绕过一切waf 渗透测试中的SQL注入与防护绕过技术

原创 于 2025-08-28 14:17:37 发布 · 575 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sql #火绒安全 #数据库 #网络安全 #安全 #系统安全 #前端

一.前言

本文涉及的相关漏洞均已修复、本文中技术和方法仅用于教育目的;文中讨论的所有案例和技术均旨在帮助读者更好地理解相关安全问题,并采取适当的防护措施来保护自身系统免受攻击,请不要复现!

 参考文章:Top18漏洞知识库-SRC技巧库、工具库

二.大概流程

1. 外网突破

  1. 目标发现与信息收集
    • 发现Web登录口,存在返回包修改漏洞(返回1绕过认证)
    • 发现SQL注入点(IIS+MSSQL架构)
  1. 漏洞利用与绕过防护
    • 杀软绕过(火绒 & 360)
      • 火绒:certutil重命名+字符串混淆(-url""""ca""""che
      • 360:枚举密码后远程连接,使用CLR执行命令
  1. 初始访问 & C2上线
    • 通过SQL注入执行命令,下载免杀CS马
    • 使用混淆命令绕过火绒下载拦截
    • 上线Cobalt Strike,进程注入维持权限

2. 内网横向移动

  1. 内网探测
    • 发现双网卡(192.168.1.0/24)
    • 使用免杀fscan扫描内网资产
    • 发现MySQL弱口令
  1. 数据库提权 & 横向扩展
最低0.47元/天 解锁文章

