SQL注入漏洞WAF绕过

于 2024-08-26 10:08:08 发布
阅读量520 收藏 7
点赞数 10
分类专栏: 渗透测试笔记 文章标签: oracle 数据库 网络 web安全 网络安全 经验分享 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_68416970/article/details/141556252
版权

目录

如何检测和防范SQL注入攻击中的编码伪装?

检测SQL注入攻击中的编码伪装

防范SQL注入攻击中的编码伪装

WAF在处理SQL注入时为什么有时会对大小写不敏感?

SQL注入中的联合查询注入有哪些常见的攻击方式?

在绕过Web应用防火墙(WAF)进行SQL注入攻击时,攻击者通常会采用多种技术来规避WAF的检测机制。以下是一些常见的绕过技术:

  1. 编码伪装:攻击者可能会使用URL编码、Unicode编码、十六进制编码或二次编码来混淆SQL注入payload,使其看起来不像是恶意的SQL代码。

  2. 转义字符伪装:通过在SQL关键字周围添加转义字符或使用其他方法来欺骗WAF的关键字过滤规则。

  3. 随机数混淆:在SQL语句中插入随机数或字符,以增加WAF分析payload的难度。

  4. 大小写伪装:利用WAF可能对大小写不敏感的特点,通过改变SQL关键字的大小写来绕过检测。

  5. 双写伪装:有些WAF可能只过滤一次关键词,攻击者可以通过双写关键词来绕过过滤。

  6. 内联注释伪装:使用注释符号来注释掉部分SQL语句,使WAF无法识别出完整的恶意SQL代码。

  7. 基于时间的盲注:当WAF阻止直接的错误信息反馈时,攻击者可以通过构造SQL语句来测量数据库响应时间,从而间接获取信息。

  8. 布尔盲注:通过构造SQL语句来测试数据库中的逻辑条件,并根据应用程序的响应来推断数据库信息。

  9. 联合查询注入:攻击者可能会尝试使用UNION关键字来合并查询结果,以获取数据库中的额外信息。

  10. 二次注入:攻击者在数据库中存储恶意SQL代码,然后在后续的查询中利用这些代码执行非法操作。

攻击者在实际操作中可能会结合使用上述多种技术,以提高绕过WAF的成功率。需要注意的是,这些技术的有效性取决于WAF的具体配置和检测能力,以及攻击者对目标应用程序和WAF行为的理解。此外,随着WAF技术的不断更新和改进,过时的绕过方法可能不再有效。因此,攻击者必须不断更新其技术和策略以应对新的安全措施。

如何检测和防范SQL注入攻击中的编码伪装?

检测SQL注入攻击中的编码伪装

SQL注入攻击中的编码伪装是指攻击者使用不同的编码方式(如URL编码、Base64编码等)来隐藏恶意SQL代码,以绕过简单的输入验证。为了检测这种攻击,可以采取以下措施:

  1. 多层次输入验证:实施多层次的输入验证机制,包括对各种编码方式的解码和过滤,以确保输入数据的安全性。
  2. 动态分析和监控:使用动态代码分析工具对代码进行运行时分析,发现实际的SQL注入攻击行为。监控数据库查询语句的执行情况,发现异常查询行为。
  3. 异常行为检测:增加对异常行为和时间延迟的检测和限制,以识别可能的SQL注入攻击。

防范SQL注入攻击中的编码伪装

为了防范编码伪装的SQL注入攻击,可以采取以下措施:

  1. 参数化查询:使用参数化查询是防止SQL注入的最佳实践,它确保用户输入被当作数据而不是SQL代码处理。
  2. 最小权限原则:为数据库账号授予执行必要操作的最小权限,减少攻击者利用编码伪装获取敏感权限的风险。
  3. 错误处理:不要显示详细的数据库错误信息给用户,以防止攻击者利用错误信息进行攻击。
  4. 代码审查和安全审计:定期进行代码审查和安全审计,查找和修复潜在的安全漏洞。

通过上述措施,可以有效地检测和防范SQL注入攻击中的编码伪装,提高应用程序的安全性。

WAF在处理SQL注入时为什么有时会对大小写不敏感?

