SQL注入详解(下)

最新推荐文章于 2024-05-10 20:28:59 发布
最新推荐文章于 2024-05-10 20:28:59 发布
阅读量1.3k 收藏 3
点赞数 1
文章标签: 数据库 web安全 database
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_59571952/article/details/121728307
版权

五:常见的waf绕过方式以及实战

1:编码

采用url 十六进制等编码方式进行waf绕过

2:大小写绕过

在尝试的时候可以修改语句中字母的大小写,如果WAF使用是区分大小写的黑名单,那么就可以使用大小写进行绕过

3:过滤符号绕过

waf中可能会过滤掉一些特殊符号 我们可以利用他们过滤的特殊符号来进行绕过 比如 select被拦截了 <>被过滤了

 那么我们可以把select写成sel<>ect来进行绕过waf 或者使用双写seselectlect 来进行绕过

4:使用注释符号

/*!*//*/*/

poc中插入注释符号 比如 /*!*/内联注释符号: /*!20000select*/ select写入到内联注释符号中 waf会忽略掉这个字符 而感叹号后面的数字代表数据库的版本好 当数据库的版本大于其 则此语句同样会在mysql数据库中运行

5:等价函数,符号替换

当我们的函数被过滤 拦截的时候 我们可以使用等价函数或者符号进行替换,这里做一个小结

截取函数:mid()substr()substring()right()left()decode()

报错函数:floor() updatexml() extractvalue()

判断函数:if()case whenifnull()

and函数:orxor代替 或者使用符号&&||

空格被过滤:括号绕过  /**/绕过  +号代替

等号被过滤:like函数 代替

具体情况具体分析 我们也不知道waf的类型以及他们的拦截规则 只有不断去尝试 才能找到绕过方式

某高校网站sql注入安全狗waf的绕过

哎,当初应该截burp的图的, 当我使用单引号时回显出错 两个单引号回显正常 一开始我是想使用联合查询的 但是被安全狗给拦住了 忘记截安全狗拦截的那张图了 失算失算

既然内联不行 我们就用盲注(yyds)首先既然有waf 那么我们就要去不断的尝试 去获取他的过滤规则 在这里空格以及database()不能使用 围绕这一点 我们去改善我们的poc 空格不能用 我们就使用过滤符号或者括号 database()可以尝试大小写以及过滤符号绕过

poc?id=8'and/*/*/length(database(/*/*/))=5--+

等于5的时候网站回显出错,等于4的时候回显正常 所以我们得知了该数据库的字符长度为4

尝试进行爆出数据库名的信息 poc的构造也同样延续上面的思路

poc?id=8'and/*/*/mid(database(/*/*/))!='a'--+

截取数据库第一个字母不等与a的时候回显正常 不等于x的时候网页回显就会出错 不难看出其第一位字母就是x 当然也可以丢进burp中进行爆破 不过线程不能太快 会被检测到

 

