<小迪安全>18-SQL注入之堆叠及WAF绕过注入

最新推荐文章于 2025-11-25 11:29:48 发布
原创 最新推荐文章于 2025-11-25 11:29:48 发布 · 248 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #mybatis

文章介绍了堆叠注入的概念,它是如何通过合并多条SQL语句来执行的,以及在密码加密无法解密时如何利用这种方法。同时,讨论了WAF(Web应用防火墙)如安全狗的工作原理,特别是如何通过特殊字符和联合查询的分隔技巧来规避安全狗的拦截。此外,还提到了http参数污染现象,说明了它如何影响服务器对参数的处理并可能导致安全漏洞。

思维导图

 堆叠注入查询

        堆叠注入就是一堆sql语句一起执行,在mysql命令行中,每一条语句结尾加;表示语句结束。

eg:select * from users where id=1;select * from emails;

 堆叠注入用处:

        注入时需要管理员账号密码,密码加密,无法解密;

        堆叠追进行插入数据,用户密码自定义可以正常登陆

WAF

安全狗演示

  • 资源防护(一般默认设置)

  •  安全狗的拦截

         更改提交方式为post,发现没有出现拦截,但是内容显示不正常--因为代码只支持get提交。

  •  有些特殊符号不影响查询,但可以绕过waf检测

 

 联合查询拦截--(union select)

%23--#

%0a--换行

%20--空格

        

/*!*/        用来分割语句

安全狗检测时采用整体检测:union select整体会被检测,只其一不会被检测到

可以使用:union/*!*/select 绕过检测

 http参数污染

出现多个参数时,不同服务器对参数的处理不同,从而使得原参数失效

 可以绕过安全狗

安全狗匹配的时候匹配的是 1/**-1 union select 1,2,3#*/或1/**&id=-1%20union%20select%201,2,3%23 */其中符号中 起到注释作用,正常情况下没有执行,安全狗直接不管,但是参数污染导致接受的真实数据是 -1 union select 1,2,3#*/ 能正常执行sql 

