开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如何使用SQLMap绕过WAF

SQLMap 是一种常用的开源工具，用于自动化检测和利用 SQL 注入漏洞。要绕过 WAF（Web应用防火墙）并访问目标 Web 服务器，可以使用 SQLMap 的某些特性来实现。以下是一些技巧和策略，帮助你更好地应对 WAF 和相关防护策略，并绕过 WAF 进行检查。

使用 SQL 注入攻击绕过 WAF 的核心策略是使用某些类型的 SQL 注入技术，例如 UNION 查询、错误语法和盲 SQL 注入。同时，为了绕过 WAF 的检测，可以考虑将攻击行为隐藏在正常的 HTTP 请求中，以便在多次请求中使用多个参数，从而避免被 WAF 识别和阻止。

以下是一些 SQLMap 绕过 WAF 的一些技巧和策略：

使用 UNION 查询：在攻击中使用多个查询来形成一个 UNION 查询，这样可以绕过 WAF 的检查。例如：(SELECT * FROM users UNION SELECT * FROM administrators) WHERE username='admin'。
使用错误语法：在 SQL 注入代码中使用错误语法，例如拼写错误或错误的标识符，以尝试欺骗 WAF 使其误认为这是一个无效的查询。
盲 SQL 注入：使用 SELECT 查询，而不是特定列名，以绕过 WAF 限制。例如：`SELECT FROM users WHERE age='user.age'`。
利用时间戳：使用带有时间戳的查询，可以让 WAF 误以为这是一个过期的或旧的请求，从而绕过防火墙限制。例如：SELECT * FROM users WHERE timestamp>'2021-01-01T00:00:00'。
利用大表：在某些情况下，WAF 可能无法识别大数据表结构。因此，可以使用 SELECT * 查询来获取尽可能多的记录，以便绕过 WAF 的检查。

需要注意的是，绕过 WAF 的攻击行为可能违反法律法规和行业标准，并且会导致 Web 应用程序和数据的损失和泄露。因此，不建议使用这种方法进行攻击和利用，而是建议使用安全的策略和措施来预防 SQL 注入攻击。同时，如果需要访问 Web 应用程序和服务器，可以使用安全的身份验证和授权机制，例如使用 OAuth2.0 或 JWT 进行身份验证和授权。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

SQLMAP tamper WAF 绕过脚本列表注

sqlmap的tamper目录下有41个用于绕过waf的脚本，网上有文章简要介绍过使用方法，但是只是简单说了其中少数几个的作用。...本人英文阅读能力有限，有个别词句（其实就2处）实在拿捏不准该如何翻译，就把英文照搬过来了。另外，虽然下了不少功夫翻译和校对，但自认为错误在所难免，大家有发现我翻译错误的，请指出来，谢谢大家。...SELECT” 37. unmagicquotes.py 用一个多字节组合%bf%27和末尾通用注释一起替换空格符 38. varnish.py 添加一个HTTP头“X-originating-IP”来绕过...WAF 39. versionedkeywords.py 用MySQL注释包围每个非函数关键字 40. versionedmorekeywords.py 用MySQL注释包围每个关键字 41. xforwardedfor.py...添加一个伪造的HTTP头“X-Forwarded-For”来绕过WAF

8373 0

使用Unicode绕过waf

我们来构造一个实验环境： from flask import Flask, abort, request import unicodedata from waf import waf app = Flask...(__name__) @app.route('/') def Welcome_name(): name = request.args.get('name') if waf(name):..., NFKC, NFD, and NFKD return 'Test XSS: ' + name if __name__ == '__main__': app.run(port=81) WAF...: def waf(input): print(input) blacklist = ["~","!"...3.2 Final//EN"> 403 Forbidden Forbidden XSS Detected 但是因为我们规范的不同，导致了一下绕过的存在

1.7K2 0

sqlmap_修改tamper脚本_绕过WAF并制作通杀0day

id=1 or true# 拦截 ●看来这个waf并没有拦截xor这个关键字 ●并且确定确实有注入点，并且参数是int型 select之类的关键字就不说了，肯定被拦截第二步：尝试绕过WAF 如果waf...id=1%A0or 拦截 id=1%00or%00true 不拦截，但是%00却截断了注入语句，并没有注入成功对空格进行编码绕过失败换一个思路：如果注入语句不在同一行上呢？.../usr/bin/env python """ Copyright (c) 2006-2018 sqlmap developers (http://sqlmap.org/) See the file.../usr/bin/env python """ Copyright (c) 2006-2018 sqlmap developers (http://sqlmap.org/) See the file...，就不一一举例了关于怎么写tamper脚本找到waf绕过规则，然后尝试修改sqlmap原有的tamper脚本然后循序渐进，慢慢地提高自己的过waf能力 SQL语句和熟悉数据库的功底很重要作者：ALDYS4