WAF(Web应用防火墙)在处理SQL注入时对大小写不敏感可能是由于以下原因:

  1. 数据库配置:许多数据库在处理SQL语句时对关键字和函数的大小写不敏感。例如,在MySQL中,SELECTUPDATE等关键字不区分大小写。如果WAF检测到潜在的SQL注入尝试,并且这些尝试使用了数据库默认不区分大小写的关键字,那么WAF可能不会区分攻击者使用的大小写。

  2. WAF规则设计:WAF的规则可能被设计为不区分大小写,以便更有效地匹配和防御各种大小写变体的攻击模式。这种设计可以减少误报并提高检测的鲁棒性。

  3. 性能优化:不区分大小写的处理可以减少WAF的计算负担,因为它不需要在内存中存储和比较多种大小写组合的攻击签名。

  4. 兼容性考虑:WAF可能需要兼容不同操作系统和数据库的大小写处理差异,因此选择了一种不区分大小写的处理方式,以确保跨不同环境的一致性。

需要注意的是,WAF的大小写敏感性设置可能会根据具体的产品配置和安全策略有所不同。在某些情况下,WAF可能配置为区分大小写,以提供更精细的安全控制。

SQL注入中的联合查询注入有哪些常见的攻击方式?

联合查询注入是SQL注入攻击中的一种常见方式,攻击者通过在应用程序的输入中注入UNION关键字来执行额外的SQL查询,并将结果与应用程序预期的查询结果合并。以下是一些常见的联合查询注入攻击方式:

  1. 判断注入点和数据类型:攻击者首先判断输入是否存在SQL注入点,并确定注入数据是整型还是字符型。这通常通过在输入后添加不同的SQL语句片段来实现,观察应用程序的响应是否有变化。

  2. 确定查询的列数:攻击者使用ORDER BY语句和二分法猜测原SQL查询的列数,这是因为UNION查询的列数必须与原始查询的列数相匹配。

  3. 获取显示位信息:攻击者通过注入特定的SQL语句来确定应用程序展示数据的位置(显示位),这通常涉及到构造UNION查询,使得攻击者控制的查询结果能够被应用程序显示出来。

  4. 枚举数据库信息:攻击者利用UNION查询和数据库信息函数(如GROUP_CONCAT)来枚举数据库名称、表名、列名以及数据内容。这可以帮助攻击者进一步探索数据库结构并获取敏感信息。

  5. 执行恶意操作:攻击者可以通过联合查询注入执行各种恶意操作,如删除数据、修改数据或创建新的数据库账户,从而完全控制数据库。

攻击者在执行联合查询注入时,会非常谨慎地构建SQL语句,以避免被应用程序的防御机制检测到。防御联合查询注入的措施包括使用参数化查询、输入验证、最小权限原则和定期审计数据库。