当前执行语句:select * from users where id=-1 union select 1,2,3#*/参数污染

资源

https://www.cnblogs.com/backlion/p/9721687.html

SQL注入详解
渗透之路,攻防之间皆学问
05-05 26万+
SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。 即:注入产生的原因是后台服务器接收相关参数未经过滤直接带入数据库查询...
sql注入中各种waf绕过方式,狗,盾,神,锁,宝
Lucker_YYY的博客
10-01 1691
当我们遇到一个waf时,要确定是什么类型的?先来看看主流的这些waf,狗、盾、神、锁、宝、卫士等等。。。(在测试时不要只在官网测试,因为存在版本差异导致规则库并不一致)在配置云waf时(通常是CDN包含的waf),DNS需要解析到CDN的ip上去,在请求uri时,数据包就会先经过云waf进行检测,如果通过再将数据包流给主机。在主机上预先安装了这种防护软件,可用于扫描和保护主机(废话),和监听web端口的流量是否有恶意的,所以这种从功能上讲较为全面。
B站小安全笔记第十八天-SQL注入堆叠waf绕过注入
m0_61530426的博客
07-29 724
B站小安全笔记
SQL注入-7】堆叠查询注入waf绕过
qq_41889600的博客
11-03 407
堆叠注入 waf绕过
sql注入-堆叠注入】多语句执行、结合其他注入
07-12 5976
堆叠注入】相比其他注入能执行的操作更多
SQL注入堆叠WAF绕过注入
av11566的博客
04-21 5007
前言 在实际的渗透测试过程中,经常会碰到网站存在WAF的情况。网站存在WAF,意味着我们不能使用安全工具对网站进行测试,因为一旦触碰了WAF的规则,轻则丢弃报文,重则拉黑IP。所以,我们需要手动进行WAF绕过,而绕过WAF前肯定需要对WAF的工作原理有一定的理解。 所需知识 1. 堆叠查询注入 定义 Stacked injections(堆叠注入)从名词的含义就可以看到应该是一堆sql语句(多条)一起执行。而在真实 的运用中也是这样的,我们知道在mysql中,主要是命令行中,每
WEB漏洞-SQL注入堆叠WAF绕过注入sql学习笔记)
qq_19375535的博客
07-02 498
sql学习笔记
18-WEB漏洞-SQL注入堆叠WAF绕过注入
MCTSOG的博客
03-02 1620
​ 实际渗透测试过程中,经常会碰到网站存在WAF的情况。网站存在WAF,意味着我们不能使用安全工具对网站进行测试,因为一旦触碰了WAF的规则,轻则丢弃报文,重则拉黑IP。所以,我们需要手动进行WAF绕过,而绕过WAF前肯定需要对WAF的工作原理有一定的理解。 堆叠查询注入 (局限性:只产生在部分数据库) ​ Stacked injections(堆叠注入)从名词的含义就可以看到应该是一堆 sql 语句(多条)一起执行。而在真实的运用中也是这样的, 我们知道在 mysql 中, 主要是命令行中, 每一条
18SQL注入堆叠WAF绕过注入
山兔的博客
08-08 590
所以WAF绕过是针对某个漏洞、某个攻击方式的绕过,不是单纯的说怎么绕过,我们能不能进行突破,绕过是有个目标的,这个绕过的东西不一样,方法和思路是不一样的,因为每个东西都有相应的检测规则和绕过方式。程序员在开发这款软件的时候,它会有这个检测,检测是通过代码实现的,所以检测的全,我们就无法绕过,检测的不全,我们就有空子可以钻;我们在实际测试过后,我们这个思路会有点险隘,这个时候,我们就把可能性写到脚本里面,让脚本去帮我们跑,跑出来之后,分析为什么能绕过就完事了,上面那些绕过语句,全都是用fuzz跑出来的。
安全学习笔记--18天:web漏洞--SQL注入堆叠以及waf绕过
zr1213159840的博客
12-15 911
堆叠注入 stacked injections(堆叠注入)从名词的含义就可以看到应该是一堆sql语句(多条)一起执行。而在真实的运用中也是这样的,我们知道在mysql 中,主要是命令行中,每一条语句结尾加;表示语句结束。这样我们就想到了是不是可以多句一起使用。这个叫做stacked injection。 堆叠注入其实就是多条语句的执行。堆叠注入是存在局限性的,可能受到API或者数据库引擎的限制。可以通过堆叠注入向管理员表插入用户名和密码。 绕过 参数污染:当一个提交的内容中包含多个参数的时候,会根据不同的
18天:WEB漏洞-SQL注入堆叠WAF绕过注入1
08-03