3.6K5 0

旁路WAF：使用Burp插件绕过一些WAF设备

我曾经写了一篇关于Burp插件使用的技术的博文在这里。许多WAF设备可以被伪造的请求欺骗，这些伪造的会被认为是自身正常的请求来处理，因为如果被判断有特定的头部存在，那么对于它来说就是可信的。...然后我做了一些关于如何把它作为Java扩展来提高效率的快速研究。要使用此插件添加必要的头部，首先需要下载该插件的Python版本，插件的Java版本或Java源码，然后自己编译。...然后根据语言选择对应的版本，使用的Java版本就用Java的，使用，然后导航到扩展路径。...这可以用来绕过依赖于路径信息的不好写的规则 6.路径模糊功能将路径中的最后一个斜杠修改为随机值，或者默认情况下不执行任何操作。...最后一个斜杠可以修改为许多值中的一个，在许多情况下，这会导致仍然有效的请求，但可能会绕过编写的依赖路径信息的WAF规则 7.参数混淆特征是语言特定的。

1.4K6 0

文件读取 WAF 绕过

.%00./file.php 📷

2.4K3 0

绕过软WAF攻略

，咱们可以得出一种过waf的姿势了我们可以使用布尔盲注得到网站表中的数据了。...提交方式绕过可以看到数据包都是以GET方式传递的，咱们将GET提交方式改为POST，看看结果如何：可以看到这里咱们将攻击PYLOAD执行过去之后，并没有被拦截，这个原理很简单，程序首先判断是什么方式请求...对于攻击者而然，只需要在POST BODY前面添加许多无用数据，把攻击payload放在最后即可绕过WAF检测。.../**/()，这样就可以绕过通过POST传递关键函数可以直接绕过总结一个好WAF并不是吹出来的，而是实践出来的。...研究waf的绕过，并不是为了去攻击某某网站，而是为了提高waf的防御能力。当然我们不能仅仅停留在一个层面上，更要明白其漏洞原理，在代码层面上就将其修复，而不是事事靠第三方软件的防御。

2.3K5 0

WAF的介绍与WAF绕过原理

安全是一个不断对抗的过程，有防护手段，就有相应的绕过手段。渗透测试过程中，WAF 是必定会遇到的，如何绕过 WAF 就是一个问题。...熟练掌握 MySQL函数和语法使用方法深入了解中间件运行机制了解 WAF 防护原理及方法做到这三点，即可做到随心所欲的绕过 WAF 的保护。白盒绕过 ? ?...黑盒绕过架构层绕过 WAF 寻找源站（针对云 WAF）利用同网段（绕过防护区域：例如WAF部署在同一网段的出口，使用网段的主机进行攻击，流量不经过WAF 。）...“ 而上述的绕过都是WAF的正则无法匹配，错误的进行的放行，导致绕过WAF的发生。 SQLmap的tamper sqlmap相信不用我多介绍，只需要记得两个选项帮组你记忆。...使用sqlmap –list-tampers查看tamper的描述信息。 ?

5.6K2 0

WAF绕过技巧浅谈

如今市面上的所有WAF几乎都已具备了对RCE攻击的拦截甚至阻断，但当它发生在Linux系统中时，我们已经有了极为巧妙的方法来绕过WAF规则集。作为渗透测试人员我们最大的朋友不是“狗”，而是“通配符”。...但为什么使用通配符（特别是问号）可以帮助我们躲避WAF规则集呢？让我从Sucuri WAF讲起！ Sucuri WAF绕过 ? 测试WAF规则集的最好办法是什么？...c），还可以执行像curl或wget这样的命令，来获取服务器的真实IP地址，使我能够通过直接连接目标来绕过WAF。...但是如果我使用？作为通配符呢？结果成功绕过了WAF： ? 发生这种情况是因为“？”，“/”和“空格”在规则920271和920272的可接受的字符范围内。而且使用“？”...无论如何，当你在你的ModSecurity或类似的东西上编写一个新的SecRule时，请记住，可能会有很多种方法能绕过你的过滤规则，你需要不停的思考各种绕过的可能性，并不断的去完善它。

