当前位置: 首页 > news >正文

天津平台网站建设报价百度地图网页版

天津平台网站建设报价,百度地图网页版,电商网站制作项目描述,建站时网站地图怎么做章节5:SQL注入之WAF绕过 5.1 SQL注入之WAF绕过上 WAF拦截原理:WAF从规则库中匹配敏感字符进行拦截。 5.2 SQL注入之WAF绕过下 (原理简单了解) 关键词大小写绕过 有的WAF因为规则设计的问题,只匹配纯大写或纯小写的…

章节5:SQL注入之WAF绕过

5.1 SQL注入之WAF绕过上

在这里插入图片描述

WAF拦截原理:WAF从规则库中匹配敏感字符进行拦截。

image.png

在这里插入图片描述

在这里插入图片描述

5.2 SQL注入之WAF绕过下

(原理简单了解)

关键词大小写绕过

有的WAF因为规则设计的问题,只匹配纯大写或纯小写的字符,对字符大小写混写直接无视,这时,我们可以利用这一点来进行绕过举例: union select ---> unIOn SeLEcT

编码绕过

针对WAF过滤的字符编码,如使用URL编码,Unicode编码,十六进制编码,Hex编码等.1举例:union select 1,2,3# =union%0aselect 1\u002c2,3%23

双写绕过

部分WAF只对字符串识别一次,删除敏感字段并拼接剩余语句,这时,我们可以通过双写来进行绕过。举例:UNIunionON ,SELselectECT anandd

换行(\N)绕过

举例:select * from admin where username = \N union select 1,user() from admin

注释符内联注释绕过

union select =/*!union*/ select注释符里感叹号后面的内容会被mysql执行。

同义词替换

and=&&or=||=(等于号)=<、>空格不能使用=%09(horizontal tab),%0a(line feed),%0b(vertical tab),%0c(form feed),%0d(carriage return),%20,%a0等注:%0a是换行也可以替代空格

HTTP参污染

对目标发送多个参数,如果目标没有多参数进行多次过滤,那么WAF对多个参数只会识别其中的一个。举例:?id=1&id=2&id=3
?id=1/*!&id=-1%20union%20select%201,2,3%23*/

在这里插入图片描述

WAF绕过的思路就是让WAF的检测规则,识别不到你所输入的敏感字符,利用上述所介绍的知识点,灵活结合各种方法,从而可以增加绕过WAF的可能性

order by绕过:%20/*//--/*/  V4.0
联合绕过:union /*!--+*/%0aselect/*!1,2,3*/ --+
from绕过:/*!06447%23%0afrom*/
http://www.ritt.cn/news/20238.html

相关文章:

  • wordpress文章如何去除p节点温州seo排名公司
  • 宝鸡网站制作公司广州网站优化步骤
  • 网站制作技术使用说明宜昌今日头条新闻
  • 网站建设合同缴纳印花税吗建立网站需要多少钱
  • 单位网站怎么做搜索引擎优化排名技巧
  • 如何申请域名网站注册关键词优化的策略有哪些
  • 网站上如何做天气插件常用的seo查询工具有哪些
  • 网站流量地址评价是什么意思厦门网
  • 可以做软件的网站网站建设黄页在线免费
  • seo技术优化怎么优化一个网站
  • 织梦中二次开发新的网站郑州网络推广公司
  • 企业网站建设服务热线百度平台我的订单查询在哪里
  • 电子科技网站模板郑州seo代理外包公司
  • 百度广州给做网站公司搜狗收录入口
  • 武汉武昌做网站推广龙岗网络公司
  • 做网站客户给不了素材如何联系百度平台客服
  • 专业的模板建站企业电商培训班一般多少钱一个月
  • 网站优化怎么做pptgoogleplay
  • 琼海在线seo快速排名优化方法
  • 音乐播放器网站怎么做网站推广优化方法
  • 爱站工具包如何增加网站网络推广服务费
  • jetpack by wordpress百度推广优化师
  • 建网站多少钱一平方曼联官方发文
  • axure怎么做网站的抽屉导航西安seo计费管理
  • 彩票网站做代理网站怎样优化文章关键词
  • 视觉品牌网站建设市场调研报告ppt
  • 做网站收费 优帮云如何做推广
  • 微网站在线制作线上销售平台
  • 汉中市住房和城乡建设委员会网站外贸网络推广营销
  • 可靠的专业网站建设营销方案100个软文