网络安全学习笔记——ByPass绕过

已于 2024-01-23 10:58:25 修改
阅读量272 收藏 2
点赞数
分类专栏: 网络安全 文章标签: web安全 学习 笔记
于 2023-05-13 10:29:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_72324806/article/details/130653501
版权

bypass即绕过,一般绕过是绕过防火墙,绕过waf,绕过本地的360,绕过网站的看门狗等

waf检测机制其实很简单,核心就是正则匹配,虽然说还有字符串强行匹配,还有什么语义解析,但是实际上还是正则居多

所有的网站都会与数据库交互,但不一定所有的网站都存在SQL注入漏洞,因为可以对输入的内容进行过滤特殊字符,关键字,空格等,一般都可以使用别的字符代替

过滤空格时的绕过

  • #绕过空格——注释时可以使用#,但在hackbar里面执行可能会不成功,因为#是URL里面的特殊字符,代表注释,是给浏览器用了,不会到服务端去,此时应当使用其URL编码%23,GET类型下,浏览器会现对GET请求进行一次解码,服务端对POST不会进行URL解码,URL和POST没有关系——因为此时不是地址栏
  • /**/绕过空格——在逻辑语句and 1=1 时,使用的就是单纯的空格,此时不能使用#了,而要在其中使用 /**/ ——MySQL自定义的注释符,可以代替空格,此时语句会正常执行
  • 括号绕过空格——把需要加空格的地方是用括号括起来,也就是说,把注入的逻辑语句当作一个函数,如and(1=2),但使用中,如果语句很长的话,加小括号的过程会非常麻烦,也有些语法是不支持小括号的,加了的话可能会影响执行
  • 双写绕过空格——使用两个空格(双写)绕过对空格的过滤
  • %09绕过空格——php语言支持把%09当作一个小括号来执行,URL解码之后是一串空格,大概相当于一个tab
  • %0a绕过空格——换行,使用中有可能可以代替空格,MySQL语句也支持解析换行
  • + 绕过空格——在某些特殊场景下,也可以代替空格,可以一试——在URL里面代表空格,或者%2B
  • %a0绕过空格 —— 不可见字符串就是菱方块里面一个问号

URL编码——防止歧义,因为浏览器会编码,服务端会进行解码

过滤引号时的绕过

使用hex编码进行绕过,MySQL支持解析16进制,可使用引号的hex编码绕过对引号的过滤——但使用时,要将引号及其内部的所有内容一起转化为16进制

HEX编码、Base64编码_愿凌飞的博客-CSDN博客

过滤逗号时的绕过

  • 盲注中使用 “substr(0,1),” 时使用from...for绕过——可以使用 substr(from 0 for 1) 进行绕过
  • limit的逗号被过滤时,可以使用offset关键字——limit 2,1 等价于 limit 1 offset 2
  • 使用join关键字来绕过——union select 1,2,3 等价于 union select * from (select 1)a join (select 2)b join(select 3)c

过滤大小于符号时的过滤

  • 盲注时,< > 被过滤时,可以使用 = 来注入——如 and ascii(substr(database(),1,1)=64 等价于 and greatest(ascii(substr(database(),0,1)),64)=64,least() 函数同理
  • 也可使用between a and b ——  范围在a-b之间(id between 1 and 1 与 id = 1 效果相同)

过滤注释符时的绕过

注释符的绕过,可以通过使用单引号闭合原本传参的后引号,使前引号与注入的引号正常传参,后引号作为一个普通字符串,中间注入所需的语句进行查询及提权
单引号必须是在逻辑语句的中间————and 1='1

如:id=1' union select 1,2,'3

http://192.168.138.98/sqlilabs/Less-1/?id=1' and 1='1

单引号必须是在逻辑语句的中间————and 1='1,也可以套娃id=1' and 1=1 and '1

使用 order by 的时候,则不能这样使用单引号注释掉
但是可以使用Union联合盲猜
如:?id=1' union select 1,2,'3————猜一下有没有3列


00截断也可以直接断开后面的内容
http://192.168.138.98/sqlilabs/Less-1/?id=1' and 1=1;%00

过滤等号时的绕过

  • 可以使用 like 代替 = 直接绕过——MySQL查询语句的模糊查询
  • 使用大小于号来绕过,id > 1 and id < 3 与 id = 1 效果一样
  • <>等价于!= 所以在前面加一个!结果就是等号 !(id<>1) 与 id = 1 效果一样

还可以使用正则匹配来绕过

过滤关键字的绕过

  • 正则匹配到关键字之后置空,乱序双写即可—— 如过滤的是and关键字,可以使用anandd来绕过
  • 大小写绕过——使用大小写混写绕过
  • 中间加/**/绕过——如an/**/d绕过,极少情况下可以成功绕过