2K10 0

分块传输绕过WAF

由于产品的设计或实现原理，及其他问题都有可能导致攻击者可以成功绕过WAF的防护，来达到攻击后端Web应用的目的。除了WAF自身的安全性以外，现在讨论最多的就是WAF的绕过技术。...在介绍WAF绕过技术之前，我们必须要要搞明白一个问题，那就是WAF为什么会存在被绕过的风险？这是因为WAF对数据包的解析和Web服务器对数据包的解析两者之间存在差异，所以存在被绕过的可能。...下面列出了一些在SQL注入过程中主流的WAF绕过技术： 1、参数污染 2、URL重写例如：http://localhost/uyg/id/123+or+1=1/tp/456 3、加密payload（例如...Transfer-Encoding:chunked 这次就给大家分享一下分块传输绕过WAF的经验。...然后再装上waf，可以看到被拦截了。 ? 然后：数据包头中添加Transfer-Encoding:chunked进行分块传输，将注入的内容进行分块，发现是可以进行绕过的。 ? ? ?

1.7K3 0

浅谈WAF绕过技巧

waf分类掌握绕过各类WAF可以说是渗透测试人员的一项基本技能，本文将WAF分为云WAF、硬件WAF、软件WAF、代码级WAF，分别从各自的特性来谈一些相关的绕过技巧，更侧重于针对基于规则类的WAF绕过技巧...*/select 5.空白符绕过基于正则表达式的WAF， SQL注入规则使用正则表达式的“\s”匹配空格，例如”select\s+union”。...5.文件名覆盖在一个Content-Disposition 中，存在多个filename ，协议解析应该使用最后的filename值作为文件名。...3.MySQL文件读取 (5.5以上的版本由于secure_file_priv这个变量为null 因此无法使用文件读取文件写入的功能。)...总结：本文主要对基于规则的WAF的绕过技巧，基于规则的waf有着天然的缺陷型，构造出基于规则之外的特性就有可能绕过。或者干脆将WAF直接打挂，这时waf很有可能直接启用Bypass模式。

3.7K10 2

XSS Akami Waf绕过

使用HTTP参数污染和Double Url编码在重定向参数中反映的XSS Akami Waf绕行： /login?

5693 0

8 个 WAF绕过

名称： Cloudflare 有效负载： click 绕过技术：非空白填充名称： Wordfence 负载： click 绕过技术：数字字符编码名称：Barracuda 有效载荷： click 绕过技术...：数字字符编码名称： Akamai 负载： click 绕过技术：黑名单中缺少事件处理程序和函数调用混淆名称： Comodo 有效负载...(confirm)>click 绕过技术：黑名单中缺少事件处理程序和函数调用混淆名称： ModSecurity 负载：绕过技术：黑名单中缺少标签...名称： dotdefender 负载： <details/open/ontoggle=(confirm)()// 绕过技术：黑名单中缺少标签、函数调用混淆和备用标签结尾

8214 0

WAF 分块传输绕过

: Chunked 通过分块传输进⾏绕过，将原始数据进行拆分小块，注意每个小块长度尽量不要设置太大，否则可能引起报错。...一些比较好的WAF已经对Transfer-Encoding的分块传输做了处理，可以把分块组合成完整的HTTP数据包，这时直接使用常规的分块传输方法尝试绕过的话，会被WAF直接识别并阻断。...;asdsdsasdqweq -- 8;QWEasdZXC &submit= 9;1qaz2wsx %E6%9F%A5 9;123123123 %E8%AF%A2 0 (两个换行) 利用分块传输绕过...WAF注入成功 0x05 sqlmap联动分块传输插件为了方便演示，在测试sqlmap分块传输注入前，需要将安全狗的cc攻击防护关闭首先在分块传输插件的设置中，勾选作用于代理（Proxy）将...BurpSuite拦截的数据包保存到本地txt文件中，sqlmap使用-r参数读取本地txt文件，-p指定注入参数然后使用sqlmap对漏洞参数进行注入测试，并设置BurpSuite的代理地址 sqlmap

