sql注入绕waf手段

最新推荐文章于 2024-03-28 20:21:35 发布
最新推荐文章于 2024-03-28 20:21:35 发布
阅读量425 收藏
点赞数 3
文章标签: sql 数据库 database
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaogaoxiaoyuan/article/details/122199468
版权

过滤注释符–+

1.可以用 and ‘1’='1 (单引号可以换成括号双引号等闭合字符)
2.可以用#

过滤and or

preg_replace()函数 替换 把and和or替换
我们可以用:
1.双写 aandnd oorr
2.代替 && ||

过滤空格

%0a来代替空格

也可以用注释充当空格/**/

过滤select

大小写 SELect 过滤大小写 select/i可以忽略大小写

双写 seselectlect

宽字节注入

client-connection

字节必须是gbk-gbk不能是utf8

utf8-utf8-latin1

GBK编码时会认为俩个字符是一个汉字
单引号被转义
\ ’
1.方法一:想办法吧\前面再加一个\ (或但数个即可),变成\ \ ',这样\就被转义了,'逃出了限制

2.方法二:想办法吧\弄没 '前加%df,\也是%5c

俩个加起来在gbk的编码下会认为是一个汉字

第一个字节ASCII码大于128基本都可以,%a1也可以

逻辑漏洞

update table users set password=’$ pass’ where username =’$ username’ and password’$curr_pass当前密码’
注册用户的时候可以写username’# 就成为下面

update table users set password=’$ pass’ where username =’$ username’#’ 注释 and password’$curr_pass当前密码’
注释后面的密码