过滤使用的函数为preg_replace(pattern:'xxx/i',replacement:"xxxx")函数——用于作正则匹配和过滤限制,当检测的特征对象参数中含有 i 时,则会检测大小写

过滤函数的原理

按照顺序一个字母一个字母的查询,然后匹配,如果遇到and,就换为空格,前两个字母连查,没有遇见and,放过,然后遇见完整的and,置为空,然后查到d——不是and,所以放过,此时的d和前两个连查的an一起组成了注入关键字and————在cipe考试中较为常见

此外还可以进行堆叠查询:攻击者可以尝试通过在一个SQL注入点执行多个查询语句,从而执行多个查询操作或执行恶意操作。

Nosery
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
bypass功能介绍
06-24
一个关于bypass 和投胎登陆盲注的文档
NP学习笔记3 BYPASS NP
05-24
This has been a description of how to use the DES algorithm to encrypt one 64-bit block. To decrypt, use the same process, but just use the keys K[i] in reverse order. That is, instead of applying K[1] for the first iteration, apply K[16], and then K[15] for the second, on down to K[1]. Summaries: Key schedule: C[0]D[0] = PC1(key) for 1 <= i <= 16 C[i] = LS[i](C[i-1]) D[i] = LS[i](D[i-1]) K[i] = PC2(C[i]D[i]) Encipherment: L[0]R[0] = IP(plain block) for 1 <= i <= 16 L[i] = R[i-1] R[i] = L[i-1] xor f(R[i-1], K[i]) cipher block = FP(R[16]L[16]) Decipherment: R[16]L[16] = IP(cipher block) for 1 <= i <= 16 R[i-1] = L[i] L[i-1] = R[i] xor f(L[i], K[i]) plain block = FP(L[0]R[0])
bypass 的简介及应用
迈达量化的博客
03-02 1175
获取BAR(Base Address Register):在开发bypass时,需要获取PCI设备的BAR,以便在用户态应用程序中直接访问设备的寄存器和内存空间。请注意,Bypass技术的应用领域是双面刃,它可以用于正当目的,如安全测试和系统维护,也可以被滥用用于非法活动。在量化交易系统开发中,bypass是一个重要的概念,它指的是通过直连的交易通道来绕过传统的交易所接口,以提高交易的速度和稳定性。游戏修改:在游戏领域,Bypass技术可以用于修改游戏的内部逻辑和规则,以获得额外的优势或改变游戏体验。
bypass
weixin_33858336的博客
07-28 192
大家知道,网络安全设备一般都是应用在两个或更多的网络之间,比如内网和外网之间,网络安全设备内的应用程序会对通过他的网络封包来进行分析,以判断是 否有威胁存在,处理完后再按照一定的路由规则将封包转发出去,而如果这台网络安全设备出现了故障,比如断电或死机后,那连接这台设备上所以网段也就彼此失 去联系了,这个时候如果要求各个网络彼此还需要处于连通状态,那么就必须Bypass出面了。...
ByPass
AquariusYuxin的博客
11-15 6945
一、 什么是Bypass。 大家知道,网络安全设备一般都是应用在两个或更多的网络之间,比如内网和外网之间,网络安全设备内的应用程序会对通过他的网络封包来进行分析,以判断是否有威胁存在,处理完后再按照一定的路由规则将封包转发出去,而如果这台网络安全设备出现了故障,比如断电或死机后,那连接这台设备上所以网段也就彼此失去联系了,这个时候如果要求各个网络彼此还需要处于连通状态,那么就必须Bypass出面...
网络安全设备Bypass功能介绍及分析
热门推荐
weixin_42414349的博客
10-29 1万+
一、 什么是Bypass网络安全设备一般都是应用在两个或更多的网络之间,比如内网和外网之间,网络安全设备内的应用程序会对通过他的网络封包来进行分析,以判断是否有威胁存在,处理完后再按照一定的路由规则将封包转发出去,而如果这台网络安全设备出现了故障,比如断电或死机后,那连接这台设备上所以网段也就彼此失去联系了,这个时候如果要求各个网络彼此还需要处于连通状态,那么就必须Bypa...
计算机网络基础 — Bypass 网卡
hhd1988的专栏
04-28 3049
Bypass 网卡 Bypass,顾名思义,就是 “旁路” 功能,即:可以通过特定的触发状态(断电或死机)让两个 pNIC Port(物理网卡端口)不通过中间系统(e.g. 操作系统),而直接在 pNIC 自身的层面进行导通。 工作模式 Bypass 网卡分为以下三种工作模式: 1、正常模式 2、Bypass 模式 3、Disconnect 模式 Bypass 网卡具有以下功能特性: 可通过自配的写入软件控制 Bypass 网卡在三种工作模式间自由转换。 在服务...
