本人喜好碰到好的工具,乐于分享,关心freebuf有段时间了,写过两篇文章,每次写写文章,不只仅是为了挣点稿费。而是通过此平台可以或许认识一些平安圈的小伙伴,互相进修,配合前进。在平安行业也有些盘曲,发过工控和谈fuzzing的入门教程,也发过无线平安的渗入测试脚本。此次发个web的吧。仅供进修,本人也是小菜。大牛间接飞过吧。
比来在研究web平安,感受不控制点绕过技巧,没法混,在看了几天的关于sql注入绕过的体例后,大都是宏观的讲解有哪些绕过体例。简单的总结了下:
这是目前几天所看到的,有好的思绪的小伙伴,能够随时交换。之前建了一个无线。接待不限于研究无线电、物联网平安的大牛插手。
此次次要是看到国外大牛对mysql注入测试的一些思绪,然后本人拾掇下,分享下。对于只看宏观文章,没有实战的练习训练,无疑是很好的案例。
2、然后在输入如下测试链接:’oRder By 100– – 会再次堵塞我们的IP地址,拒绝我们拜候。
5、接下来进行结合查询,利用union select。利用手工测试下:’UnIoN SeLeCt 发觉被waf拦截。下面再次测验考试bypass。
起首手工判断下过滤字段是什么,颠末测试发觉只需UnIoN和SeLeCT连在一路,就会别waf拦截。那么起头写paylaod来绕过吧。
在UnIoN和SeLeCt间接过滤环境下,还能够测验考试另一种体例来进行测试,从而绕过waf。
可是在结合查询的时候,查询填充的列朋分较多时,就会别waf拦截。如下payload为:
起首通过手工测验考试,看看过滤什么字段,通过测试过滤了FrOm。我们这里能够选择上面的一些绕过体例,好比
接着阐发绕过吧,通过手工测试,waf过滤的是小数点(.)。那么机关payload吧:
7、下面来让我们打印出information_schema数据库的所有的表和列吧。
9、我们想查询出插入的一句话,这里以大牛为例:INSET BY SAJIB。
把这段字符转换为hex,好吧,这里被waf拦截了,申明过滤了Hex Convert Number。如图所示:
那么我们能够测验考试把字符改为二进制(text to binary Convert)来绕过。能够bypass。(需要留意的是二进制前面必然要加0b)
绕过方千变万化,思绪+学问堆集是不成或缺的。但愿这篇文章对进修bypass的小伙伴有用。本人也在进修和汇集关于oracle的一些绕过waf技巧,有感乐趣的能够互相进修,切磋。