WEB漏洞-SQL注入之sqlmap绕过waf

已于 2022-01-26 10:41:37 修改
阅读量2.8k 收藏 14
点赞数 1
分类专栏: 渗透笔记2 文章标签: sql web安全 安全
于 2022-01-18 11:35:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xhscxj/article/details/122546851
版权

静态资源
特定的静态资源后缀请求,常见的静态文件如(.js,.css,.jpg,.txt等),类似与白名单机制,waf为了检验的效率,不会去检验这样一些静态后缀名的请求
在这里插入图片描述
在网站目录后面加上x.txt,网站返回的数据不会受影响,这样waf就有可能不会去检查后面的参数,从而绕过。

爬虫白名单

当你去用工具扫描网站时访问的次数太频繁,如果网站waf设有流量资源防护,就会把你的ip列入黑名单。
但是为什么百度,谷歌等浏览器也属于爬虫,他们请求的时候不会被禁止访问
因为网站的waf设置了爬虫白名单,当它识别到user-agent类似的特征码是百度,谷歌等浏览器时,就会放行。

sqlmap tamper

在sqlmap的目录中有一个tamper文件
此文件中都是sqlmap本身自带绕过的脚本
介绍:https://www.webshell.cc/7162.html
如果想丰富功能,可以自己编写脚本放到tamper文件中使用
在这里插入图片描述
random-agent
注入不成功时,也可以通过给sqlmap设置代理,抓取sqlmap注入语句的数据包进行分析
在这里插入图片描述在这里插入图片描述
此处user-agent是sqlmap的,所以被waf检测到并拦截了
因此,可以修改sqlmap的user-agent参数进行测试。(random-agent:随机产生user-agent)
在这里插入图片描述
也可以自定义user–agent,模拟搜索引擎百度的爬虫
在这里插入图片描述
delay
sqlmap的延迟参数
在这里插入图片描述sqlmap每隔一秒请求一次

sqlmap也可以指定数据包去访问
在sqlmap目录下创建一个txt文件,内容为自己改写的http请求包
在这里插入图片描述然后通过-r参数指定数据包去访问,sqlmap就会用你自己定义的3.txt数据包进行http访问
在这里插入图片描述
也可以自己写中转脚本
类似于前面的中转注入(sqlmap请求本地网站,本地网站接收并修改完参数后再去访问目标网站,并进行回显)

