SQL注入——waf绕过

最新推荐文章于 2025-10-08 11:07:22 发布
原创 最新推荐文章于 2025-10-08 11:07:22 发布 · 2.6k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sql

本文详细介绍了Web应用防火墙(WAF)的工作原理,包括其如何防御常见的Web攻击,如DDoS、SQL注入和XSS等。同时,文章探讨了WAF的分类,从代码、软件、硬件到云WAF的不同实现方式,并深入分析了绕过WAF的多种策略,如大小写混合、关键字替换、编码使用、注释和等价函数等。

什么是waf

  • Web应用防护系统
  • (也称:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF)。也叫Web防火墙,主要是对Web特有入侵方式的加强防护,如DDOS防护、SQL注入、XML注入、XSS等。
  • 防火墙
  • 包过滤防火墙  隔绝网络
  • 状态检测防火墙
  • 应用层防火墙   除了隔绝网络之外,还具有一定的检测应用层数据的能力

Waf分类

  • 代码WAF
  • 软件WAF
  • 硬件WAF
  • 云WAF
  • 软件waf
  • 安全狗    宝塔 D盾
  • 硬件WAF
  • 天清waf   
  • 云waf  
  • 云盾

代码waf

  • 1.关键词过滤
  • 1.  删掉关键词  
  • 2. 丢包   exit
  • 2.转义
  • 1.双写     and      anandd
  • 2.大小写   select   SeLeCt
  • 3.特殊符号  空格    unionselect
  • 4.等价函数       ascii()     ord()      =    like    =10