燕雀安知鸿鹄之志哉.
关注
  • 10
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入常用WAF绕过姿势
oldbuger的博客
08-11 2408
一、什么是WAF 1、简介 WAF部署在web应用程序前面,在用户请求到达web服务器前对用户请求进行扫描和过滤,分析并校验每个用户请求的网络包,确保每个用户请求有效且安全,对无效或有攻击行为的请求进行阻断或隔离。通过检查HTTP流量,可以防止源自web应用程序的安全漏洞(如SQL注入,跨站脚本攻击,文件包含和安全配置错误)的攻击。 2、工作原理 检测异常协议:拒绝不符合HTTP标准的请求 增强型的输入验证:代理和服务器端验证,而不仅仅是客户端验证 白名单和黑名单 基于规则和异常的保护:基..
SQL注入WAF小结
05-08
本文将对几种常见的SQL注入绕过WAF的方法进行详细说明。 #### 二、SQL注入类型 1. **GET注入**:通常发生在URL查询参数中。 2. **POST注入**:发生在HTTP POST请求的数据体中。 3. **COOKIE注入**:利用Cookie中的...
SQL注入WAF绕过
weixin_59872639的博客
02-19 1982
WAF绕过 WAFWeb Application Firewall)的中文名称叫做“Web应用防火墙”,它依靠安全策略对Web应用程序进行保护。安全策略是WAF的灵魂,所谓的“绕过WAF”就是指通过某种方式无视WAF安全策略,达到攻击的目的。 方法1:变换大小写 比如WAF拦截了union,那就是用Union、UnIoN等方式绕过。 方法2:编码 WAF检测敏感字‘~’,则可以用编码0x7e代替 WAF检测敏感字select,则可以在URL中将select变成%73elEcT,编码接合
WAF BYPASS】SQL注入漏洞WAF绕过方式探索(万种)
weixin_70940440的博客
07-30 1407
但这只是一种简单的防护措施。(注意:在 SQL 中,XOR(异或)运算符用于比较两个布尔表达式,如果两个表达式的结果不同(一个为真,一个为假),则XOR的结果为真;外部的查询SELECT * FROM users WHERE age > (子查询的结果) :从users表中选择所有年龄大于子查询计算出的平均年龄的记录,并返回所有列( * 表示所有列)。CHAR(101) 对应字符 'e',CHAR(97) 对应字符 'a',CHAR(115) 对应字符 's',CHAR(116) 对应字符 't'。
WAF Bypass】sql注入漏洞绕过WAF姿势总结
m0_46103905的博客
05-31 3742
编码绕过的原理是,攻击者在注入时采用了一些特殊的字符编码方式,从而绕过WAF的检测过程。这种编码绕过的思路就是利用特殊的字符编码方式,将恶意SQL语句转化为WAF规则无法匹配的形式。伪装编码又分为以下几种:(1)URL编码:示例:(2)Unicode编码:(3)十六进制编码:【常用】(4)二次编码:易哲水的博客针对sql注入攻击的绕过一般是在数据库层面的绕过,需要指出的是,针对不同的数据库管理系统,其特性不同,绕过方式也存在差异。
sql注入关于waf绕过
qq_43511094的博客
03-09 869
sql注入关于waf绕过关于Waf绕过可大致分为三类:一、白盒绕过二、黑盒绕过1、架构层面绕过waf1.1、寻找源网站绕过waf检测1.2、通过同网段绕过waf防护2、资源限制角度绕过waf3、协议层面绕过waf3.1、协议为覆盖绕过waf3.2、参数污染4、规则层面绕过4.1、sql注释符绕过4.2、空白符绕过4.3、函数分隔符号4.4、浮点数词法解释4.5、利用error-based进行sql注入4.6、mysql特殊语法4.7、大小写绕过4.8、关键字重复4.9、关键字替换三、模糊测试 提示:以下
SQL注入WAF绕过
weixin_47899104的博客
12-01 566
在攻防实战中,往往需要掌握一些特性,比如服务器、数据库、应用层、WAF层等,以便我们更灵活地构造payload,从而可以和各种waf进行对抗,甚至绕过安全防御措施进行漏洞利用。意义:有些语句,添加的某些特殊符号,并没有影响语句的执行效果。在 waf绕过中,检测这些特殊符号干扰了检测机制,从而绕过检测。伪造成百度,搜狐,谷歌的爬虫进行访问,速度很快,可以通过数据包伪造。User Agent可以很容易欺骗,我们可以伪装成爬虫尝试绕过。也可以自己写脚本来跑,避免爬出地路径是错的。①、url、ip白名单。
SQL注入漏洞绕过篇)
errorr0
06-24 4793
SQL注入绕过手法
SQL注入篇——WAf绕过
爱国小白帽
02-11 1675
WAF是什么? Web应用防护系统(也称:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF)。也叫Web防火墙,主要是对Web特有入侵方式的加强防护,如DDOS防护、SQL注入、XML注入、XSS等。 Waf分类 代码WAF 软件WAF 硬件WAFWAF Sql注入waf常用方式 大小写混合 uNIoN sELecT 1,2,3,4 2...
