sqlwaf
❶ 如何使用sqlMap绕过WAF
你可以使用命令–tamper 来调用脚本,如下:
./sqlmap.py -u http://127.0.0.1/test.php?id=1 -v 3 –dbms “MySQL” –technique U -p id –batch –tamper “space2morehash.py”
由上图我们可以看到,请求中的空格被替换为URL编码后的%23randomText%0A
而CHAR(), USER(),CONCAT() 这种函数被替换为FUNCTION%23randomText%0A()
还有两个空格替换脚本:space2mssqlblank.py and space2mysqlblank.py,
charencode.py andchardoubleencode.py是两个用来打乱编码的tamper脚本,他们在绕过不同的关键词过滤时很有作用。
如果web应用使用asp/asp.net开发,charunicodeencode.py和percentage.py可以帮助你逃避Waf的检测。
有意思的是,asp允许在字符之间使用多个%号间隔,比如 AND 1=%%%%%%%%1 是合法的!
❷ 数据库防火墙的sql注入防护功能,与传统waf相比差异性在哪里
w a f 部 署 在 h t t p 服 务 器 前 , 主 要 针 对 h t t p 协 议 进 行 分 析 , w a f 也 有 注 入 攻 击 防 护 的 功 能 , 主 要 是 针 对 w e b 的 注 入 攻 击 防 护 , 而 且 是 基 于 规 则 库 的 方 式 进 行 防 护 , 目 前 能 绕 过 w a f 的 注 入 攻 击 已 经 有 很 多 , 而 安 华 金 和 的 数 据 库 防 火 墙 是 部 署 在 应 用 和 数 据 库 之 间 , 且 是 对 数 据 库 协 议 进 行 分 析 , 注 入 攻 击 的 识 别 和 防 护 更 精 准 。 大 家 对 数 据 安 全 越 来 越 重 视 , 数 据 库 防 火 墙 也 越 来 越 多 的 应 用 到 各 行 业 。很高兴您能一直采纳我的回答,希望一直为您提供帮助
❸ 如何绕过WAF进行sql注入
1. 审计设备:用来截获所有HTTP数据或者仅仅满足某些规则的会话
2. 访问控制设备:用来控制对Web应用的访问,既包括主动安全模式也包括被动安全模式
3. 架构/网络设计工具:当运行在反向代理模式,他们被用来分配职能,集中控制,虚拟基础结构等。
4. WEB应用加固工具:这些功能增强被保护Web应用的安全性,它不仅能够屏蔽WEB应用固有弱点,而且能够保护WEB应用编程错误导致的安全隐患。
❹ sql注入怎样绕过waf网
POST注入
有两种方法来进行post注入,一种是使用--data参数,将post的key和value用类似GET方式来提交。二是使用-r参数,sqlmap读取用户抓到的POST请求包,来进行POST注入检测。
查看payload
之前一直是加本地代理,然后用burpsuit来看sqlmap的payload,到现在才发现用-v参数就可以实现。一直认为-v实现的只是控制警告,debug信息级别。实际上使用-v 3就可以显示注入的payload,4,5,6还可以显示HTTP请求,HTTP响应头和页面。
使用google搜索
sqlmap可以测试google搜索结果中的sql注入,很强大的功能吧。使用方法是参数-g。不过感觉实际使用中这个用的还是很少的。
请求延时
在注入过程中请求太频繁的话可能会被防火墙拦截,这时候--delay参数就起作用了。可以设定两次HTTP请求间的延时。有的web程序会在多次错误访问后屏蔽所有请求,这样就导致之后所有的测试无法进行,绕过这个策略可以使用--safe-url,每隔一段时间去访问一个正常的页面。
伪静态页面
有些web服务器进行了url rewrite或者网站是伪静态的,无法直接提供测试参数,这样子可以使用*来代替要测试的参数。
执行系统命令
当数据库支持,并且当前用户有权限的时候,可以执行系统命令,使用--os-cmd或者--os-shell,具体的讲,当可以执行多语句的时候,会尝试用UDF(MySQL,PostgrepSQL)或者xp_cmdshell(MSSQL)来执行系统命令。不能执行多语句时,仍然会尝试创建一个webshell来执行语句,这时候就需要web的绝对路径了。总体来说,成功率偏低,不过个人也有成功的经验~
测试等级
sqlmap使用--level参数来进行不同全面性的测试,默认为1,不同的参数影响了使用哪些payload,2时会进行cookie注入检测,3时会进行useragent检测。