网络安全学习笔记——bypass绕过(babysql)
just do it
05-13 68
注意点——在注入的时候测试过or是被过滤了的,所以之后所有的关键字涉及or的地方都会被挖掉,所以遇见or也要乱序双写 ,遇见关键字也是要乱序双写。
CISP-PTE SQL注入 进阶篇 Bypass绕过技巧
beirry的博客
04-15 3759
相信大家看完入门篇后,基本掌握了SQL注入的语法,那么这章主要讲下Bypass绕过技巧 过滤引号 当注入点过滤引号时,我们可以用Hex encoding或者CHAR() Function绕过 假设有一个查询语句为select * from user where id='[我们输入的值]'; Hex encoding 原查询语句select * from user where id=‘0x312723’; 解析为select * from user where id=‘1’#'; CHAR() Functi
Intel i211网卡和bypass设计
04-25
intel 网卡i211AT原理图和网口的 bypass 设计,稳定设计,通过mcu来控制
NP学习笔记2 BYPASS NP
05-24
学会了如何bypass掉冒险的np. 我也是摸索出来的,参考MPC上的方法,还要感谢dubious的帮助 先讲讲跳过nProtect的思路 1. 首先你机器是一个WEB服务器。 2. 你的WEB端口为8086 3. 在你的WEB服务器的根目录里建立目录:\maplestory\nProtect\GameGuard\RealServer\在目录中放入已经被你修改的不在防外挂的nProtect。 4. 修改hosts文件: 127.0.0.1 nprotect1.mxd.sdo.com 127.0.0.1 nprotect2.mxd.sdo.com 127.0.0.1 update.nProtect.com 127.0.0.1 update.nProtect.net
NP学习笔记4 BYPASS NP
05-24
Now that everything is set up, you could technically start MapleStory. But we don't have anything to edit MapleStory's memory with right now, do we? Visit the lovely and click Download and then Cheat ...
企业安全测试--Bypass.pdf
最新发布
04-22
价值5999,vip免费阅读,可用于实战拟态,渗透测试学习,资源复现,红蓝对抗,攻防打点,漏洞复现,技术考证、权限维持,应急响应,Hvv实战
XSSBypass:XSS绕过技术
05-17
XSS绕过 XSS绕过技术,带来乐趣和收益。 尝试使用XSS漏洞逐行绕过Web应用程序安全性XSS过滤器。
【WAF剖析】——SQL注入之安全bypass深度剖析
Demo不是emo的博客
11-23 6746
sql注入不会绕过WAF?关注我,让我带你由简入难实战各个WAF,今天先来看看web安全渗透必会的安全狗WAF,你会绕吗?看我带你将它拿下
什么是网络Bypass交换机?
实施萌新的博客
07-07 1万+
随着互联网在我们的日常生活中变得越来越普遍,对持续,可靠的互联网连接的需求变得越来越重要。诸如医院,百货商店,高速交易和银行场所之类的组织即使在几分钟的网络停机时间内也无法承受,而不会对其业务造成负面影响。幸运的是,公司可以将网络Bypass交换机用作其网络基础架构的一部分,以确保网络具有最大的正常运行时间。 网络Bypass交换机是一个1U的硬件设备,提供故障转移,避免单点故障。 Bypass 工具 串联网络设备是位于主网络链路中的设备,所有网络流量都将通过该设备。这些网络设备可以在安全性,监视,流量管理
反NP监视原理(+Bypass NP in ring0
04-26 1884
标 题: 【原创】反NP监视原理(+Bypass NP in ring0)作 者: 堕落天才时 间: 2007-01-03,11:58链 接: http://bbs.pediy.com/showthread.php?t=37353NP=nProtect GameGuard(如果你不知道这是什么,请不要往下看)********************************************标
ByPass Mode(略过模式或旁路模式)
05-31
ByPass Mode(略过模式或旁路模式)是指在某些设备中,当设备出现故障或异常时,可以通过将设备设置为ByPass Mode来绕过该设备,使得数据可以继续传输或流动,从而保证整个系统的正常工作。在ByPass Mode下,设备会直接将输入信号发送到输出端口,而不进行任何处理,以此来减少对整个系统的影响。ByPass Mode通常是在维修或故障排除时使用的一种手段,以保证整个系统的连续性和可靠性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Nosery

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值