sqlmap之waf绕过

最新推荐文章于 2025-06-07 15:38:40 发布
最新推荐文章于 2025-06-07 15:38:40 发布
阅读量1w 收藏 20
点赞数 1
CC 4.0 BY-SA版权
分类专栏: # 渗透工具 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qi_SJQ_/article/details/121283539
本文介绍了SQLMap绕过Web应用防火墙(WAF)的四种常见方法:IP白名单伪造,利用静态资源后缀,URL白名单构造以及爬虫白名单欺骗。讨论了如何通过修改HTTP头、利用WAF内置白名单、伪装成爬虫以及针对自定义WAF编写脚本来规避检测。同时,提到了sqlmap工具的tamper脚本、代理使用以及应对WAF拉黑的策略。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

白名单:

方式一:IP白奖单
从网络层获取的ip,这种一般伪造不来,如果是获取客户端的IP,这样就可能存在伪造IP绕过的情况。
测试方法:修改http的header来bypass waf
x-forwarded-for
x-remote-IP
x-originating-IP
x-remote-addr
x-Real-ip
 
方式二:静态资源 特定的静态资源后缀请求,常见的静态文件(.js .jpg .swf
.css等等),类似白名单机制,waf为了检测效率,不去检测这样一些静态文件名后缀的请求。 http://10.9.9.201/
sql.php?id=1 http://10.9.9.201/sql.php/1.js?id=1 备注:
Aspx/php只识别到前面的.aspx/.php后面基本不识别
 
方式三:url白名单
为了防止误拦,部分waf内置默认的白名单列表,如admin/manager/system等管理后台。只要url中存在白名单的字符串,就作为白名单不进行检测。常见的url构造姿势:
http://10.9.9.201/sql.php/admin.php?id=1
http://10.9.9.201/sql.php?a=/manage/&b=…/etc/passwd
http://10.9.9.201/…/…/…/ manage/…/sql.asp?id=2
waf通过/manage/"进行比较,只要uri中存在/manage/就作为白名单不进行检测,这样我们可以通过/sql.php?a=/manage/&b=…/etc/passwd
绕过防御规则。
 
