框内输入一个1 查询一下结果。 尝试闭合和注释,发现单引号即可完成闭合,--+作为注释内容,通过order by查询列数 看到页面上方order的or被过滤,说明or即是关键词,我们双写or,变成 oorrder by 2 (一定要在or的中间双写or,不然两个都会被注释掉) 通过order by发现只有两列数据,那么开始联合注入 ...
sql注入利用union来绕过括号过滤
plant1234的博客
04-02 7705
union盲注 当我们在括号被过滤的时候,就不能使用sub(),mid()等多种函数 于是相等union 要想知道uinon的怎么进行盲注,就要了解union 这个给大家看几个mysql的查询语句: 通过这三条语句我们可以看到,我们我利用union将一条数据:1,2,0x69 与查询出来的数据进行降序排序,在排序过程中可以看出用的是ascii码 进行的排序。当我们给的password的ascii值大于admin用户密码的ascii值时,则第一条数据就是我们给的数据。所有就可以判断password的值为
sql注入绕过方法总结
nigo134的博客
06-17 2747
转至:sql注入绕过方法总结_huanghelouzi的博客-CSDN博客_sql绕过 我们希望用户输入的 id 的值,仅仅是一个字符串,传入数据库执行,但是当输入了: 2 or 1=1 时,其中的 or 1=1 是作为了 sql语句 来执行的。常用的注释符有 实例 大小写绕过 常用于 的正则对大小写不敏感的情况,一般都是题目自己故意这样设计。 例如:waf过滤了关键字,可以尝试使用等绕过。 内联注释绕过 内联注释就是把一些特有的仅在MYSQL上的语句放在 中,这样这些
SQL注入遇到过滤,二次注入
qq_61412565的博客
08-13 1020
SQL注入总不能一帆风顺,对面有时候会有一些防御,过安全狗宝塔那些先且不谈,就是过滤注释符号的时候。(新注意到一个知识点,get传参有urf编码,而post没有)应对方法有:因为注释符不起效,所以灵活用or,构造 or '1' ='1,来把后面的’给过滤掉,(但这是知道靶场源码做出来的方式,实战怎么搞呢)。上面一步是默认把字符型数字型测出来了,那么要记得该测列数和回显位了(这里居然忘了该有这步,真是不器用),以前常规的做法是 and order by 1234,这样不停换数字看他报错的嘛。
刷题笔记:SQL过滤字符后手工注入漏洞测试(第1题)
m0_67399862的博客
05-26 526
一打开网页时,发现正常打and 1=1的语句都被过滤了 考虑空格被过滤 将空格用/**/表示转换为URL时,发现语句仍报错,考虑有可能是等号过滤 将=用like表示转换为URL 相当于输入了and 1=1的语句,页面正常 相当于输入了and 1=2的语句,发现页面报错,说明有SQL注入 用order by语句查询字段数 说明字段数只有4个 发现语句没有拼接在一起 将id=1改为id=-1 接下来按常规的爆库,爆表,...
简单的WAF过滤机制及各种绕过姿势
wswokao的博客
06-24 7807
一、WAF的过滤机制WAF是Web Application Firewall的简称,也就是WEB应用防护系统,主要有以下四个功能:1. 审计设备:用来截获所有HTTP数据或者仅仅满足某些规则的会话 ;2. 访问控制设备:用来控制对Web应用的访问既包括主动安全模式和被动安全模式 ;3. 架构/网络设计工具:运行在反向代理模式用来分配职能集中控制虚拟基础结构等;4. WEB应用加固工具:增强被保护W...
mysql括号被过滤_【每周一题】SQL注入绕过过滤字符
weixin_39839726的博客
02-02 3641
本帖最后由 Net_S 于 2017-5-30 22:13 编辑sql注入的原因sql注入的原因,表面上说是因为 拼接字符串,构成sql语句,没有使用 sql语句预编译,绑定变量。但是更深层次的原因是,将用户输入的字符串,当成了 “sql语句” 来执行。比如上面的 String sql = "select id,no from user where id=" + id;我们希望用户输入的 id 的...
sqlmap中文手册-sql注入自动化测试工具
07-19
"sqlmap中文手册,一款用于自动化测试SQL注入漏洞的工具。" SQLMap是一款强大的、自动化的SQL注入工具,主要用于检测和利用网站应用程序中的SQL注入漏洞。它能够帮助安全测试人员有效地发现和利用数据库漏洞,从而...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值