WEB漏洞-SQL注入之堆叠查询及WAF绕过

已于 2022-01-26 10:40:51 修改
阅读量943 收藏
点赞数
分类专栏: 渗透笔记2 文章标签: sql web安全 安全
于 2022-01-17 16:23:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xhscxj/article/details/122534810
版权

堆叠注入
语句:

select username from user where id = 1;select password from user;

在原本的语句后面加上分号使其结束,再在后面写上另外的查询语句。
相当于自己又加入了一条查询语句,两条语句一起查询。
在这里插入图片描述
堆叠注入实现例子
在这里插入图片描述
后面加入的语句与功能自己按需要构造

绕过WAF

在这里插入图片描述
安全狗
提交方式绕过

目标网站有安全狗,并对url进行拦截时
如果目标网站的接收方式是$_REQUEST(即可接收GET提交,也可以接收POST提交),则可以,通过post去提交参数进行注入。

注释绕过:/**/

例子:
当安全狗匹配union与select组合时,可以用
union %23a %0a select 1,2,3#
相当于语句:
union #a
select 1,2,3#
在union后加上#把当前行后面的注释掉,然后%0a换行,再用select语句

参数污染
如果在各各语言http传参时,传入两个相同参数不同值时,接收的是第一个参数的值,还是最后一个参数的值(www.xxx.com/index.php?id=1&id=3):
在这里插入图片描述
Last:最后一个参数
First:第一个参数
All:所有参数拼接

