SQL注入(四)WAF绕过

已于 2024-04-11 20:54:45 修改
阅读量716 收藏 4
点赞数 11
CC 4.0 BY-SA版权
分类专栏: sql注入 文章标签: sql
于 2024-04-11 20:09:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/shirlly_/article/details/137651330
本文详细介绍了Web应用程序防火墙(WAF)的作用、功能,包括过滤恶意流量、检测攻击、保护敏感数据等,并探讨了如何通过各种技巧绕过WAF以进行SQL注入。着重讲解了大小写绕过、编码绕过、双写等绕过方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

SQL注入(四)

1. WAF

Web 应用程序防火墙(Web Application Firewall,WAF)是一种网络安全解决方案,旨在保护 Web 应用程序免受各种网络攻击和恶意行为的影响。WAF 通过检测和过滤 HTTP/HTTPS 请求来阻止恶意流量,从而保护 Web 应用程序的安全性。

WAF 的主要功能和原理包括:

  1. 过滤和检测攻击流量:WAF 可以检测和过滤 Web 请求中的恶意流量,包括 SQL 注入、跨站脚本(XSS)、跨站请求伪造(CSRF)、路径遍历等常见攻击方式。
  2. 基于规则的检测:WAF 使用预定义的规则集来检测和拦截恶意请求。这些规则可以是基于签名、正则表达式、行为分析等技术来实现。
  3. 学习模式:一些 WAF 可以学习正常的应用程序行为,并根据学习到的模式来检测异常行为。这样可以减少误报率,并提高检测准确性。
  4. 保护敏感数据:WAF 可以帮助保护 Web 应用程序中的敏感数据,如用户凭证、个人信息等,防止泄露和盗用。
  5. 防止应用程序漏洞利用:WAF 可以帮助防止利用应用程序漏洞进行攻击,例如利用漏洞进行远程代码执行、文件包含等攻击。
  6. 日志和监控:WAF 可以记录并监控 Web 请求和攻击事件,帮助管理员分析安全事件,及时发现和应对潜在的安全威胁。

WAF拦截原理:WAF从规则库中匹配敏感字符进行拦截。

2. WAF绕过

WAF绕过的思路就是让WAF的检测规则,识别不到你所输入的敏感字符,利用上述所介绍的知识点,灵活结合各种方法,从而可以增加绕过WAF的可能性

2.1 关键词大小写绕过

有的WAF因为规则设计的问题,只匹配纯大写或纯小写的字符,对字符大小写混写直接无视,这时,我们可以利用这一点来进行绕过

    举例: union select ---> unIOn SeLEcT

2.2 编码绕过

针对WAF过滤的字符编码,如使用URL编码,Unicode编码,十六进制编码,Hex编码等.

