B站小迪安全笔记第十九天-SQL注入之sqlmap绕过waf

已于 2022-07-29 17:45:06 修改
阅读量882 收藏 2
点赞数
分类专栏: 笔记 文章标签: 安全 sql 数据库
于 2022-07-29 09:45:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_61530426/article/details/126049142
版权
本文探讨了在安全防护中如何绕过WAF进行SQL注入攻击,包括IP白名单伪造、静态资源利用、URL白名单构造和爬虫白名单欺骗。还介绍了针对阿里云盾和安全狗的SQL注入插件的绕过脚本编写技巧。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言:

               在攻防实战中,往往需要掌握一些特性,比如服务器、数据库、应用层、WAF层等,以便我们更灵活地去构造 Payload,从而可以和各种 WAF 进行对抗,甚至绕过安全防御措施进行漏洞利用。

 演示案例:

简要其他绕过方式学习

方式一:IP白名单

通过对网站ip地址的伪造,知道对方网站ip地址,那就默认为ip地址为白名单。

从网络层获取的ip,这种一般伪造不来,如果是获取客户端的ip,这样就饿可能存在伪造ip绕过的情况。

测试方法:修改http的header来by pass waf

X-forwarded-for

X-remote-IP

X-remote-addr

X-Real-IP

方式二:静态资源

特定的静态资源后缀请求,常见的静态文件(.js、.jpg、.swf、.css等),类似白名单机制,waf为了检测效率,不去检测这样一些静态文件名后缀的请求。

http://10.9.9.201/sql.php?id=1

最低0.47元/天 解锁文章
sqlmapwaf绕过
qi_SJQ_的博客
11-12 1万+
白名单: 方式一:IP白奖单 从网络层获取的ip,这种一般伪造不来,如果是获取客户端的IP,这样就可能存在伪造IP绕过的情况。 测试方法:修改http的header来bypass waf x-forwarded-for x-remote-IP x-originating-IP x-remote-addr x-Real-ip   方式二:静态资源 特定的静态资源后缀请求,常见的静态文件(.js .jpg .swf .css等等),类似白名单机制,waf为了检测效率,不去检测这样一些静态文件名...
WEB 漏洞-SQLMAP 绕过 WAF
weixin_65409651的博客
06-20 370
【代码】WEB 漏洞-SQLMAP 绕过 WAF
sqlmap tamper绕过WAF
MyDriverC
01-07 1258
其中常用到的bypass脚本绕过SQLMAP主要两个脚本:   space2hash.py ,对于MYSQL数据库 4.0, 5.0注入 space2morehash.py ,对于MYSQL数据库 >= 5.1.13 和 MySQL 5.1.41 注入 首先确定目标数据库版本,然后选择相应的脚本。 -v 3 --batch --tamper "space2hash.py"
SqlMapWAF脚本
最新发布
所有文章均免费阅读,大家一起学习
04-25 193
SQLMap 脚本在 SQL 注入攻击中广泛用于绕过 Web 应用防火墙(WAF)。这些脚本通过修改 SQL 负载,使其能够避开 FortiWAF、F5、Barracuda、Akamai、Cloudflare 和 Imperva 等厂商的 WAF 检测。本文将深入介绍各种 SQLMap 脚本绕过技术、它们的工作原理、对 WAF 的有效性以及实际测试场景。
SQL注入绕过技巧
weixin_33970449的博客
07-29 1078
1.绕过空格(注释符/* */,%a0):   两个空格代替一个空格,用Tab代替空格,%a0=空格: %20 %09 %0a %0b %0c %0d %a0 %00 /**/ /*!*/ 最基本的绕过方法,用注释替换空格: /* 注释 */ 使用浮点数: select * from users where id=8E0union select 1,2,...
sqlmap绕过云锁waf
qq_50854662的博客
01-05 3006
sqlmap绕过云锁waf
WEB漏洞-SQL注入sqlmap绕过waf
xhscxj的博客
01-18 2993
静态资源 特定的静态资源后缀请求,常见的静态文件如(.js,.css,.jpg,.txt等),类似与白名单机制,waf为了检验的效率,不会去检验这样一些静态后缀名的请求 在网目录后面加上x.txt,网返回的数据不会受影响,这样waf就有可能不会去检查后面的参数,从而绕过。 爬虫白名单 当你去用工具扫描网时访问的次数太频繁,如果网waf设有流量资源防护,就会把你的ip列入黑名单。 但是为什么百度,谷歌等浏览器也属于爬虫,他们请求的时候不会被禁止访问 因为网waf设置了爬虫白名单,当它识别到use
SQLmap 绕过 WAFSQL 注入中的应用
m0_57836225的博客
11-11 1156
SQLmap 是一款强大的自动化 SQL 注入工具,它可以检测和利用多种类型的 SQL 注入漏洞。SQLmap 通过向目标发送精心构造的请求,并分析目标的响应来判断是否存在 SQL 注入漏洞以及利用这些漏洞。
实战sqlmap绕过WAF
qq_50854662的博客
10-27 1108
本文转载于https://xz.aliyun.com/t/10385 实战演示 通过前期的信息收集发现存在注入的页面如下: 直接使用sqlmap跑发现出现如下错误: python2 sqlmap.py -u "http://xxxx?&daxxtae=null&parame=xxxxxx" --batch --delay=1 --random-agent ___ __H__ ___ ___["]_____ ___ ___ {1.5.4.7#dev} |_
