0x01 背景 Mysql数据库特性探索,探索能够绕过WAF的数据库特性. 0x02 测试 常见有5个位置即:   SELECT * FROM admin WHERE username = 1[位置一]union[位置二]select[位置三]1,user()[位置四]from[位置五]admin 位置一:参数和union之间的位置 (1): 常见形式%20./**/./*!50000union*/等形式: SELECT * FROM admin WHERE username = 1 union…

0x01 背景 探索玩了Mysql特性,继续来探索一下MSsql特性. 0x02 测试 常见有5个位置即:select * from admin where id=1[位置一]union[位置二]select[位置三]1,2,db_name()[位置四]from[位置五]admin 位置一:参数和union之间的位置 (1)空白字符 Mssql可以利用的空白字符有:01,02,03,04,05,06,07,08,09,0A,0B,0C,0D,0E,0F,10,11,12,13,14,15,16,…

0x01 背景 无聊,测试了一下access特性 0x02 测试 常见有5个位置即:select * from admin where id=1[位置一]union[位置二]select[位置三]1,2,db_name()[位置四]from[位置五]admin 位置一:参数和union之间的位置 (1)空白字符 Access可以利用的空白字符有:%09.%0a.%0c.%0d.%16 (2)%3b 位置二:union和select之间的位置 (1)空白字符 Access可以利用的空白字符有:%0…

0x01 背景 oracle与mysql特性类似,半自动化fuzz了一下,记录成果. 0x02 测试 位置一:参数和union之间的位置 1)空白字符 Oracle中可以利用的空白字符有: %00  %09 %0a  %0b %0c  %0d  %20 2)注释符号/**/ 3)其他字符 %2e  .   点号 位置二:union和select之间的位置 1)空白字符 Oracle中可以利用的空白字符有: %00  %09 %0a  %0b %0c  %0d  %20 2)注释符号/**/ 位置…

0x01 背景 waf Bypass 笔记 0x02 服务器特性 1.%特性(ASP+IIS) 在asp+iis的环境中存在一个特性,就是特殊符号%,在该环境下当们我输入s%elect的时候,在WAF层可能解析出来的结果就是s%elect,但是在iis+asp的环境的时候,解析出来的结果为select. Ps.此处猜测可能是iis下asp.dll解析时候的问题,aspx+iis的环境就没有这个特性. 2.%u特性(asp+iis和aspx+iis) Iis服务器支持对于unicode的解析,例如…

1.前言 去年到现在就一直有人希望我出一篇关于waf绕过的文章,我觉得这种老生常谈的话题也没什么可写的.很多人一遇到waf就发懵,不知如何是好,能搜到的各种姿势也是然并卵.但是积累姿势的过程也是迭代的,那么就有了此文,用来总结一些学习和培养突破waf的思想.可能总结的并不全,但目的并不是讲那些网上搜来一大把的东西,So…并不会告诉大家现有的姿势,而是突破Waf Bypass思维定势达到独立去挖掘waf的设计缺陷和如何实现自动化的Waf Bypass(这里只讲主流waf的黑盒测试). 2.搞起 当…

WAF对抗-安全狗(联合查询篇) 实验环境 网站安全狗APACHE版V4.0.靶场:dvwa 为了方便对比可以在这个在线靶场申请一个dvwa https://www.vsplate.com/ mysql注入测试 技术点 内联注释 在mysql的语法中,有三种注释方法:-- 和#(单行注释)和 /* /(多行注释)如果在/后加惊叹号!意为/* */`里的语句将被执行 在mysql中 /*! ....*/ 不是注释,mysql为了保持兼容,它把一些特有的仅在mysql上用的语句放在/*!....*/…

​ 梳理了一下自己写过的WAF Bypass相关的文章,按照编写时间顺序,整理成了一个WAF Bypass实战系列,如果你准备了解WAF攻防这一块的内容,可以来了解一下. 第一篇:<BypassD盾IIS防火墙SQL注入防御(多姿势)> 原文地址:http://www.cnblogs.com/xiaozi/p/7357937.html​ ​ 2017年9月中旬写的,记录在博客园,分享了几种Bypass D盾_IIS防火墙的思路 ​ 2018年3月,又写了一篇关于新版D盾的绕过思路: <分…

学习kooboo的框架发现它的注入容器方法比较特别,同样是利用MVC的注入点,但它是查找网站下面bin所有的DLL利用反射查找特性找到对应的服务注入到容器. 这样的好处很简单:完全可以不用关心IOC容器是Ninject还是autofac 或者其它什么容器. 只要写上特性标记,再把对应的DLL拷贝到BIN下面,网站一启动就会自动注入到容器中.彻底进行解耦. 它的IOC注入步骤先后顺序: 1.程序集反射查找 2.IOC容器引擎初始化 3.利用特性注入IOC容器 4.MVC注入点注入 因为本人比较笨,…

SQL数据库基础知识-巩固篇<一>... =============== 首先展示两款我个人很喜欢的数据库-专用于平时个人SQL技术的练习<特点:体积小,好安装和好卸载,功能完全够用了> MySQL-57 DataBase MS-SQLServer-2000 DataBase SQL的含义:结构化查询语言(Structured Query Language)简称SQL 作用:SQL(Structured Query Language,结构化查询语言)是一种用于操作数据库的语言. 结…