boboaiwanshua
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
深入了解SQL注入waf和过滤机制
05-04
本篇文章深入探讨了SQL注入攻击如何WAF,提供了多种过方法和测试向量,旨在帮助安全从业者了解攻击者的策略,从而提升防御能力。 0x06 参考资料 为了深入了解这一主题,可以查阅更多相关文献和技术文档,...
SQL注入 Less26(过滤空格和注释符,使用不带空格的报错注入)
开心星人的博客
07-26 940
由于Windows下无法使用一些特殊字符来替换空格,Linux可以,可以去Linux下尝试。这个问题,之前报错注入也出现过,可能是多出了Limit0,1导致构不成整条语句了。不能够正常的提交给服务器,所以我们必须输入他的url编码。用括号()将每个查询的部分独立开。尝试了一下,发现过不了空格。前后都必须要有空格,所以使用。%26是&的url编码。...
SQL注入一些过滤及过总结
weixin_44300286的博客
07-20 1万+
前言: 前几天做了几道SQL注入的题,一上去就遇到这样那样的过滤,弄得我很难受,所以这里写一篇关于过滤一些的总结。 1、过滤关键字 过滤关键字应该是最常见的过滤了,因为只要把关键字一过滤,你的注入语句基本就不起作用了。 过方法: (1)最常用的过方法就是用/**/,<>,分割关键字 sel<>ect sel/**/ect (2)根据过滤程度,有时候还可以用双写过 s...
sql注入空格被过滤_SQL注入基础整理 - 11阳光
weixin_39867125的博客
10-21 1250
题记 本文转自 前言: 对已知的SQL注入手段作了较为全面和详尽的整理,大概是我几年的全部积累了,虽然可能有许多遗漏的地方,但我相信还是很有参考价值的。本文的注入场景为:一、基础注入 1.联合查询 即最常见的union注入:若前面的查询结果不为空,则返回两次查询的值:若前面的查询结果为空,则只返回union查询的值:查完数据库接下来就要查表名:' union selectgroup_c...
sql注入空格被过滤_手工sql注入&&waf &&一个实例分析
weixin_39979215的博客
11-16 282
原创: K 合天智汇 这篇文章,将教大家基本的手工sql注入waf的知识;分享一个实例,为了效果建议读者自己去搭建环境,因为真实环境都不怎么理想。1. sql注入的基础2. sql注入waf3. sql注入一个过实例手工sql注入的基础基础注入,盲注注入(时间和bool),报错注入,联合注入(union)推荐sql-labs资源这个练习平台,推荐《...
基于Sqli-Labs靶场的SQL注入-25~28关
Joker
01-07 1443
这一篇博客我主要讲了各种语句被注释后的过方法,包括 and 和 or 的过、空格和注释符的过、union 和 select 的过。
SQL_BypassWaf.pdf
04-08
SQL注入技巧】SQL注入攻击,注释符是关键的手段之一。MySQL、Oracle和MSSQL都有各自的注释符,如`/*`、`#`、`--`等,攻击者可以利用这些注释符隐藏恶意代码。此外,使用特殊的字符如`+`、`-`、`@`、`!`、`'`...
sql注入#sql靶场
11-02
9. **持续学习与更新**:SQL注入技术不断进化,新的攻击手段和漏洞层出不穷,因此持续关注安全动态,及时学习新的防御方法至关重要。 通过理解和实践上述知识点,开发者和安全专家可以更有效地防止SQL注入,保护...
SQL注入介绍与原理分析
03-28
7. **Web应用防火墙(WAF)**:配置适当的规则以检测和阻止SQL注入攻击。 四、SQL注入工具与漏洞扫描 攻击者通常使用自动化工具如SQLMap、Burp Suite或Nessus进行SQL注入测试。同时,安全从业者也可以利用这些工具...
SQL注入漏洞演示源代码
01-26
SQL注入是通过输入恶意的SQL语句来操纵或破坏数据库的一种手段。攻击者通常利用应用程序在构建动态SQL查询时没有正确过滤用户输入的缺陷。当用户提供的数据被直接拼接到SQL查询时,如果未进行充分的验证和转义,...
sql注入知识---WAF过和其他小知识
尘玥的故事
04-19 262
admin (无限个空格) 1。%df%5会被翻译成汉字就剩%27(')两个字节是一个汉字用来处理加/的 问题。4.内联注释与多行注释 /一,宽字节注入 两个字节是一个汉字用来处理加/的 问题二,基于约束UNquit(突破长度限制)三,过 ***1.大小写变形,Or,OR,oR,OR,And,ANd,aND等 代码大小写不敏感都被剔除*** **2.在这两个敏感词汇添加注释,例如:a//nd 双写过 oorr (没有写循环)** **3.利用符号替代四,万能密码:(逻辑通过问题
-------已搬运------SQL注入的 过滤 思路 payload 万能密码
Zero_Adam的博客
04-28 1577
目录:一、过滤关键词:1. 过滤 `=` 可用 `like`,`regexp`,`in`来代替:2. 过滤`ascii`,不能用bool盲注了。可用`ord`来代替:3. `,`逗号被过滤了:1. `substr(***,1,1)` 用这个来代替:`substr(***from({})for(1))`2.`limit 0,1` 用这个来代替:`limit 1 offset {}`二、一些小trick1. 关于bool盲注的正确与否三、一些payload:1. 过滤了 空格,但是可以联合查询的bool注
MySQL注入
tcsecXD的博客
03-24 401
本文主要结合本人过最近某rasp和一些waf的经验,分享waf的思路,MySQL测试版本(8.0.31)。
sqlilabs第26a
wh1sper、的博客
05-17 445
sqlilabs第26a一、手注 一、手注 直接看源码 boolean盲注。过滤了and,空格,注释。空格可以通过()或者%0a过。and可以用&&或者双写过(但这道题&&不行)。注释使用(‘1’='1闭合。 判断注入点?id=1’) aandnd (‘1’='1 ?id=1') aandnd ('1'='1 爆库名?id=1’)aandnd(substr((database()),1,1)=‘s’)aandnd(‘1’='1 ?id=1')aandnd(subs
web安全-sql注入-常见
2301_80137226的博客
03-28 54
1) 过滤了逗号,并且只能盲注,在取子串的几个函数,有一个替代逗号的方法就是使用 from for ,其 pos 代表从 pos 个开始读取 len 长度的子串。若过滤了逗号,可以使用 from for 来取代 select substr ("string" from 1 for 3)常用在 web 应用使用的字符集为 GBK 时,并且过滤了引号(一般为被函数转义的的过滤),就可以试试宽字节。3)使用 like 关键字,适用于 substr () 等提取子串的函数的逗号(适用于盲注)
SQL注入WAF
xdjxi的博客
03-14 1万+
SQL注入WAF过的基本方法 WAFWAF(Web Application Firewall)的文名称叫做“Web应用防火墙”,它依罪女全策略对Web应用程序进行保护。安全策略是WAF的灵魂,所谓的“WAF”就是指通过某种方式无视WAF的安全策略,达到攻击的目的。 方法1:变换大小写 实例:比如WAF拦截了union,那就使用Union、UnloN等方式过。 方法2:编码 实例1:WAF检测敏感字'~,则可以用Ox7e代替,如extractvalue(1 ,concat('~.
SQL注入漏洞(过篇)
errorr0
06-24 4707
SQL注入过手法
2021-07-08 CTFer成长之路-SQL注入-字符替换
热门推荐
时光隧道
07-08 5万+
一:字符替换 1.只过滤了空格 除了空格,在代码可以代替的空白符还有%0a、%0b、%0c、%0d、%09、%a0(均为URL编码,%a0在特定字符集才能利用)和/**/组合、括号等。假设PHP源码如下: $id = str_replace(" ","",$sql); 2.将SELECT替换成空 $id = str_replace("select","",$sql); 3.大小写匹配 在MySQL,关键字是不区分大小写的,如果只匹配了"SELECT",便能用大小写混写的方式轻易过,如"sEleCT
通过shark2注入从黑盒的角度审计SQLI-LESS
qq_29437513的博客
07-30 200
作为一名有情怀的网安从事者,见识过以前11-14年的网安风气;也见识过现在的网安风气,大家都在相互抄,相互转, 但是网安本身就是门玄学,格局和心态最重要。 这里用less26为例子, 首先我们假设目标服务器没有cdn和参数过滤机制,在id=1后加’ 或者 or " 页面不正常, 但我们要把他可能是数字型考虑进去, 准备的payload : ?id=1+1 ?id=2-1 ?id=1%0Aand(1=1) ?id=-1/**/||(1=2) 如果这里能跑,就能得到 1.能做关键词盲注,注入符能用 同时
sql注入怎么waf
最新发布
05-16
WAF进行SQL注入,攻击者通常会使用一些技巧和工具来欺骗WAF。以下是一些可能会使用的技术和工具: 1. 编码技巧:通过编码技巧将恶意代码进行编码,从而避免WAF的检测。 2. 改变请求方式:攻击者可以通过改变...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值