举例:union select 1,2,3# =union%0aselect 1\u002c2,3%23

2.3 双写绕过

部分WAF只对字符串识别一次,删除敏感字段并拼接剩余语句,这时,我们可以通过双写来进行绕过。

举例:UNIunionON ,SELselectECT anandd

2.4 换行绕过

    举例:select * from admin where username = \N union select 1,user() from admin

2.5 注释符内联注释绕过

union selecte =/*!union*/ select
注释符里感叹号后面的内容会被mysql执行。

联合绕过:union /*!--+/*%0aselect/*!1,2,3*/ --+
order by绕过:orde%20/*//--/*/by

在这里插入图片描述

2.6 同义词替换

and=&&

    or=||

    =(等于号)=<、>

    空格不能使用=%09,%0a,%0b,%0c,%0d,%20,%a0等
    
注:%0a是换行也可以替代空格

2.7 HTTP参污染

对目标发送多个参数,如果目标没有多参数进行多次过滤,那么WAF对多个参数只会识别其中的一个。

举例:?id=1&id=2&id=3

对目标发送多个参数,如果目标没有多参数进行多次过滤,那么WAF对多个参数只会识别其中的一个。

举例:?id=1&id=2&id=3
?id=1/**&id=-1%20union%20select%201,2,3%23*/
44-5 waf绕过 - SQL注入WAF方法
weixin_43263566的博客
06-04 374
内联注释是一种特殊的注释格式,在其后面紧跟着数据库版本号时,如果实际的数据库版本等于或高于该字符串,则应用程序会将注释内容解释为SQL语句,否则将其视为注释处理。默认情况下,如果没有指定版本号,内联注释中的内容将会执行。首先经过测试发现安全狗并不是直接过滤 and 关键字,而是过滤 adn + 一个表达式,如:and 1=1 这种才会被过滤。如果你要使用order by进行爆列,会发现也被过滤了,绕过:使用 group by 绕过。/ 之后的注释内容则会被真正地注释掉,失去作用。
SQL 注入WAF 绕过
2301_77160226的博客
08-28 1630
SQL 注入攻击是一种严重的安全威胁,而 WAF 是防范 SQL 注入攻击的重要手段之一。然而,攻击者也在不断寻找方法来绕过 WAF,从而成功实施 SQL 注入攻击。为了防范 WAF 绕过,我们需要采取持续更新 WAF 规则、多层面防御、安全培训和定期安全审计等措施,形成一个强大的安全防护体系,保护 Web 应用程序的安全。同时,我们也需要不断关注网络安全领域的最新动态,及时了解新的攻击技术和防范方法,以提高我们的安全防护能力。
SQL注入中的WAF绕过技术
weixin_33972649的博客
05-26 844
1.大小写绕过这个大家都很熟悉,对于一些太垃圾的WAF效果显著,比如拦截了union,那就使用Union UnIoN等等绕过。2.简单编码绕过比如WAF检测关键字,那么我们让他检测不到就可以了。比如检测union,那么我们就用%55也就是U的16进制编码来代替U,union写成 %55nION,结合大小写也可以绕过一些WAF,你可以随意替换一个或几个都可以。也还有大家在Mys...
SQL注入常用绕WAF小技巧,从零基础到精通,收藏这篇就够了!
最新发布
Libra1313的博客
04-30 906
但别慌,冷静分析,找出WAF的检测机制,然后逐一击破。记住,不同场景的WAF都有着不同的检测机制,但我们的方法和逻辑思维是不变的。但说实话,就因为某些原因(你懂的,比如免费、开源嘛),防护规则总有那么点不全面,这就给黑客留下了可乘之机。很多时候,WAF的检测机制都比较死板,只会对某个单词进行统一检测过滤,要么统一小写,要么统一大写。比如,WAF认为"select"是恶意语句,但"SeLeCt"、"sElECT"、"SELEct"等等就不在黑名单里了。而且,内联注释的变化多端,让人捉摸不透,防不胜防。
SQL注入绕过WAF
weixin_42581003的博客
01-14 703
SQL注入绕过WAF的方法有很多种,其中一些常见的方法包括: 使用URL编码来隐藏特殊字符,例如将“'”编码为“%27”。 使用多语句查询来绕过WAF,例如将“;”替换为“%3b”。 使用不常见的SQL关键字来绕过WAF,例如使用“version()”代替“@@version”。 使用无用代码来混淆真正的SQL语句,例如在SQL语句中添加多余的空格和注释。 使用已知的WAF绕过技巧来绕过WAF,...
SQL注入WAF绕过注入
weixin_54105551的博客
07-03 2973
本文主要讲的是如何绕过WAF的基础知识,写的不好,请多多见谅。
SQL注入篇——WAf绕过
爱国小白帽
02-11 1816
WAF是什么? Web应用防护系统(也称:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF)。也叫Web防火墙,主要是对Web特有入侵方式的加强防护,如DDOS防护、SQL注入、XML注入、XSS等。 Waf分类 代码WAF 软件WAF 硬件WAFWAF Sql注入waf常用方式 大小写混合 uNIoN sELecT 1,2,3,4 2...
深入了解SQL注入绕过waf和过滤机制
02-11