新学期VIP享超值加赠
44-5 waf绕过 - SQL注入WAF方法
weixin_43263566的博客
06-04 390
内联注释是一种特殊的注释格式,在其后面紧跟着数据库版本号时,如果实际的数据库版本等于或高于该字符串,则应用程序会将注释内容解释为SQL语句,否则将其视为注释处理。默认情况下,如果没有指定版本号,内联注释中的内容将会执行。首先经过测试发现安全狗并不是直接过滤 and 关键字,而是过滤 adn + 一个表达式,如:and 1=1 这种才会被过滤。如果你要使用order by进行爆列,会发现也被过滤了,绕过:使用 group by 绕过。/ 之后的注释内容则会被真正地注释掉,失去作用。
WAF - SQL注入绕过宝塔 靶场实战
weixin_54771278的博客
05-29 7405
实验介绍 宝塔面板是广东堡塔安全技术有限公司研发的服务器管理工具,是一家专门从事服务器相关软件及服务研发的公司,宝塔的愿景就是让使用者更简便的使用服务器。宝塔面板是一款服务器管理软件,支持windows和linux系统,可以通过Web端轻松管理服务器,提升运维效率。例如:创建管理网站、FTP、数据库,拥有可视化文件管理器,可视化软件管理器,可视化CPU、内存、流量监控图表,计划任务等功能。 宝塔面板拥有网站的防护功能,可以防止sql注入,挂马,cc攻击等网站入侵的功能 实验目的 1.掌握s...
渗透测试SQL注入中的WAF绕过,黑客技术零基础入门到精通实战教程!
qq_41314882的博客
02-10 928
WAF(Web Application Firewall)即网络应用防火墙,是一种专门为了保护网络应用(如网站和web服务)而设计的防火墙。它的主要任务是过滤、监控和阻止恶意的网络流量和攻击尝试,从而保护web应用免受各种在线威胁,例如SQL注入、跨站脚本(XSS)攻击、文件包含攻击和其它形式的攻击。在当今网络安全的复杂环境中,Web应用防火墙(WAF)作为防御工具,提供了重要的第一道防线,旨在抵御各种在线威胁,如SQL注入和跨站脚本攻击。
渗透测试 | SQL注入中的WAF绕过,黑客技术零基础入门到精通实战教程!
qq_41314882的博客
01-17 1360
WAF(Web Application Firewall)即网络应用防火墙,是一种专门为了保护网络应用(如网站和web服务)而设计的防火墙。它的主要任务是过滤、监控和阻止恶意的网络流量和攻击尝试,从而保护web应用免受各种在线威胁,例如SQL注入、跨站脚本(XSS)攻击、文件包含攻击和其它形式的攻击。在当今网络安全的复杂环境中,Web应用防火墙(WAF)作为防御工具,提供了重要的第一道防线,旨在抵御各种在线威胁,如SQL注入和跨站脚本攻击。
如何绕过WAF实现SQL注入攻击?​
w2361734601的博客
04-12 1302
渗透测试中,SQL注入SQLi)始终是Web安全的核心漏洞之一。然而,随着企业广泛部署Web应用防火墙(WAF),传统的注入攻击往往会被拦截。绕过WAFSQL注入需要结合对目标防护规则的深入分析,灵活运用混淆技术。作为防御方,需通过多层防护机制(代码安全+WAF+监控)构建纵深防御体系。WAF的正则规则通常区分大小写,通过混合大小写插入随机空白符可绕过检测。利用时间盲注的延迟特性,避免触发WAF的响应内容检测。​:通过混淆攻击载荷,绕过正则匹配和语义分析。)分割关键词,干扰WAF的语义分析。
渗透测试mysql SQL注入——WAF 绕过原理
网络安全领域优质创作者
02-16 1814
WAF绕过必要条件 1,熟练掌握mysql函数和语法使用方法 2,深入了解中间件运行处理机制 3,了解WAF防护处理原理和方法 一,WAF绕过原理——白盒绕过 代码样例 $sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1"; $result=mysql_query($sql); $row = mysql_fetch_array($resul...
WAF防护下的SQL注入绕过技术分析
muyun2800的博客
07-20 1010
摘要: Web应用防火墙(WAF)常被视作防御SQL注入的“银弹”,但实际防护中仍可能被绕过。本文剖析了攻击者如何通过注释干扰、参数污染、函数替换等技术欺骗WAF,例如利用空字符分割(un/**/ion)、HTTP参数拆分(HPP)或同义词函数(mid()替代substring())绕过检测。盲注场景中,逻辑运算符变体(OR 0x50=0x50)和编码混淆(HEX编码)进一步突破规则限制。文章强调,WAF仅是防御体系的一环,需结合持续更新Payload库、理解数据库特性等策略构建纵深防护安全攻防本质是认知
SQL注入绕过WAF的8种手法实战防御策略
2409_89125175的博客
03-14 909
WAF能100%拦截SQL注入?”——答案是否定的。据OWASP 2024年报告,​通过绕过WAF实现。攻击者不断迭代技术,从协议解析漏洞到数据库特性利用,形成了一场永不停歇的攻防博弈。。。
sql注入10之waf绕过
jonhswei的博客
04-19 1026
安全工具拦截原理: 外部安全工具,如安全狗、宝塔云盾等,通过拦截发送过来的数据中的敏感字来实现安全防护。如果数据包含敏感字,则阻止其通过。绕过拦截的方法: 了解安全工具的拦截规则后,可以尝试寻找其未拦截的内容或空子,从而有机可乘,绕过安全工具的检测。WAF绕过: 需结合多种方法,如大小写绕过、编码绕过、双写绕过等。前提条件: 更改提交方式需确保后台能接收,数据本身处理需考虑防御软件更新。暴力破解: Fuzz测试和暴力破解可作为辅助手段。
web安全SQL注入绕过技术(四)
Longwaer
02-26 4981
学习掌握SQL注入绕过技术原理及使用方法,更好的用于日常的渗透测试中。
WAF 分块传输绕过
lza20001103的博客
05-28 866
WAF 分块传输绕过
SQL注入WAF小结
05-08
通过对以上SQL注入绕过WAF的技巧进行深入学习和实践,可以有效提高渗透测试人员的技术水平。然而,这些技巧的应用必须合法合规,并且仅限于授权的安全评估场景中。随着网络安全技术的不断发展,防御措施也会不断升级...
SQL】深入理解MySQL存储过程:从入门到实战
采菊东篱下,Python满乾坤!
08-25 397
存储过程是一组预编译的 SQL 语句的集合,存储在数据库服务器端,可以被多次调用。它类似于编程语言中的“函数”或“方法”,可以接收参数、执行逻辑、返回结果。SHOW CREATE PROCEDURE 存储过程名;
PostgreSQL诊断系列(4/6):表空间膨胀分析——解决“越用越大”的存储难题
SmartDB开源项目作者:https://github.com/wenb1n-dev/SmartDB_MCP
08-26 246
PostgreSQL诊断系列(4/6):表空间膨胀分析——解决“越用越大”的存储难题
SQL优化案例】SQL执行频率问题优化效果预期
weixin_60783132的博客
08-27 906
本文分享了两个SQL优化案例以及优化效果预期: 案例一指出JUDGE_TASK表因业务逻辑设计不合理导致3个高频SQL每天产生110TB逻辑读,建议降低执行频率或建立索引; 案例二发现ZONE_LIST表因缺少索引导致高频查询产生13.18TB/天逻辑读,通过建立唯一索引使逻辑读降低98.5%。 通过关注常见指标逻辑读、执行时间、CPU使用率、主机负载、AAS、DB TIME、DB CPU等判断优化效果。
高级SQL优化 | 告别 Hive 中 GROUP BY 的大 KEY 数据倾斜!PawSQL 自适应优化算法详解
PawSQL的博客
08-22 954
摘要:PawSQL的GroupSkewedOptimization算法通过两阶段聚合解决Hive数据倾斜问题。该算法对热点数据先加盐分流(随机分成256组),再合并聚合,有效避免单Reducer处理大分组导致的性能瓶颈。支持COUNT/SUM/AVG等标准聚合函数的智能重写,如将AVG拆解为SUM/COUNT计算。适用于电商、金融等存在严重数据倾斜的分组统计场景,自动优化无需人工干预,显著提升查询效率。
PostgreSQL15——查询详解
吴声子夜歌的博客
08-23 772
其中,COUNT(*)返回了该部门员工的总数(5),COUNT(DISTINCT salary)返回了薪水不相同的员工数量(4),COUNT(commission_pct)返回了佣金百分比不为空值的数量(0),该部门员工都没有佣金提成。对于外连接,需要注意 WHERE 条件和 ON 条件之间的差异:ON 条件是针对连接之前的数据进行过滤,WHERE 是针对连接之后的数据进行过滤,同一个条件放在不同的子句中可能会导致不同的结果。也就是说,只要前面的表达式能够决定最终的结果,不进行后面的计算。
FastAPI + SQLModel 从 0 搭到完整 CRUD
最新发布
程序员涛哥的博客
08-27 186
name: str。
从PostgreSQL到人大金仓(KingBase)数据库迁移实战:Spring Boot项目完整迁移指南
zhz5214的博客
08-27 663
摘要:本文详细介绍了Spring Boot项目从PostgreSQL迁移到人大金仓数据库(KingBase)的完整过程。内容包括依赖配置调整、数据库连接优化、MyBatis Plus配置适配、表名模式前缀处理等关键步骤。针对迁移中遇到的典型问题如模式前缀缺失、SQL兼容性等,提供了三种解决方案:修改Mapper文件、调整实体类注解以及创建表名处理器。文章还分享了连接池配置优化和分页插件适配等最佳实践,为国产数据库迁移提供了可借鉴的技术方案。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值