例如:攔截union。我們可以使用union或union等方式繞過。
同樣假設waf檢測關鍵字union,可以用u的16進製制編碼%55來代替u,組合成%55nion來嘗試繞過。結合大小寫也可以繞過waf。
適用於waf只阻斷一次危險語句,而沒有阻斷整個查詢。
我們可以在過濾語句前加注釋,使其過濾掉注釋中的關鍵字。比如waf過濾union和select,對於語句/?id=1+union+select+1,2,3/*,構造語句/?id=1/*union*/union/*select*/select+1,2,3/*。
適用於waf採用正規表示式的情況,會檢測出所有敏感字。
/?id=1+un/**/ion+sel/**/ect+1,2,3-
至於重寫繞過,適用於waf過濾了一次的情況,可以構造ununionion語句,在過濾一次union之後就可以實現查詢了。
?id=1 ununionion select 1,2,3-
substring()可以用mid(),substr()來替換。
ascii()編碼可以用hex(),bin()來替換。
時間盲注benchmark()可以用sleep()來替換。
最後,sqlmap繞過指令碼存放目錄:sqlmap/tamper
sql繞過注入
sql繞過注入我推薦在 這個官網上學習 下面是我在這個官網學習的乙個過程 order by 猜數字 union select 1,2,3,4,5,6,7,8,9,10 form admin 在這裡會報錯 因為需要繞過才能注入。因此需要在 上載入外掛程式 cookie 或者 modheader 都可以...
mysql注入轉義繞過 SQL注入防禦繞過
一 寬位元組注入 1 什麼是寬位元組 gb2312 gbk gb18030 big5等這些都是常說的寬位元組,實際為兩位元組 2 寬位元組注入原理 防禦 將 轉換為 繞過 將 消滅 mysql在使用gbk編碼的時候,會認為兩個字元為乙個漢字 編碼為 5c 編碼為 27 df 5c mysql會認為是...
mysql手工注入繞過 sql注入繞過WAF
這幾天的ctf題中有好幾道題都是sql注入的,但都存在waf需要繞過,於是整理了一些常見的繞過waf注入的方法。在現實sql注入中我們也常常碰到waf,那麼掌握常見的繞過很有必要。0x01 手工注入繞過 1 大小寫混合例如 union select 1,2,3,4 只適用於針對大小寫關鍵字的匹配 2...