19、SQL注入SQLMAP绕过WAF
山兔的博客
08-14 3749
搜索引擎会对我们的网进行爬取,因为它的收录就是对我们的网采取爬虫技术,而且速度很快,也是符合拦截规则的,但是WAF却不会去拦截,因为WAF会去识别你这个是用户访问,还是搜索引擎爬取,所以我们可以通过数据包的伪造,伪造成搜索引擎,对目标的网进行访问,这个时候waf肯定会放行,因为它觉得这个是搜索引擎的访问,是正常的、官方的一种收录行为,不会是用户的攻击行为。一个是获取IP是不是通过脚本去获取,如果是的话,可以去伪造IP,通过tcp/udp网络层方式获取的,那是没有办法伪造的。
SQLMAP绕过WAF小技巧
永远是少年
08-26 2749
继续给大家介绍渗透测试相关知识,本文主要内容是SQLMAP绕过WAF小技巧。 一、SQLMAP伪造IP白名单 二、SQLMAP伪造静态资源 三、SQLMAP伪造URL白名单 四、SQLMAP伪造User-Agent
sql注入-08 sqlmap绕过waf
weixin_44576725的博客
11-17 3747
sqlmap绕过waf 1、绕过的方法–白名单 方式一:ip白名单 从网络层tcp、udp获取的ip,这种一般伪造不来。 如果是通过脚本获取客户端的IP,这样就可能存在伪造IP绕过的情况。 测试方法:修改http的header来bypass waf x-forwarded-for x-remote-IP x-originating-IP x-remote-addr x-Real-ip 方式二:静态资源 特定的静态资源后缀请求,常见的静态文件(.js .jpg .swf .css等等), 类似白名单
Sqlmap绕过waf
chaojixiaojingang
07-18 1561
支持的数据库 编号 脚本名称 作用 实现方式 all 1 apostrophemask.py 用utf8代替引号 ("1AND'1'='1") '1AND%EF%BC%871%EF%BC%87=%EF%BC%871' 2 base64encode.py 用base64编码替换 ("1'ANDSLEEP...
安全学习笔记--第19web漏洞-深入WAF注入绕过
zr1213159840的博客
12-22 1219
在攻防实战中,往往需要掌握一些特性,比如服务器、数据库、应用层、WAF层等,以便我们更灵活地去构造Pa9load,从而可以和各种WAF进行对抗,甚至绕过安全防御措施进行漏洞利用。 应用层 大小写/关键词替换 id=1 UnIoN/**/SeLeCT 1,user() Hex() bin() 等价于ascii() Sleep() 等价于benchmark() Mid() substring() 等价于substr() @@user() 等价于User() @@version 等价于version() 各种编
WEB漏洞-SQL注入-利用SQLMAP工具绕过WAF
ran的博客
01-25 3816
此时可以在SQLMAP的命令里加入“--random-agent”参数,此参数的作用是使User-Agent后面的值按照其字典随机出现。因此就需要我们自己来写脚本,在自己写脚本的过程中可以参考“tamper”下的脚本,可以对里面的脚本进行修改。在漏洞防护规则里可以看到包含一种名为“工具拦截”的检测类型,当其发现是使用sqlmap工具时,就会进行拦截。但是这些默认的脚本必然是不能绕过我们现在常见的一些WAF的(可以绕过一些比赛的拦截规则,如CTF比赛等)。可以看到此时网可以正常访问,可以进行正常注入
【转载】sqlmap tamper 绕过waf
weixin_30263277的博客
01-14 228
01. apostrophemask.py 用UTF-8全角字符替换单引号字符 02. apostrophenullencode.py 用非法双字节unicode字符替换单引号字符 03. appendnullbyte.py 在payload末尾添加空字符编码 04. base64encode.py 对给定的payload全部字符使用Base64编码 05. between.py 分...
第19-WEB漏洞-SQL注入SQLMAP绕过WAF
MCTSOG的博客
03-03 2041
在攻防实战中,往往需要掌握一些特性,比如服务器、数据库、应用层、WAF 层等,以便我们更灵活地去构造 Payload,从而可以和各种WAF 进行对抗,甚至绕过安全防御措施进行漏洞利用。 数据库特性(补充) %23x%0aunion%23x%0Aselect%201,2,3 %20/!44509union/%23x%0aselect%201,2,3 id=1/**&id=-1%20union%20select%201,2,3%23*/ %20union%20all%23%0a%20select%20
Sqlmap 使用tamper脚本绕过waf (一)
Praifire的博客
07-16 1910
脚本类别: apostrophemask.py 作用:用utf8代替引号 equaltolike.py  作用:like 代替等号 greatest.py   作用:绕过过滤’>’ ,用GREATEST替换大于号。 space2dash.py 作用:绕过过滤‘=’ 替换空格字符(”)
使用sqlmap 绕过防火墙进行注入测试
热门推荐
煜铭2011
04-20 4万+
0x00 前言 现在的网络环境往往是WAF/IPS/IDS保护着Web 服务器等等,这种保护措施往往会过滤挡住我们的SQL注入查询链接,甚至封锁我们的主机IP,所以这个时候,我们就要考虑怎样进行绕过,达到注入的目标。因为现在WAF/IPS/IDS都把sqlmap 列入黑名单了,呵呵!但是本文基于sqlmap 进行绕过注入测试,介绍至今仍然实用有效的技巧,以下策略在特定的环境能够成功绕...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值