例子:
www.xxx.com/index.php?
id=1/**&id=-1%20union%20select%201,2,3%23*/
因为注释符等等的干扰,安全狗认为id=1后面的代码没有用,
实现绕过。
当参数名相同,且服务器接收最后一个时,则接收的内容是
-1 union select 1,2,3#*/
实现注入
深白色耳机
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入堆叠查询
m0_56578216的博客
08-23 250
结束一个sql语句后继续构造下一条语句,会不会一起执行?而union injection(联合注入)也是将两条语句合并在一起,两者之间有什么区别么?区别就在于union 或者union all执行的语句类型是有限的,可以用来执行查询语句,而堆叠注入可以执行的是任意的语句。在http://127.0.0.1/sqli-labs-master/中点击Setup/reset Database for labs重新建立一个sqli-labs数据库。分割,它和联合查询不同的地方在于,密码都为654321,修改成功!
WEB漏洞-SQL注入查询方式及报错盲注
weixin_46425310的博客
06-12 223
WEB漏洞-SQL注入查询方式及报错盲注 当进行SQL注入时,常常会遇到无回显的情况,不回显可能是因为SQL语句的查询方式的问题,这时候需要用到报错或盲注进行后续操作,在手工注入时,最好提前预知SQL语句的写法。 查询方式:增删查改 INSERT SELECT DELETE UPDATE 盲注分为以下三类: 布尔盲注-逻辑判断 ?id=1’+and+left((select+database()),2)=‘se’–+ 时间盲注-延时判断 if,sleep mid(a,b,c) 从位置b开始,截取a字符串的
SQL注入漏洞-07】堆叠查询靶场实战
cc
02-05 5970
堆叠查询的局限性: 堆叠注入的局限性在于并不是每一个环境下都可以执行,可能受到API或者数据库引擎不支持的限制,当然权限不足也可以解释为什么攻击者无法修改数据或者调用一些程序。虽然我们前面提到了堆叠查询可以执行任意的sql语句,但是这种注入方式并不是十分的完美的。在我们的web系统中,因为代码通常只返回一个查询结果,因此,堆叠注入第二个语句产生错误或者结果只能被忽略,我们在前端界面是无法看到返回结果的。如上面的实例如果我们不输出密码那我们是看不到这个结果的。因此,在读取数据时,我们建议使用union(联合)
MySQL堆叠查询
u014650965的博客
06-20 262
堆叠查询攻击及预防办法
WAF绕过
liwenqianye的博客
12-21 2273
WAF绕过 数据 1、大小写变换 如:对某些关键字如:select、union、order、where进行关键字的过滤,能够采用SelEct、UniOn等大小写变换进行绕过。 id=1UnIoN/**/SeLeCT1,user() 2、使用嵌套 如对某些关键字替换为空,能够采用嵌套双写进行绕过,如碰到select或者union等关键字时会将其替换为空,此时能够尝试SELEselectCT、UNIunionON进行绕过。 3、空字节 一些过滤器在碰到空字节会中止过滤,如id=1 %00 and 1=1或id=
07_SQL注入_堆叠注入&绕过注入
qq_42171569的博客
06-03 1319
谈及堆叠,顾名思义:就是多条语句一同执行。实际开发中,部分数据库支持多条SQL语句同时执行,在这样的场景下进行SQL注入,我们是否能够在payload中构造多条可执行语句呢?当然可以。SQL语句中“;”代表了一条语句的结束,在写入payload时只需要用“;”分割多条语句,在限制不到位的情况下就可以自定义执行多条语句,案例如下:假设数据库中存在表users 如果恶意用户将参数人为构造成:垓参数与SQL语句进行拼接,就会变为:一旦恶意代码被执行,users表就会被删除通过上述案例,不难发现,对比与联合查询un
第18天:WEB漏洞-SQL注入堆叠WAF绕过注入1
08-03
WEB 漏洞-SQL 注入之堆叠WAF 绕过注入 SQL 注入是一种常见的 WEB 漏洞攻击方式,通过将恶意 SQL 语句嵌入到 Web 应用程序的输入参数中,从而访问、修改或控制数据库的数据。堆叠注入(Stacked Injections)是 ...
SQL注入天书 sqli-labs
01-11
9. **Web应用防火墙(WAF绕过**:理解WAF的工作原理,学习如何识别和规避WAF规则。 10. **自动工具的使用**:如Burp Suite、sqlmap等自动化工具的使用,可以提高测试效率。 通过对sqli-labs的实战演练,你将具备...
SQL注入介绍与原理分析
03-28
7. **Web应用防火墙(WAF)**:配置适当的规则以检测和阻止SQL注入攻击。 四、SQL注入工具与漏洞扫描 攻击者通常使用自动化工具如SQLMap、Burp Suite或Nessus进行SQL注入测试。同时,安全从业者也可以利用这些工具...
SQL注入攻击与防御 第2版
03-10
1. **SQL注入原理**:攻击者通过在输入字段中插入恶意SQL代码,使应用在执行查询时将这些代码作为合法SQL的一部分,从而绕过认证和授权机制,获取不应有的数据。 2. **攻击类型**:包括基于错误的注入、盲注、时间...
SQL注入攻击与防御
05-18