WEB 漏洞-SQL 注入堆叠WAF 绕过注入 SQL 注入是一种常见的 WEB 漏洞攻击方式,通过将恶意 SQL 语句嵌入到 Web 应用程序的输入参数中,从而访问、修改或控制数据库的数据。堆叠注入(Stacked Injections)是 ...
堆叠注入waf绕过 安全狗为主(18
san3144393495的博客
05-06 540
讲这个例子,堆叠注入他的一个用处,注入的时候需要获取到管理员的账户密码,但密码是加密的,加密经常揭秘不出来,很正常,可以利用这个注入实现堆叠注入,就是插入数据,诸如的时候向管理员这个表里面插入一个数据,成功的给管理员添加一个新用户,之后在用插入的用户名密码去登陆,就不需要考虑密码解不出来。基本上一些常见漏洞都检测,他的检测是插件的那种方法,每次更新也都是更新的插件,他会对还会对工具检测的一些常见的工具,nmap,菜刀,sqlmap,和xxs漏洞检测等基本上的都会检测,默认的检测项目是url。
平台政策频变,跨境卖家如何筑牢安全防线?
最新发布
2501_93135886的博客
11-25 335
跨境电商正在进入精细化运营的新阶段,卖家需要在把握平台政策导向的同时,建立完善的风险防御体系,通过合规经营、供应链优化和安全管理,构建可持续的竞争壁垒,在这个快速变化的环境中,只有适应变革、主动求变的卖家,才能赢得长期发展的机会。针对这类风险,卖家需要建立更严谨的证据管理机制,从产品出厂到发货的每个环节都应保留完整的影像资料,形成可追溯的证据链,在处理客户投诉时,要求提供多角度证据或视频资料,能够有效识别AI生成的虚假内容。
非对称加密:彻底解决密钥分发难题的数字安全革命
qq_51553749的博客
11-25 277
从前:信任基于物理控制和组织层级现在:信任基于数学证明和密码学原理从在线购物到数字投票,从移动支付到智能合约,非对称加密无处不在却又默默无闻地守护着我们的数字生活。核心启示非对称加密让我们能够与陌生人安全通信在敌对环境中建立信任关系在公开网络上保护隐私数据这就是为什么说:非对称加密不仅是密码学的革命,更是数字文明的基石!理解了非对称加密,你就掌握了现代数字安全的核心逻辑。现在,你可以在数字世界中更加自信和安全地探索前行!
人工智能时代:以备案制度筑牢安全防线
qq_58995858的博客
11-24 327
人工智能技术快速发展带来安全隐患,如自动驾驶事故、算法歧视等问题凸显。国家出台备案制度,要求AI产品提交技术资料和数据样本,增强透明度。该制度通过算法可解释性、公平性评估等机制,有效降低技术风险,提升用户信任。备案不仅是合规要求,更是构建数字时代信任基石的关键举措,将推动AI行业健康有序发展。
ToDesk深度评测:解析新一代远程控制软件的安全、性能与价值体系
热门推荐
2301_80863610的博客
11-23 2万+
在当前的混合办公模式下,我们常常面临一个核心矛盾:一方面追求移动办公的灵活性,另一方面又无法割舍固定工作站的强大性能。我作为一名依赖高性能计算进行内容创作的专业人士,对此深有体会。我的主力设备是一台配置精良的台式工作站,它承载着所有大型项目文件和专业软件;而随身携带的,则是一台注重便携的轻薄笔记本。
筑牢安全存储方案:天硕宽温工业级固态硬盘如何定义高可靠存储新标准
2501_92877183的博客
11-23 533
在监测到潜在过热风险时,系统会提前介入,动态调整读写调度与功耗配置,实现“治未病”的效果,确保核心业务在高温环境下仍能持续稳定运行。在全球科技竞争格局深刻变化的今天,国家关键信息基础设施、国防装备、重大航天工程的存储系统,正面临着“自主可控”与“高可靠”的双重考验。同时,这些场景对存储设备的环境适应性要求极为苛刻,需在宽温、高湿、振动冲击等恶劣条件下,保证数据的高速、稳定与长期可靠读写,对。这些在真实舰载、机载、装甲车辆等平台上验证的经验,使其温控模型具备了高度的实用性与可复现性,体现了真正的。
【2025-11-23】软件供应链安全日报:最新漏洞预警与投毒预警情报汇总
jenchoi413的博客
11-24 427
2025年11月23日共发布14条漏洞预警,包括11条CVE漏洞和3条供应链投毒预警。CVE漏洞涉及Ashraf Kabir旅行社系统(5.3-5.1中危)、D-Link路由器(7.4高危)和Campcodes管理系统(6.9中危),主要风险为SQL注入和缓冲区溢出。供应链投毒预警包括PyPI的nspacercesolve组件窃取敏感信息、NPM的ddos-hunter组件勒索行为以及session-keeper等组件内嵌后门,影响多个版本。建议用户及时排查相关组件,高危漏洞需优先修复。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值