8524 0

waf绕过——打狗棒法

前言某狗可谓是比较好绕过的waf，但是随着现在的发展，某狗也是越来越难绕过了，但是也不是毫无办法，争取这篇文章给正在学习waf绕过的小白来入门一种另类的waf绕过。...multipart/form-data接收POST请求的时候，服务器如何知道开始位置和结束位置的呢？？？...waf绕过的思路：正常传输的payload都是可以被waf的正则匹配到的，而进行分块传输之后的payload，waf的正则不会进行匹配，而又满足http的规则，所以就能绕过waf。...（以pikachu靶场为例）这里上面讲到了分块传输，这里直接先使用分块传输来进行绕过。...的长度变换来绕过某些waf (3)分块传输只是适用于post请求，这也是存在的弊端问题总结：绕过waf的方式多种多样，但是越简单的方式越需要底层的探索，所以底层的学习是非常必要的。

4567 0

BUG赏金 | Unicode与WAF—XSS WAF绕过

图片来源于网络通过标题，您可能会知道这是有关使用UNICODE进行 XSS WAF绕过的文章。因此，让我们给你一个关于我正在测试的应用程序的小想法。...如果用户进行了正确的身份验证，则此发布请求会将项目保存在用户帐户中，以供以后使用；如果用户未进行正确的身份验证，则该请求仅会返回一些值。...因此，存在WAF。...为了绕开它，我开始模糊测试，结果是： xss \" onclick= \" alert(1) ==> WAF xss \" xss = \" alert(1) ==> WAF xss...因此，我们唯一的方法是绕过WAF 在标记中使用事件属性。我尝试通过fuzzdb使用html-event-attributes.txt 进行暴力破解。

1.8K4 1

利用Cookie注入绕过WAF

然而我们发现此时网站有WAF 对我们提交的参数进行了过滤 ? 此时我们尝试使用Cookie注入看看能不能绕过WAF进行注入 ?...and 1=2 报错所以说明此URL存在 SQL注入接下来可以使用手工注入方式进行SQL注入这里就不演示了直接看结果 ? ? 注入完成！

1.6K3 0

Waf功能、分类与绕过

[20201114210534.png] 3、编码绕过,把SQL语句编码便可以绕过waf [20201114210943.png] 4、修改请求方式绕过 [20201114212238.png] 利用waf...的默认规则绕过，如默认只针对GET拦截，不对post拦截，那我们就可以用POST方式传输绕过waf 5、复合参数绕过例如一个请求是这样的 GET /pen/news.php?...id=1&id=union&id=select&id=user,password&id=from%20mysql.user 很多WAF都可以这样绕，测试最新版WAF能绕过部分语句 6、WAF触发规则的绕过...from*/ mysql.user 空格替换法把空格替换成%0a/**/可以绕过使用大小写 http://www.***.com/index.php?...异或绕过 lucy' Xor '1'='1' # 利用WAF本身的功能绕过,把""替换为空 union+sel*ect+1,2,3,4....

2.6K0 0

绕过WAF防火墙？

为了检索性能考虑，使用语义的威胁分析算法。基于大量的正常请求URI样本、异常请求URI样本，用神经网络算法建模，通过模型算法发现威胁。...但是这些方法，未覆盖所有威胁攻击用例，一旦遗漏，会出现误报、漏报，被绕过。...WAF防火墙的威胁分析手段，无论是那种，越是大而全，就同比需要消耗更多机器性能开销。...随着新生Web漏洞出现，以上这些检测方法都需要适应新的漏洞的特征的变化，有时候甚至，WAF系统软件本身的软件漏洞，一样可用于绕过WAF。...所以，在《墨守之道-Web服务安全架构与实践》这本书中，我们向大家介绍了基于OpenResty的WAF，同时，也介绍了针对WAF防火墙的绕过技术。 ?

6443 0

利用Cookie注入绕过WAF

1.首先对这个测试网站进行SQL注入测试然而我们发现此时网站有WAF 对我们提交的参数进行了过滤此时我们尝试使用Cookie注入看看能不能绕过WAF进行注入此时已经把ID注入进了Cookie...and 1=2 报错所以说明此URL存在 SQL注入接下来可以使用手工注入方式进行SQL注入这里就不演示了直接看结果版权属于：Xcnte' s Blog（除特别注明外）本文链接：https

3812 0

XSS绕过WAF之on属性

日常测试的时候遇到的一个case，存在XSS漏洞，但是WAF把 onload,onerror,onstart等常用的on属性都过滤了。通过搜索，找到一段遍历所有on属性的代码。

1.1K2 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