江湖_小孩
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络安全进阶学习第十三课——SQL注入Bypass姿势
p36273的博客
08-07 1271
string:被填充的字符串,length:返回的字符串长度,pad_string:填充字符串,是个可选参数。2、只过滤一次时,双重关键字绕过,如selselectect,ununionion,oorr等。4、编码绕过:如URLEncode编码,ASCII,HEX,unicode编码绕过。用法与locate类似,返回str1字符串在str2出现的位置,没有则返回0。1、大小写绕过,如User(),dAtaBASE(),SelEct等。%EF%BC%8C这是中文的逗号,大部分不能用,但有些函数可以用。
SQL注入一些过滤及绕过总结
2301_76786857的博客
12-27 954
过滤关键字应该是最常见的过滤了,因为只要把关键字一过滤,你的注入语句基本就不起作用了。(3)既然是过滤关键字,大小写应该都会被匹配过滤,所以大小写绕过一般是行不通的。常见的几种注入方法基本上都要使用逗号,要是逗号被过滤了,那就只能想办法绕过了。(2)对于盲注的那几个函数substr(),mid(),limit。(1)最常用的绕过方法就是用/**/,,分割关键字。(2)根据过滤程度,有时候还可以用双写绕过。(1)简单注入可以使用join方法绕过。(4)有时候还可以使用编码绕过。
sql注入中的替换技巧。
qq_64302290的博客
05-10 1183
注释在sql注入中非常重要,因为会使用它来闭合我们注入的sql语句。当以get方式提交时使用的注释符为: #当以post方式提交时使用的注释符为:‘-- ’ (在url中我们需要写为 --+)当注释被过滤后我们可以使用数字型来进行闭合。比如: and '1' ='1 and "1"="1 等操作。
SQL注入漏洞(绕过篇)
errorr0
06-24 4699
SQL注入的绕过手法
sql注入笔记
qq_45951598的博客
12-13 209
Waf从入门到Bypass SQL注入文件读取通过from for分页读取 过滤单引号的时候可用。
SQL注入绕过
西电卢本伟的博客
03-24 4558
文章目录什么是绕过注释符号绕过双写绕过大小写绕过空格绕过等号绕过内联注释绕过参数污染绕过宽字节注入 什么是绕过 个人理解是系统或者安全软件为了避免攻击者篡改一些参数来获取数据,就会自动过滤一些篡改信息的关键词。但系统和软件终究是人编写出来的,攻击者们还是有各种各样的方法绕过安全点的检测来达到自己的目的。 注释符号绕过 双写绕过 大小写绕过 空格绕过 等号绕过 内联注释绕过 参数污染绕过 宽字节注入 ...
SQL注入思路详解
12-14
SQL注入是一种常见的网络安全威胁,它利用了Web应用程序在处理用户输入数据时的不足,使得攻击者能够构造恶意的SQL语句来控制或篡改数据库。本文将深入解析SQL注入的思路,帮助你理解和防范这种攻击。 首先,SQL...
SQL注入详解.docx
最新发布
07-11
sql注入
SQL注入详解(扫盲篇)
09-09
SQL注入是一种常见的网络安全威胁,它发生在web应用程序中,由于开发者未能正确过滤或验证用户输入的数据,使得攻击者能够向数据库提交恶意的SQL语句。在本文中,我们将深入理解SQL注入的基本概念、工作原理以及常见...
Bypass-渗透测试---手把手教你SQL注入(8)---Bypass姿势(如何绕过过滤措施?)
weixin_52796034的博客
10-16 168
大小写绕过,如User(),dAtaBASE(),SelEct等。 只过滤一次时,双重关键字绕过,如selselectect,ununionion,oorr等。 and/or+空格被替换为空时,andand+空格(oror+空格)绕过。 注释符绕过,//, -- , /**/, #, --+, -- -, ;,%00,--a,/*!*/。 编码绕过:如URLEncode编码,ASCII,HEX,unicode编码绕过。等等......
sql注入过滤关键字(union select等等)
没事我溜达
03-15 8519
今天来学习一下注入中关键字被过滤了该如何解决 打开靶场,这是我本地搭建的一个靶场所以没有靶场地址 我们在输入框内输入一个1 查询一下结果。 尝试闭合和注释,发现单引号即可完成闭合,--+作为注释内容,通过order by查询列数 看到页面上方order的or被过滤,说明or即是关键词,我们双写or,变成 oorrder by 2 (一定要在or的中间双写or,不然两个都会被注释掉) 通过order by发现只有两列数据,那么开始联合注入 ...
sql注入利用union来绕过括号过滤
plant1234的博客
04-02 7759
union盲注 当我们在括号被过滤的时候,就不能使用sub(),mid()等多种函数 于是相等union 要想知道uinon的怎么进行盲注,就要了解union 这个给大家看几个mysql的查询语句: 通过这三条语句我们可以看到,我们我利用union将一条数据:1,2,0x69 与查询出来的数据进行降序排序,在排序过程中可以看出用的是ascii码 进行的排序。当我们给的password的ascii值大于admin用户密码的ascii值时,则第一条数据就是我们给的数据。所有就可以判断password的值为
sql注入绕过方法总结
nigo134的博客
06-17 2751
转至:sql注入绕过方法总结_huanghelouzi的博客-CSDN博客_sql绕过 我们希望用户输入的 id 的值,仅仅是一个字符串,传入数据库执行,但是当输入了: 2 or 1=1 时,其中的 or 1=1 是作为了 sql语句 来执行的。常用的注释符有 实例 大小写绕过 常用于 的正则对大小写不敏感的情况,一般都是题目自己故意这样设计。 例如:waf过滤了关键字,可以尝试使用等绕过。 内联注释绕过 内联注释就是把一些特有的仅在MYSQL上的语句放在 中,这样这些
刷题笔记:SQL过滤字符后手工注入漏洞测试(第1题)
m0_67399862的博客
05-26 528
一打开网页时,发现正常打and 1=1的语句都被过滤了 考虑空格被过滤 将空格用/**/表示转换为URL时,发现语句仍报错,考虑有可能是等号过滤 将=用like表示转换为URL 相当于输入了and 1=1的语句,页面正常 相当于输入了and 1=2的语句,发现页面报错,说明有SQL注入 用order by语句查询字段数 说明字段数只有4个 发现语句没有拼接在一起 将id=1改为id=-1 接下来按常规的爆库,爆表,...
mysql括号被过滤_【每周一题】SQL注入绕过过滤字符
weixin_39839726的博客
02-02 3659
本帖最后由 Net_S 于 2017-5-30 22:13 编辑sql注入的原因sql注入的原因,表面上说是因为 拼接字符串,构成sql语句,没有使用 sql语句预编译,绑定变量。但是更深层次的原因是,将用户输入的字符串,当成了 “sql语句” 来执行。比如上面的 String sql = "select id,no from user where id=" + id;我们希望用户输入的 id 的...
sql注入绕开过滤的常用方法
u012684933的专栏
03-05 7811
1. 使用注释,例如:     SELECT/*foo*/username,password/*foo*/FROM/*foo*/users     在mysql中甚至可以在关键字中间插入注释,例如SEL/*foo*/ECT username,password FR/*foo*/OM users 2. 避免使用关键词,例如:  select ename, sal from emp w
SQL注入漏洞原理,基本方法,绕过方法及防御
qq_62886656的博客
05-03 8084
目录 一,原理 二,如何注入? 1, 联合注入 2,基于错误的注入 3,布尔盲注 4,延时注入 三,绕过方法添加注释 四,防御方式 一,原理 SQL注入即是指web应用程序对用户输入数据的合法性没有判断,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。 从过程上分析,在前端构造一份表单,可以是输入账号密码,也可以是其他能够输入并提交的功能,向后端传输数据的时候,如果我

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值