❺ 如何使用SQLMap绕过WAF
如何使用SQLMap绕过WAF
POST注入
有两种方法来进行post注入,一种是使用--data参数,将post的key和value用类似GET方式来提交。二是使用-r参数,sqlmap读取用户抓到的POST请求包,来进行POST注入检测。
查看payload
之前一直是加本地代理,然后用burpsuit来看sqlmap的payload,到现在才发现用-v参数就可以实现。一直认为-v实现的只是控制警告,debug信息级别。实际上使用-v 3就可以显示注入的payload,4,5,6还可以显示HTTP请求,HTTP响应头和页面。
使用google搜索
sqlmap可以测试google搜索结果中的sql注入,很强大的功能吧。使用方法是参数-g。不过感觉实际使用中这个用的还是很少的。
❻ 如何防止sql注入攻击
1、在软件开发的时候,直接规避sql注入攻击
2、购买防火墙,态势感知等网络安全设备对这类行为进行拦截
❼ 如何使用SQLMap绕过WAF
WAF(web应用防火墙)逐渐成为安全解决方案的标配之一。正因为有了它,许多公司甚至已经不在意web应用的漏洞。遗憾的是,并不是所有的waf都是不可绕过的!本文将向大家讲述,如何使用注入神器SQLMap绕过WAFs/IDSs。
svn下载最新版本的sqlmap
svn checkout https://svn.sqlmap.org/sqlmap/trunk/sqlmap sqlmap-dev
我们关注的重点在于使用tamper脚本修改请求从而逃避WAF的规则检测。许多时候,你需要联合使用多个tamper脚本。
所有tamper脚本请参考:https://svn.sqlmap.org/sqlmap/trunk/sqlmap/tamper/
在这里,我们以针对Mysql的space2hash.py和space2morehash.py为例。这两个脚本将会自动转换所有空格为随机注释,而此脚本的拓展版本(space2morehash.py)也会帮助到你来“打乱”方法函数以绕过WAF的检测。
Example: * Input: 1 AND 9227=9227
* Output: 1%23PTTmJopxdWJ%0AAND%23cWfcVRPV%0A9227=9227
好了,接下来我们讲重点了。
你可以使用命令–tamper 来调用脚本,如下:
./sqlmap.py -u http://127.0.0.1/test.php?id=1 -v 3 –dbms “MySQL” –technique U -p id –batch –tamper “space2morehash.py”
由上图我们可以看到,请求中的空格被替换为URL编码后的%23randomText%0A
而CHAR(), USER(),CONCAT() 这种函数被替换为FUNCTION%23randomText%0A()
还有两个空格替换脚本:space2mssqlblank.py and space2mysqlblank.py,如下图
charencode.py andchardoubleencode.py是两个用来打乱编码的tamper脚本,他们在绕过不同的关键词过滤时很有作用。
如果web应用使用asp/asp.net开发,charunicodeencode.py和percentage.py可以帮助你逃避Waf的检测。
有意思的是,asp允许在字符之间使用多个%号间隔,比如 AND 1=%%%%%%%%1 是合法的!
总结:
以上列举了一部分有代表性的tamper脚本来帮助我们绕过waf,每个脚本都有自己的使用场景,还是需要灵活使用。
❽ 传统waf的防注入功能和数据库防火墙的SQL防注入对比来聊下
WAf的防注入,一般是针对页面防注入,你比如页面有个表单,第一行输入用户名,第二行输入密码,这种从应用侧上的行为进行的防注入,而数据库防火墙的sql 防注入,是在数据库的语句层去发生的,我们的防注入是要跟语句模板,是要跟漏洞规则去组合起来的。WAF这种防护,比如说防一个输入里面,包不包含分号、引号、常量是没问题的,但是这种东西很简单,一旦过去了你的waf层,到了语句层还是会被拼成一个语句,而数据库防火墙是对最后拼成的语句进行防护,更waf不在同一个层面上,数据库防火墙的防护更靠后些,防护更细致一些。 安华金和数据库防火墙是一款基于数据库协议解析与控制技术的数据库安全防护系统,实现了对数据库访问行为的控制,高危操作的拦截,可疑行为的监控,风险威胁的拦截,提供可靠的数据库安全保护服务。有不明白的可以再问我