深白色耳机
关注
  • 1
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
19、SQL注入SQLMAP绕过WAF
山兔的博客
08-14 2239
搜索引擎会对我们的网站进行爬取,因为它的收录就是对我们的网站采取爬虫技术,而且速度很快,也是符合拦截规则的,但是WAF却不会去拦截,因为WAF会去识别你这个是用户访问,还是搜索引擎爬取,所以我们可以通过数据包的伪造,伪造成搜索引擎,对目标的网站进行访问,这个时候waf肯定会放行,因为它觉得这个是搜索引擎的访问,是正常的、官方的一种收录行为,不会是用户的攻击行为。一个是获取IP是不是通过脚本去获取,如果是的话,可以去伪造IP,通过tcp/udp网络层方式获取的,那是没有办法伪造的。
第18、19天:WEB漏洞-WAF绕过注入以及SQLMAP绕过WAF
cailme的博客
05-18 1575
渗透测试day18、19天
sqlmap 使用tamper脚本绕过WAF
最新发布
xf3401837266的博客
05-22 765
sqlmap 使用tamper脚本绕过WAF
实战sqlmap绕过WAF
zkaqlaoniao的博客
10-26 3918
前言 随着最近几年安全行业的兴起,市场关注度的不断提升,安全防护的软件也在不断提升,不在是那个随便找一个站就能马上发现漏洞了,没有以前那么多所谓的“靶场”了,在这次的实战中遇到的SQL注入与其他的有点不一样,需要考虑的东西很多,写得不好的地方师傅们勿喷。 实战演示 通过前期的信息收集发现存在注入的页面如下: 直接使用sqlmap跑发现出现如下错误: python2 sqlmap.py -u "http://xxxx?&daxxtae=null&parame=xxxxx..
渗透测试-sqlmap绕过WAF脚本编写
lza20001103的博客
04-21 4447
渗透测试-sqlmap绕过WAF脚本编写
SQLMAP简介及使用方式
weixin_61862241的博客
05-06 9187
SQLMAP是一款由Python开发的自动化SQL注入工具,其主要功能是扫描、发现并利用SQL注入漏洞,它内置了很多绕过插件,并且支持多种数据库,如MySQL、Oracle、PostgreSQLSQL Server、Access、IBM DB2、SQLite等数据库;基于布尔类型的注入,即可根据返回页面判断条件真假的注入;基于时间的盲注,即不能根据页面返回判断的时候,利用时间线是否延时来判断条件的真假;
sql注入-08 sqlmap绕过waf
weixin_44576725的博客
11-17 3605
sqlmap绕过waf 1、绕过的方法–白名单 方式一:ip白名单 从网络层tcp、udp获取的ip,这种一般伪造不来。 如果是通过脚本获取客户端的IP,这样就可能存在伪造IP绕过的情况。 测试方法:修改http的header来bypass waf x-forwarded-for x-remote-IP x-originating-IP x-remote-addr x-Real-ip 方式二:静态资源 特定的静态资源后缀请求,常见的静态文件(.js .jpg .swf .css等等), 类似白名单
sqlmap中文手册-sql注入自动化测试工具
07-19
此外,SQLMap还具备绕过WAFWeb应用防火墙)的能力,提高了在复杂环境下的成功率。 在保持工具最新性方面,用户可以通过官方GitHub仓库获取最新版本,了解更新日志,确保使用的始终是最先进的工具。同时,社区的...
渗透测试必备神器SQLMAP的所有绕waf脚本合集
10-18
SQLMAP通过自动化的智能探测和多种技术,如盲注、时间延迟注入、错误注入等,来判断目标应用程序是否存在SQL注入漏洞,并且可以绕过WAF的检测。这些脚本是基于不同的数据库系统(如MySQL、PostgreSQL、Oracle等)的...
SQL注入漏洞检测工具sqlmap用户手册
09-16
例如,理解JDBC连接字符串的结构可以帮助设置sqlmap的数据库连接参数,或者在绕过WAF时利用Java的编码特性。 八、实战应用 在实际的渗透测试中,理解sqlmap的报告输出和日志文件至关重要。通过分析这些信息,你可以...
SQL注入天书 sqli-labs
01-11
9. **Web应用防火墙(WAF绕过**:理解WAF的工作原理,学习如何识别和规避WAF规则。 10. **自动工具的使用**:如Burp Suite、sqlmap等自动化工具的使用,可以提高测试效率。 通过对sqli-labs的实战演练,你将具备...
SQL注入漏洞演示源代码
01-12
SQL注入漏洞是网络安全领域中的一个重要话题,它涉及到数据库管理和Web应用程序的安全性。在这个"SQL注入漏洞演示源代码"中,我们可以深入理解这种攻击方式的工作原理,并学习如何防止它。 SQL注入是通过输入恶意的...
Sqlmap 简单使用
qq_31561731的博客
01-02 1288
使用工具探测出注入点后使用sqlmap注入的简单流程(傻瓜式跟着复制就可以使用): 1.sqlmap -u url --random-agent(这个探测出数据库类型) 2.sqlmap -u url --random-agent --current-db(这个探测出数据库的名字 ) 3.sqlmap -u url --random-agent -D 数据库名 -tables(枚举出数据库中的表) 4.sqlmap -u url --random-agent -D 数据库名 -T 表名 --colum
SQLmap绕过waf的脚本详解
一杯咖啡的渗透记忆
11-15 1951
使用方法--tamper xxx.py apostrophemask.py 用UTF-8全角字符替换单引号字符 apostrophenullencode.py 用非法双字节unicode字符替换单引号字符 appendnullbyte.py 在payload末尾添加空字符编码 base64encode.py 对给定的payload全部字符使用Base64编码 bet...
史上最详细的sqlmap使用教程
热门推荐
大河之犬的博客
09-19 4万+
sqlmapsqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL进行SQL注入。目前支持的数据库有MySql、Oracle、Access、PostageSQLSQL Server、IBM DB2、SQLite、Firebird、Sybase和SAP MaxDB等Sqlmap采用了以下5种独特的SQL注入技术基于布尔类型的盲注,即可以根据返回页面判断条件真假的注入。
sqlmap注入之tamper绕过WAF防火墙过滤
ru_li的专栏
05-19 1万+
每当注入的时候看到这个贱贱的提示框,内心有千万只草泥马在奔腾。   但很多时候还是得静下来分析过滤系统到底过滤了哪些参数,该如何绕过sqlmap中的tamper给我们带来了很多防过滤的脚本,非常实用,可能有的朋友还不知道怎样才能最有效的利用tamper脚本。 当然使用脚本之前需要确定的就是系统过滤了哪些关键字,比如单引号、空格、select、union、admin等等。 所以
sqlmap注入总结
weixin_34321753的博客
08-22 1437
本实验是基于DVWA和sqli-labs的实验环境实验平台搭建:下载Wamp集成环境,并下载DVWA和sqli-labs和压缩包解压至wamp\www的目录下。安装只要注意Wamp环境的数据库名和密码对应即可。sqlmap里涉及到的sql注入原理,请参考http://wt7315.blog.51cto.com/10319657/1828167,实验环境也是基于sqli-lab...
SQL注入/WAF】使用sqlmap 绕过防火墙进行注入测试
xuchen16的博客
09-26 1792
转载自:https://blog.csdn.net/qq_35420342/article/details/79951355 0x00 前言  现在的网络环境往往是WAF/IPS/IDS保护着Web 服务器等等,这种保护措施往往会过滤挡住我们的SQL注入查询链接,甚至封锁我们的主机IP,所以这个时候,我们就要考虑怎样进行绕过,达到注入的目标。因为现在WAF/IPS/IDS都把sqlmap 列入...
SQL注入绕过最新安全WAF中学习fuzz
quan9i的博客
06-11 994
声明:文章首发于先知社区
sqlmap怎么过滤waf
05-21
1. 使用`--tamper`选项,SQLMap会在注入点处修改请求,以绕过WAF。例如,`--tamper=space2comment`将把空格转换为SQL注释,从而绕过某些WAF。 2. 尝试使用不同的HTTP方法(例如,PUT,OPTIONS,HEAD),因为WAF可能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值