渗透测试mysql SQL注入——WAF 绕过原理
网络安全领域优质创作者
02-16 1662
WAF绕过必要条件 1,熟练掌握mysql函数和语法使用方法 2,深入了解中间件运行处理机制 3,了解WAF防护处理原理和方法 一,WAF绕过原理——白盒绕过 代码样例 $sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1"; $result=mysql_query($sql); $row = mysql_fetch_array($resul...
php中sql注入漏洞示例 sql注入漏洞修复
10-26
首先,我们来看SQL注入漏洞是如何形成的。SQL注入是指通过在应用程序中执行恶意SQL代码来控制数据库服务器的一种攻击方式。攻击者可以利用漏洞将特殊构造的SQL语句注入到应用程序中,导致数据库中的数据被非法读取、...
分块传输绕过WAF进行SQL注入1
08-03
SQL注入攻击的场景中,分块传输编码可能被用来绕过Web应用防火墙(WAF)。由于WAF通常基于预定义的规则来检测和阻止恶意请求,它可能无法正确解析分块编码的请求体,从而忽略了其中可能存在的恶意SQL语句。攻击者...
深入了解SQL注入绕过waf和过滤机制
05-04
本篇文章深入探讨了SQL注入攻击如何绕过WAF,提供了多种绕过方法和测试向量,旨在帮助安全从业者了解攻击者的策略,从而提升防御能力。 0x06 参考资料 为了深入了解这一主题,可以查阅更多相关文献和技术文档,...
第18天:WEB漏洞-SQL注入之堆叠及WAF绕过注入1
08-03
WEB 漏洞-SQL 注入之堆叠及 WAF 绕过注入 SQL 注入是一种常见的 WEB 漏洞攻击方式,通过将恶意 SQL 语句嵌入到 Web 应用程序的输入参数中,从而访问、修改或控制数据库的数据。堆叠注入(Stacked Injections)是 ...
plsql表格怎么显示中文 plsql如何导入表格数据
08-21 826
进入“工具”(Tools)菜单,选择“首选项”(Preferences),在“用户界面”(User Interface)选项卡中,选择“字体”(Fonts)设置,并选择一个支持中文的字体,例如“SimSun”或“Microsoft YaHei”。在使用PL/SQL Developer时,许多用户会遇到表格显示中文的问题,以及如何将表格数据导入数据库的问题。在弹出的窗口中,选择“连接”选项卡,然后在“字符集”(Charset)设置中选择与数据库字符集一致的选项,例如UTF-8。
如何合理设置PostgreSQL的`max_connections`参数
分享关于Java编程、数据库管理和信息安全方面的最佳实践
08-21 1315
合理设置需要综合考虑系统的硬件资源、应用程序的需求以及数据库的实际负载。通过精确的计算和参数调整,可以确保数据库在高并发情况下依然稳定、高效地运行。此外,持续监控和优化是确保设置合理的关键步骤。在实际操作中,应结合具体业务需求和负载测试结果,灵活调整,以更好地管理数据库资源,优化整体性能。
[mysql][sql]mysql查询表大小
一名不太专业的程序员
08-21 430
表中选择特定数据库(在这个例子中是名为 'crawleroocllisten' 的数据库)的表信息。查询结果包括数据库名、表名、表中的记录数以及数据和索引所占用的空间容量(单位为MB)。这个查询通常用于数据库管理,帮助管理员了解数据库中各个表的大小和记录数,以便进行优化和维护。函数来将数据和索引长度除以1024两次(将字节转换为MB),并且保留两位小数。SQL 查询语句,用于从。
oracle】工具访问oracle提示-IO 错误: Got minus one from a read call
最新发布
u010446835的博客
08-22 202
使用工具访问数据库时,提示IO 错误: Got minus one from a read call,在服务器上检查数据库正常,监听正常,连接数合理,防火墙没限制。最后定位sqlnet.ora配置限制了客户端访问。
sql注入及其waf绕过
06-07
SQL注入是指攻击者通过在Web应用程序的输入参数中插入恶意SQL语句,以执行未经授权的操作。攻击者可以利用SQL注入漏洞来窃取敏感数据,修改数据库中的数据或者执行其他恶意行为。为了防止SQL注入攻击,Web应用程序通常会使用一些安全措施,例如WAFWeb应用程序防火墙)。 WAF是一个位于Web应用程序和互联网之间的设备或软件,用于监视和过滤Web应用程序的输入和输出流量,以保护Web应用程序免受各种攻击。WAF通常使用正则表达式等技术来检测恶意输入,并拦截可疑请求。然而,攻击者可以使用一些技术来绕过WAF,例如使用编码、分段、多个请求等方式来绕过WAF的检测。 为了防止SQL注入攻击和WAF绕过,开发人员应该采取以下措施: 1. 使用参数化查询或预处理语句来防止SQL注入攻击。 2. 对输入进行过滤和验证,以防止恶意输入。 3. 对敏感数据进行加密和哈希处理。 4. 使用最新版本的WAF,并配置正确的规则集。 5. 定期对Web应用程序进行安全审计和漏洞扫描。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值