"深入了解SQL注入绕过waf和过滤机制" SQL 注入绕过 WAF 和过滤机制是一个非常重要的知识点,笔者将从以下几个方面对其进行详细的分析和说明。 首先,WAF(Web Application Firewall)的常见特征是指其具有审计...
sql注入绕过方法总结
12-19
sql注入绕过方法总结,绕过waf,D盾
聊一聊SQL注入常用绕WAF小技巧
Javachichi的博客
02-08 2827
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。(都打包成一块的了,不能一一展开,总共300多集)
sql注入篇--绕过WAF
qq_51003021的博客
08-12 2285
针对WAF绕过
sql注入waf绕过
cuddlylm的博客
04-15 930
1.架构层面绕过waf (1)寻找源网站绕过waf检测 主要针对的是云waf,找到源网站的真实地址(可以用超级ping),进行绕过,有点像CDN (2)通过同网段绕过waf防护 在一个网段中,可能经过的数据不会经过云waf,从而实现绕过。 2.资源限制角度绕过waf 一般waf的执行需要优先考虑业务优先的原则,所以对于构造较大、超大数据包可能不会进行检测,从而实现绕过waf。 3.协议层面绕过waf (1)协议未覆盖绕过waf 比如由于业务需要,只对get型进行检测,post数据选择忽略 (2)参数污染 i
SQL注入WAF绕过
热门推荐
xdjxi的博客
03-14 1万+
SQL注入WAF绕过的基本方法 WAF绕过 WAF(Web Application Firewall)的中文名称叫做“Web应用防火墙”,它依罪女全策略对Web应用程序进行保护。安全策略是WAF的灵魂,所谓的“绕过WAF”就是指通过某种方式无视WAF的安全策略,达到攻击的目的。 方法1:变换大小写 实例:比如WAF拦截了union,那就使用Union、UnloN等方式绕过。 方法2:编码 实例1:WAF检测敏感字'~,则可以用Ox7e代替,如extractvalue(1 ,concat('~.
SQL注入WAF绕过
m0_48907714的博客
04-04 3484
SQL注入WAF绕过 数据 大小写 加密解密 编码解码 等价函数 特殊符号 反序列化 注释符混用 方式 更改提交方式 变异 其他 Fuzz大法 数据库特性 垃圾数据溢出 HTTP参数污染
sql注入关于waf绕过
qq_43511094的博客
03-09 1332
sql注入关于waf绕过关于Waf绕过可大致分为三类:一、白盒绕过二、黑盒绕过1、架构层面绕过waf1.1、寻找源网站绕过waf检测1.2、通过同网段绕过waf防护2、资源限制角度绕过waf3、协议层面绕过waf3.1、协议为覆盖绕过waf3.2、参数污染4、规则层面绕过4.1、sql注释符绕过4.2、空白符绕过4.3、函数分隔符号4.4、浮点数词法解释4.5、利用error-based进行sql注入4.6、mysql特殊语法4.7、大小写绕过4.8、关键字重复4.9、关键字替换三、模糊测试 提示:以下
WAF绕过SQL注入
Williamanddog的博客
02-05 568
内联注释:是MySQL为了保持与其他数据兼容,将MySQL中特有的语句放在/!后面的过程就不再赘述,总结就是通过内联注释,换行,等价函数的使用,还有添加空格或者特殊字符的方式来进行绕过。利用下列语句绕过,在参数后插入其他语句,添加注释,然后使用截断,使用%23使得语句报错,将双。1' group by 3--+ 报错,则查询2列。尝试无防护手注,1' and '1'='1返回正常。regexp是正则匹配,%0A是换行,%23是#1' order by 1--+ 被拦截。1' and '1‘='1被拦截。
SQL注入绕过安全狗的waf防火墙,这一篇就够了,8k文案超详细_mysql注入waf
baimao__Ch的博客
08-28 1286
WAF(Web应用防火墙)作为一种专为Web应用程序设计的安全防护工具,其核心功能在于通过实施一系列针对HTTP/HTTPS协议的安全策略,来增强Web应用的安全性。WAF内置了精心设计的检测逻辑与规则集,这些规则旨在对每一个进入系统的请求内容进行细致审查,并对任何违反安全策略的请求采取即时且有效的防御措施,从而维护Web应用环境的纯净与安全。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。
SQL-WAF绕过
qq_64332865的博客
02-22 4112
实验原理 WAF (Web Application Firewall)的中文名称叫做"Web应用防火墙",通过检查HTTP的流量,它可以防御Web应用安全漏洞,如阻止SQL注入.跨站脚本(XSS)、文件包含和安全配置错误等漏洞引发的攻击。 作为攻击者来说,常见的绕过WAF的方式包括大小写变换、编码、重写、巧用注释符、巧用盲注、同功能函数替换等。 其中,重写适用于WAF只过滤一次敏感字的情况。比如 WAF过滤敏感字union. 但只过滤一次,则可以写出类似ununionion这样的,过滤一次union后就会执
sql注入及其waf绕过
06-07
为了防止SQL注入攻击和WAF绕过,开发人员应该采取以下措施: 1. 使用参数化查询或预处理语句来防止SQL注入攻击。 2. 对输入进行过滤和验证,以防止恶意输入。 3. 对敏感数据进行加密和哈希处理。 4. 使用最新版本的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值