三个基本步骤

  • 身份认证
  • 数据包解析
  • 规则匹配

waf-规则匹配绕过

Sql注入绕waf常用方式

  • 1.大小写混合             
  • uNIoN sELecT 1,2,3,4
  • 2.替换关键字 
  • selselectect 1,2,3,4
  • 3.使用编码
  • %55nion %53elect 1,2,3,4
  • 4.使用注释
  • union/**/select 1,2,3,4
  • 5.等价函数与命令
  • @@datadir ==> datadir()
  • 6.特殊符号
  • select+id+from users;、
SQL注入详解
渗透之路,攻防之间皆学问
05-05 26万+
SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。 即:注入产生的原因是后台服务器接收相关参数未经过滤直接带入数据库查询...
sql注入绕过WAF小tips
渗透之路,攻防之间皆学问
05-01 1万+
目录 一. WAF分类 二. WAF工作原理 三. 攻击环境搭建 四. WAF绕过姿势 运算符绕过and、or限制 内联注释绕过order by 添加控制字符绕过union select 函数拆分获取数据库名 在实际的渗透测试过程中,经常会碰到网站存在WAF的情况。网站存在WAF,意味着我们不能使用安全工具对网站进行测试,因为一旦触碰了WAF的规则,轻则丢弃报文,重则拉黑IP。所以,我们需要手动进行WAF绕过,而绕过WAF前肯定需要对WAF的工作原理有一定的理解。 一. WAF分类 .
SQL注入绕过技巧
2301_77160226的博客
06-10 3885
SQL注入绕过技巧
waf绕过—过360主机卫士sql注入
一个普普通通的博客
03-07 3518
过360主机卫士sql注入
绕过 WAF 的 10 大实战小技巧!
最新发布
yy1715713348的博客
10-08 996
WAF 未完整解析 chunked 扩展参数时,会漏检后的有效负载。实测对阿里云 WAF 有效。Cloudflare 等 WAF 优先处理第一个 Content-Length,实际后端服务器读取第二个长度值。当 WAF 解码层数小于后端框架时,可构造编码深度差异。
网络安全第三次笔记万能密码SQL注入的基本原理
c673929079的博客
04-28 3604
网络安全第三次笔记万能密码SQL注入的基本原理
SQL注入绕过
anlalu233的博客
10-18 775
注释符号绕过 大小写绕过 双写绕过 编码绕过 <>绕过 对空格的绕过 对or/and的绕过 对等号=的绕过 对单引号的绕过 对逗号的绕过 过滤函数绕过 ...
SQL注入学习总结(四):SQL注入中的绕过
weixin_30718391的博客
09-13 572
SQL注入中的绕过 一.对于关键字的绕过 注释符绕过:uni/**/on se/**/lect 大小写绕过:UniOn SeleCt 双关键字绕过:ununionion seselectlect <>绕过:unio<>n sel<>ect(可能是有些网站为了防止xss注入,所以过滤了<>,参照i春秋sql) 对于and,or的绕过其实还可以尝试一下...
sql注入——waf绕过
cxrpty的博客
02-11 797
Waf是Web应用防护系统,也叫Web防火墙,主要是对Web特有入侵方式的加强防护,如DDOS防护、SQL注入、XML注入、XSS等。 sql注入waf常用方式有以下几种: 1.大小写混合 uNIoN sELecT 1,2,3,4 2.替换关键字 selselectect 1,2,3,4 3....
SQL注入WAF绕过策略
qq_40710190的博客
10-24 456
SQL注入WAF绕过策略 为了防止sql注入的安全问题,安全过滤应运而生。在php中的一个string匹配的函数preg_match便是如此。 先来PHP manual看看preg_match是什么吧 preg_match 说到preg_match就不得不提到正则表达式,JS中的正则表达式或者自行上网学习。然后提供一个在线的正则匹配网站还是非常不错的https://regex101.com/ ok接下来进入讲解, 1.架构层绕过WAF 寻找源站——>针对云WAFWAF是假设非嵌入式的,所有访问
sql注入waf小Tips
Zlirving_的博客
07-04 1040
因为对上次比赛sql的题挺不甘心 所以又着重复习了一遍sql,并记录了平常绕waf的点 手工bypass要点 先通过破坏关键字测试出拦截规则 之后进行针对性绕过 Mysql 前期详解:传送门 1.1、联合注入 0x01 and绕过 直接 and 1=1 直接就会被拦截 在数值的前面加特殊符号干扰匹配规则进行绕过 在这里使用取反符号’-‘或者取逻辑位非运算符号’~'进行绕过 and = && or = || %26 == & 0x02 对order by ——> 判断表的字段
sql注入 绕过
weixin_54472394的博客
06-05 270
2.单双引号 注释 过滤 3.双写绕过 4.关键字过滤 5.全部查出来 参数污染 一个成立即可 6.空格过滤 7.大小写 二次注入
SQL注入绕过
梁顿的专栏
10-10 695
UNION SELECT * FROM ((SELECT 1)a JOIN (SELECT 2)b实际上也就相当于UNION SELECT 1,2
生命在于学习——SQL注入绕过
热门推荐
易水哲的博客
08-17 1万+
SQL注入绕过技术已经是一个老生常淡的内容了
SQL注入-绕过篇】
m0_62373986的博客
08-29 2100
绕过\的关键点在于网站在对输入数据进行处理时,只进行了一次URL编码,所以将%25转化成%后,不会再检查后面的%27。1、宽字节注入在上一篇博客讲到,是因%df+%5c结合为一个宽字节因为GBK编码组合成一个汉字,从而使\失效。2、除此之外,若\没有被网站过滤,也可以利用\对字符的转义来进行SQL注入。网站初次检测用户输入%2527,因为URL编码将%25转化成%,此时用户输入未检测到特殊字符,直接将%27输入到数据库中。2、若\没有被过滤,使用\令闭合符失效。1、宽字节绕过(%df%5c)
SQL注入漏洞-绕过
HacHunter的博客
03-08 7060
绕过条件过滤 掌握了基本的注入手段。但是随着网站开发人员的安全意识的提高,纷纷使用了各种防注入的手段。最简单的就是条件过滤了。条件过滤,顾名思义就是黑名单机制,过滤掉符合条件的语句。因此我们要想办法绕过过滤,用其他方式来实现注入绕过伪静态 伪静态:伪静态通俗点说就是假的静态页面,也就是通过各种技术手段,让动态页面的URL看上去和静态页面的一样。 .htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。 我们这里利用.htaccess文件,配置重写引擎,来实现伪静
SQL注入漏洞(绕过篇)
errorr0
06-24 5660
SQL注入绕过手法
SQL注入_WITH ROLLUP绕过
giun的博客
04-09 1161
题目地址 http://ctf5.shiyanbar.com/web/pcat/index.php <?php error_reporting(0); if (!isset($_POST['uname']) || !isset($_POST['pwd'])) { echo '<form action="" method="post">'....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值