安全边界 2024-04-06 23:06 采纳率: 0%
浏览 77

SQL注入waf绕过

group_concat,concat函数被waf拦截
如何绕过

  • 写回答

5条回答 默认 最新

  • 檀越@新空间 2024-04-06 23:06
    关注

    晚上好🌙🌙🌙
    本答案参考ChatGPT-3.5

    在SQL注入中,很多情况下会遇到WAF拦截函数的情况,常见的就是group_concat和concat函数被WAF禁用,需要想办法绕过WAF限制。以下是绕过WAF限制的一些方法:

    1. 利用拼接操作符: 拼接操作符是竖杠(|)或双竖杠(||)。我们可以通过拼接操作符进行拼接。例如:
    SELECT name||address FROM users;

    这样虽然不能使用concat,但WAF不会拦截这个操作

    1. 使用十六进制: 将语句中的关键字转换为十六进制,这可以使WAF找不到你的攻击向量。例如:
    SELECT char(72,101,108,108,111)||char(32,87,111,114,108,100);

    现在我们可以在其中添加其他关键操作如union或注释符来执行我们的操作。

    1. 将函数名改写为其它字符: 如果WAF过滤的是函数名,你可以将函数名改写为奇异古怪的字符。这样可以规避函数名过滤。例如,在group_concat函数中使用g @r0$ P' con_C@t代替。

    2. 使用子查询: 在WAF限制下,不可用的函数还有类似group_concat的语法,可使用子查询添加:

    SELECT (SELECT GROUP_CONCAT(column_name) FROM information_schema.columns WHERE table_name = 'users') AS list...

    不过这个方法常常需要优化,因为大型数据库表会导致大量递归子查询数据

    注:绕过WAF风险较高,注入可能会破坏、删除或泄露敏感数据,因此个人不推荐使用这样的手段。建议找到更安全的访问路线。

    评论 编辑记录

报告相同问题?

  • SQL注入WAF绕过技战法
    2025-04-29 11:26
    炫彩@之星的博客 SQL注入WAF绕过技战法
  • SQL注入 WAF绕过
    2025-02-16 18:02
    d1k3siy的博客 SQL注入 WAF绕过
  • sql注入waf绕过实战
    2024-10-28 23:32
    weixin_45528705的博客 于是继续尝试进行内联注释,参数污染,...此时页面出现waf提示,对关键字进行尝试绕过,通过页面回显发现并未对关键字进行处理。5、由上所得的回显点,构造payload获取数据库版本信息。3、构造payload寻找网页回显。
  • SQL注入WAF绕过
    2022-03-14 14:50
    心动简讯的博客 SQL注入WAF绕过的基本方法 WAF绕过 WAF(Web Application Firewall)的中文名称叫做“Web应用防火墙”,它依罪女全策略对Web应用程序进行保护。安全策略是WAF的灵魂,所谓的“绕过WAF”就是指通过某种方式无视WAF的...
  • sql注入 waf绕过大全
    2025-03-06 00:15
    q2060951710的博客 FILE权限 定期检查数据库账户权限 堆叠注入 使用PDO的prepare语句 黑盒测试分号符提交 WAF绕过 多层级过滤(应用层+WAF) 定期更新WAF规则库 补充:SQLMap高级应用详解 9. SQLMap核心功能扩展 (1) 基础探测命令 # ...
  • SQL 注入之 WAF 绕过
    2024-08-28 13:44
    白袍无涯的博客 然而,攻击者也在不断寻找方法来绕过 WAF,从而成功实施 SQL 注入攻击。为了防范 WAF 绕过,我们需要采取持续更新 WAF 规则、多层面防御、安全培训和定期安全审计等措施,形成一个强大的安全防护体系,保护 Web 应用...
  • sql注入10之waf绕过
    2025-04-19 14:20
    jonhswei的博客 绕过拦截的方法: 了解安全工具的拦截规则后,可以尝试寻找其未拦截的内容或空子,从而有机可乘,绕过安全工具的检测。WAF绕过: 需结合多种方法,如大小写绕过、编码绕过、双写绕过等。前提条件: 更改提交方式需确保...
  • sql注入绕过方法总结
    2022-12-19 21:28
    sql注入绕过方法总结,绕过waf,D盾
  • WAF绕过方法2--SQL注入绕过技巧
    2025-03-13 22:11
    炫彩@之星的博客 WAF绕过方法2--SQL注入绕过技巧
  • SQL注入waf绕过学习
    2025-08-13 21:07
    加菲猫860的博客 id=1' and extractvalue/*/111*111*/(1,concat/*/111*111*/(0x7e,(database/*/111*111*/()),0x7e))--+ multipart绕过 在 SQL 注入攻击中,使用multipart/form-data格式可以绕过 WAF(Web 应用防火墙)的检测,主要...
  • sql注入waf绕过
    2022-04-15 23:33
    cyphersec的博客 1.架构层面绕过waf (1)寻找源网站绕过waf检测 主要针对的是云waf,找到源网站的真实地址(可以用超级ping),进行绕过,有点像CDN (2)通过同网段绕过waf防护 在一个网段中,可能经过的数据不会经过云waf,从而实现绕过...
  • SQL注入WAF绕过注入
    2022-07-03 00:57
    初夏微凉§的博客 本文主要讲的是如何绕过WAF的基础知识,写的不好,请多多见谅。
  • Sql注入--Waf绕过姿势
    2021-12-31 11:41
    两小姐的便利贴的博客 前言 waf(Web Application Firewall)全称为“Web应用防护系统”,通俗的讲,waf的目的是过滤请求包,正常来讲访问一个网站不会拦截你的请求包,如果你的请求包内带有一些参数会...接下来在主机下载一个网站安全狗a
  • SQL注入WAF绕过
    2022-02-19 14:19
    .SYS.的博客 WAF绕过 WAF(Web Application Firewall)的中文名称叫做“Web应用防火墙”,它依靠安全策略对Web应用程序进行保护。安全策略是WAF的灵魂,所谓的“绕过WAF”就是指通过某种方式无视WAF安全策略,达到攻击的目的...
  • SQL注入中的WAF绕过技术
    2023-08-03 17:19
    SQL 注入中的 WAF 绕过技术 在 SQL 注入攻击中, Web 应用防火墙(WAF)是一个非常重要的安全防护机制。然而,攻击者可以使用各种技术来绕过 WAF 检测,从而达到攻击目的。本文将详细介绍 SQL 注入中的 WAF 绕过...
  • 【SQL 注入与绕 WAF
    2024-09-04 22:55
    d2q的博客 使用精心构造的 payload 就可以打破 sql 语句原有逻辑,执行任意 sql 语句,例如查询、下载、写马、执行系统命令及绕过登录限制。代码层最佳防御 sql 漏洞方案:采用 sql 语句预编译和绑定变量,是防御sql 注入的...
  • 没有解决我的问题, 去提问

问题事件

  • 创建了问题 4月6日