7. **Web应用防火墙**:使用WAF来检测和阻止SQL注入攻击。 8. **代码审计**:定期进行代码审查,确保新引入的代码不引入新的注入漏洞。 五、结论 SQL注入攻击是一种严重的安全威胁,但通过采取合适的防御措施,...
SQL注入-7】堆叠查询注入与waf绕过
qq_41889600的博客
11-03 284
堆叠注入 waf绕过
sql注入堆叠查询+绕waf
不知名佳佳的博客
02-24 410
id=-1 /**&id=-1%20union%20select%201,2,3%23*/1.堆叠查询注入:多条sql语句一起执行(stacked injection )比如:select * from user where id=1;safedog:修改提交方式,数据绕过,结合联想比如:/**/ %0a(换行)%23(#注释) #20(空格)?当然有局限性,随着数据库的不同,堆叠注入执行的也不一样。3.无敌fuzz,数据库特性,垃圾数据溢出,http参数污染。
web漏洞-SQL注入漏洞扩展(堆叠查询注入)-SQLi LABS 38关到41关讲解
ran的博客
01-19 671
比如在注入时,需要得到管理员的账号和密码,但是这个密码是加密的,且无法解密,此时便可以利用堆叠注入向管理员用户的表内进行插入用户数据,创建用户来登录迂回的注入数据库,但是前提是网站的管理员必须是高权限才能完全创建用户。因为是插入的数据,所以新插入的管理员用户的密码是自定义的,将用户数据插入之后,就可以实施登录了,此时便可以忽略密码无法解密的问题。区别就在于 union或者 union all 执行的语句类型是有限的,可以用来执行查询语句,而堆叠注入可以执行的是任意的语句。”(返回执行的SQL语句并换行)。
SQL注入-堆叠注入
m0_53820621的博客
08-15 1385
数据库支持堆叠查询,所谓堆叠查询就是执行多条语句,语句以;隔开。并且代码使用了支持堆叠查询的函数,列如PHP的。堆叠注入就是在第二条语句中构造payload,注:页面只返回第一条语句,不返回第二条语句。堆叠注入后果很严重,可以直接对数据库增删改。...
Bypass学习基础
KHOST的博客
10-01 2321
一、网站防护分类 1.源码防护: 使用过滤函数对恶意攻击进行过滤,绕过思路: ①大小写替换 ②变换提交方式:如get请求变post/cookie请求绕过 ③编码绕过:url编码、基于语句重叠、注释符等 2.软件WAF: 通过访问速度、指纹识别等特征进行拦截;常见软件WAF安全狗、D盾、云锁、云盾等,软件WAF侧重拦截web漏洞。通过访问阈值的大小判断为CC攻击,进行IP封锁; 3.硬件WAF: 主要防御流量和部分web攻击。常见硬件WAF如天融信、深信服等厂商的防火墙。硬件WAF基于T..
SQL注入原理-堆叠注入
T1ngSh0w的博客
09-18 1185
SQL注入原理-堆叠注入 分为基于mysqli数据对象的注入和PDO数据对象的堆叠注入
堆叠注入之[强网杯 2019]随便注
Aiwin的博客
05-26 687
堆叠注入之[强网杯 2019]随便注各详解
SQL注入堆叠WAF绕过注入
av11566的博客
04-21 4531
前言 在实际的渗透测试过程中,经常会碰到网站存在WAF的情况。网站存在WAF,意味着我们不能使用安全工具对网站进行测试,因为一旦触碰了WAF的规则,轻则丢弃报文,重则拉黑IP。所以,我们需要手动进行WAF绕过,而绕过WAF前肯定需要对WAF的工作原理有一定的理解。 所需知识 1. 堆叠查询注入 定义 Stacked injections(堆叠注入)从名词的含义就可以看到应该是一堆sql语句(多条)一起执行。而在真实 的运用中也是这样的,我们知道在mysql中,主要是命令行中,每
waf绕过sql注入
最新发布
06-26
Web应用程序防火墙(WAFWeb Application Firewall)是一种网络安全设备或服务,用于检测和阻止针对Web应用的攻击,包括SQL注入等。SQL注入是攻击者通过恶意输入,将SQL代码插入到应用程序的数据库查询中,意图获取敏感信息或篡改数据。 WAF绕过SQL注入通常是攻击者针对WAF安全策略和技术限制来实施的一种技术手段,常见的方法包括: 1. **参数编码和转义**: 攻击者可能会尝试使用特殊字符的转义序列,如\"\'(单引号)或\"\"(双引号),来欺骗WAF,使其误判为合法的输入。 2. **利用WAF规则漏洞**: 一些老旧或配置不当的WAF可能无法识别复杂的注入模式,攻击者会利用这些漏洞进行攻击。 3. **HTTP头部注入**: 攻击者可能会尝试将SQL注入嵌入到HTTP头部请求中,有些WAF可能只关注请求体而忽视头部。 4. **使用存储过程或动态SQL**: 通过调用服务器端已存在的存储过程,或者构造动态SQL,使攻击难以被WAF直接拦截。 5. **利用API或JSON Web Token (JWT)**: 如果攻击发生在API层面,攻击者可能会利用API的认证机制,将SQL注入隐藏在合法的API调用中。 6. **社会工程学攻击**: 通过利用用户信任或权限漏洞,让目标用户执行包含SQL注入的恶意操作。 要防止WAF绕过,应不断更新和强化WAF规则,同时采用多重防御策略,比如使用参数化查询、输入验证、异常处理和对用户输入的深度检查。此外,定期审计和安全测试也是防止此类攻击的重要手段。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值