展开网站建设,西安网站推广招聘网,我要啦免费统计怎么做网站,微信公众号登录入口怎么找章节5#xff1a;SQL注入之WAF绕过
5.1 SQL注入之WAF绕过上 WAF拦截原理#xff1a;WAF从规则库中匹配敏感字符进行拦截。 5.2 SQL注入之WAF绕过下
#xff08;原理简单了解#xff09;
关键词大小写绕过
有的WAF因为规则设计的问题#xff0c;只匹配纯大写或纯小写的…章节5SQL注入之WAF绕过
5.1 SQL注入之WAF绕过上 WAF拦截原理WAF从规则库中匹配敏感字符进行拦截。 5.2 SQL注入之WAF绕过下
原理简单了解
关键词大小写绕过
有的WAF因为规则设计的问题只匹配纯大写或纯小写的字符对字符大小写混写直接无视这时我们可以利用这一点来进行绕过举例 union select --- unIOn SeLEcT编码绕过
针对WAF过滤的字符编码如使用URL编码Unicode编码十六进制编码Hex编码等.1举例union select 1,2,3# union%0aselect 1\u002c2,3%23双写绕过
部分WAF只对字符串识别一次删除敏感字段并拼接剩余语句这时我们可以通过双写来进行绕过。举例UNIunionON SELselectECT anandd换行(\N)绕过
举例select * from admin where username \N union select 1,user() from admin注释符内联注释绕过
union select /*!union*/ select注释符里感叹号后面的内容会被mysql执行。同义词替换
andor||(等于号)、空格不能使用%09(horizontal tab),%0a(line feed),%0b(vertical tab),%0c(form feed),%0d(carriage return),%20,%a0等注%0a是换行也可以替代空格HTTP参污染
对目标发送多个参数如果目标没有多参数进行多次过滤那么WAF对多个参数只会识别其中的一个。举例?id1id2id3
?id1/*!id-1%20union%20select%201,2,3%23*/WAF绕过的思路就是让WAF的检测规则识别不到你所输入的敏感字符利用上述所介绍的知识点灵活结合各种方法从而可以增加绕过WAF的可能性
order by绕过%20/*//--/*/ V4.0
联合绕过union /*!--*/%0aselect/*!1,2,3*/ --
from绕过/*!06447%23%0afrom*/