方式四:爬虫白名单 部分waf有提供爬虫白名单(各大浏览器的爬虫)的功能,识别爬虫的技术一般有两种: 1、根据useragent
2

最低0.47元/天 解锁文章

200万优质内容无限畅学
<小迪安全>19-SQL注入之sqlmap绕过WAF
hackerXxxt的博客
03-17 1108
1.白名单方式一:IP白奖单从网络层获取的ip,这种一般伪造不来,如果是获取客户端的IP,这样就可能存在伪造IP绕过的情况。测试方法:修改http的header来bypass wafx-Real-ip方式二:静态资源特定的静态资源后缀请求,常见的静态文件(.js .jpg .swf .css等等),类似白名单机制,waf为了检测效率,不去检测这样一些静态文件名后缀的请求。id=1id=1备注: Aspx/php只识别到前面的.aspx/.php后面基本不识别。
B站小迪安全笔记第十九天-SQL注入之sqlmap绕过waf
m0_61530426的博客
07-29 893
B站小迪安全笔记
【建议码住】纯纯干货,“渗透测试的瑞士军刀” Sqlmap常用手册!
最新发布
资深程序员,曾自学JAVA,C#,如今从业于网安行业
06-07 571
相对于手工注入,sqlmap的高效注入大大提高了我们渗透效率。联合查询,在可以使用Union的情况下注入(注入效率最高,成本最低)报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回到页面中布尔盲注,即可以根据返回页面判断条件真假的注入延时注入,即不能根据页面返回的内容判断任何信息,要用条件语句查看时间延迟语句是否已经执行(即页面返回时间是否增加)来判断堆叠查询,可以同时执行多条语句时的注入注入小技巧:有回显可以用联合查询,有报错可以用报错注入。
实战sqlmap绕过WAF
zkaqlaoniao的博客
10-26 4255
前言 随着最近几年安全行业的兴起,市场关注度的不断提升,安全防护的软件也在不断提升,不在是那个随便找一个站就能马上发现漏洞了,没有以前那么多所谓的“靶场”了,在这次的实战中遇到的SQL注入与其他的有点不一样,需要考虑的东西很多,写得不好的地方师傅们勿喷。 实战演示 通过前期的信息收集发现存在注入的页面如下: 直接使用sqlmap跑发现出现如下错误: python2 sqlmap.py -u "http://xxxx?&daxxtae=null&parame=xxxxx..
19、SQL注入之SQLMAP绕过WAF
山兔的博客
08-14 3854
搜索引擎会对我们的网站进行爬取,因为它的收录就是对我们的网站采取爬虫技术,而且速度很快,也是符合拦截规则的,但是WAF却不会去拦截,因为WAF会去识别你这个是用户访问,还是搜索引擎爬取,所以我们可以通过数据包的伪造,伪造成搜索引擎,对目标的网站进行访问,这个时候waf肯定会放行,因为它觉得这个是搜索引擎的访问,是正常的、官方的一种收录行为,不会是用户的攻击行为。一个是获取IP是不是通过脚本去获取,如果是的话,可以去伪造IP,通过tcp/udp网络层方式获取的,那是没有办法伪造的。
sqlmap绕过云锁waf
qq_50854662的博客
01-05 3022
sqlmap绕过云锁waf
SQLmap 绕过 WAF 在 SQL 注入中的应用
m0_57836225的博客
11-11 1215
SQLmap 是一款强大的自动化 SQL 注入工具,它可以检测和利用多种类型的 SQL 注入漏洞。SQLmap 通过向目标发送精心构造的请求,并分析目标的响应来判断是否存在 SQL 注入漏洞以及利用这些漏洞。
渗透测试必备神器SQLMAP的所有绕waf脚本合集
10-18
在对抗Web应用防火墙(WAF)时,SQLMAP提供了一系列的绕过策略和脚本。WAF通常设置规则来阻挡已知的攻击模式,但SQL注入的灵活性使其能够避开这些静态防御。SQLMAP通过自动化的智能探测和多种技术,如盲注、时间延迟...
长亭waf绕过1.pdf
07-09
长亭waf绕过1
sqlmapwaf绕过
07-18
6. **利用弱点**: 如果WAF有已知的安全漏洞,SQLMap可能会利用这些漏洞进行绕过。 7. **反向代理**: 部分高级绕过技术可能涉及到设置自己的服务器作为反向代理,将WAF误认为是真正的客户端,并转发带有时效的SQL...
如何使用SQLMap绕过WAF
cnbird's blog
03-07 4474
WAFweb应用防火墙)逐渐成为安全解决方案的标配之一。正因为有了它,许多公司甚至已经不在意web应用的漏洞。遗憾的是,并不是所有的waf都是不可绕过的!本文将向大家讲述,如何使用注入神器SQLMap绕过WAFs/IDSs。 svn下载最新版本的sqlmap svn checkout https://svn.sqlmap.org/sqlmap/trunk/sqlmap sqlmap-dev
WEB漏洞-SQL注入之SQLMAP绕过WAF
硫酸超的博客
08-07 1777
WAF
Sqlmap绕过waf
chaojixiaojingang
07-18 1588
支持的数据库 编号 脚本名称 作用 实现方式 all 1 apostrophemask.py 用utf8代替引号 ("1AND'1'='1") '1AND%EF%BC%871%EF%BC%87=%EF%BC%871' 2 base64encode.py 用base64编码替换 ("1'ANDSLEEP...
SQLMAP绕过WAF小技巧
永远是少年
08-26 2874
今天继续给大家介绍渗透测试相关知识,本文主要内容是SQLMAP绕过WAF小技巧。 一、SQLMAP伪造IP白名单 二、SQLMAP伪造静态资源 三、SQLMAP伪造URL白名单 四、SQLMAP伪造User-Agent
小迪安全学习笔记--第19天web漏洞-深入WAF注入绕过
zr1213159840的博客
12-22 1243
在攻防实战中,往往需要掌握一些特性,比如服务器、数据库、应用层、WAF层等,以便我们更灵活地去构造Pa9load,从而可以和各种WAF进行对抗,甚至绕过安全防御措施进行漏洞利用。 应用层 大小写/关键词替换 id=1 UnIoN/**/SeLeCT 1,user() Hex() bin() 等价于ascii() Sleep() 等价于benchmark() Mid() substring() 等价于substr() @@user() 等价于User() @@version 等价于version() 各种编
WEB漏洞-SQL注入-利用SQLMAP工具绕过WAF
ranzi.
01-25 4039
此时可以在SQLMAP的命令里加入“--random-agent”参数,此参数的作用是使User-Agent后面的值按照其字典随机出现。因此就需要我们自己来写脚本,在自己写脚本的过程中可以参考“tamper”下的脚本,可以对里面的脚本进行修改。在漏洞防护规则里可以看到包含一种名为“工具拦截”的检测类型,当其发现是使用sqlmap工具时,就会进行拦截。但是这些默认的脚本必然是不能绕过我们现在常见的一些WAF的(可以绕过一些比赛的拦截规则,如CTF比赛等)。可以看到此时网站可以正常访问,可以进行正常注入。
WEB 漏洞-SQLMAP 绕过 WAF
weixin_65409651的博客
06-20 378
【代码】WEB 漏洞-SQLMAP 绕过 WAF
定制SQLmapWAF绕过
weixin_58954236的博客
09-23 1626
以sqli-lab第26关为例输入?id=1’ --+,报错字符型注入考虑闭合问题,输入?id=1’ and '1,但是回显中and和空格消失了,可知and和空格被过滤了因为and和or被过滤考虑使用双写绕过手段,空格使用其他字符进行代替例如%0a或%a0使用SQLmap扫描,结果无SQL注入漏洞可是明明手动测试存在SQL注入漏洞但是SQLmap竟然没有扫描出来,是因为SQLmap在进行注入的时候没有合适的绕过手法,被过滤掉了,那么就需要我们对SQLmap发送的payload进行编码。
WEB漏洞-SQL注入之sqlmap绕过waf
xhscxj的博客
01-18 3008
静态资源 特定的静态资源后缀请求,常见的静态文件如(.js,.css,.jpg,.txt等),类似与白名单机制,waf为了检验的效率,不会去检验这样一些静态后缀名的请求 在网站目录后面加上x.txt,网站返回的数据不会受影响,这样waf就有可能不会去检查后面的参数,从而绕过。 爬虫白名单 当你去用工具扫描网站时访问的次数太频繁,如果网站waf设有流量资源防护,就会把你的ip列入黑名单。 但是为什么百度,谷歌等浏览器也属于爬虫,他们请求的时候不会被禁止访问 因为网站的waf设置了爬虫白名单,当它识别到use
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值