用户
搜索

该用户从未签到

i春秋-脚本小子

Rank: 2

0

主题

46

帖子

30

魔法币
收听
0
粉丝
0
注册时间
2016-1-23
发表于 2021-11-3 16:10:23 203018
本帖最后由 1252345755 于 2021-11-3 17:13 编辑

MYSQL注释:

Mysql中存在4种注释,我们可以利用这四种注释达到一些我们想要的效果,分别是:

  1. --
  2. /**/
  3. #
  4. ;%00

内联注释:

  1. /*!*/
  2. /*!50001*/

内联注释的意义:

  1. 内联注释是MySQL为了保持与其他数据兼容,将MySQL中特有的语句放在/!...*/中
  2. 这些语句在不兼容的数据库中不执行,而在MySQL自身却能识别,执行。
  3. /*!50001*/表示数据库版本>=5.00.01时中间的语句才能被执行

在下面的语句中,我使用了内联注释但Mysql依然执行了我的语句

mysql> select Host from user where User="root" /*!and*/ 1=1;
+-----------+
| Host      |
+-----------+
| 127.0.0.1 |
| ::1       |
| localhost |
+-----------+
3 rows in set (0.01 sec)

WAF的种类:

  1. 云WAF
  2. 主机WAF
  3. 网关WAF
  4. 源码WAF

网关WAF的绕过:

QQ截图20211103162945.png

各位可以看下上面那张图,我们从外网访问的所有流量都会经过网关设备。网关会将流量进行过滤,如果存在危险请求,网关会将这个请求包丢弃,如果不存在危险请求网关会放行。

那么此时有一个假设,能否发送长请求来阻塞网关?答案是可以的,我们考虑到了网关的开发者也会考虑到这个问题,所以网关一般会设置一个阈值,如果请求长度超过这个阈值就不进行检测。当请求不进行检测的时候会有两个选项:

  1. 放包
  2. 丢包

答案不言而喻,网关会放包,因为网关不知道他后面的业务是干嘛的,有什么用?所以我们一般可以使用垃圾请求去超过网关WAF的阈值来绕过网关WAF:

a=xxxxxxxxxxxxxxxxxxxxxxx*?&id=1 and 1=2 union select ....

这个就是超长字符串绕过网关WAF的原理了。

云WAF:

相信用过百度云CDN或者是其他CDN的朋友都能从中发现点什么?所谓的云WAF其实就是将你域名的解析权交到运营商手中,在由运营商去寻找离你最近的服务器进行转发,而转发的过程中会检测你的请求包是否存在危险请求。

云.png

当我们不能确定对方是主机WAF或者云WAF时可以尝试使用超级ping去看IP:

没有Cdn.png

上图是没有CDN超级ping的解析情况,下图是用了CDN超级ping的解析情况:

有CDN.png

知道原理后我们绕过云WAF的方案也呼之欲出,找到真实IP去直接绑定他就能绕过云WAF了。

源码WAF与主机WAF的区别

我们应该如何去区分源码WAF和主机WAF,其实非常简单。有如下一段脚本:

<?php

if(strpos($_GET['s'],'select')>0){

    echo "危险请求";

}

?>

当我们在url中输入:http://www.redsec.club/index.php?s=a select,那么页面会显示危险请求,但是当我们输入http://www.redsec.club/index.php?aaa=a select页面则不作任何响应。因为服务器端的脚本并没有接收aaa参数。但主机WAF则不同,尽管你脚本没有接收到,但是主机WAF却接收到了,所以还是会拦截你。


游客,如果您要查看本帖隐藏内容请回复


总结:

文章写的很匆忙,在加上工作繁忙可以没有太多时间看论坛的回复,如果对本文有任何问题可以加交流群反馈:650585725

666666666666, 思维太发散了。
使用道具 举报 回复

666666666666, 思维太发散了。
使用道具 举报 回复
发表于 2021-11-19 10:35:31
666666666666, 思维太发散了。
使用道具 举报 回复
666666666666666666666666
使用道具 举报 回复
11111111111111111111
使用道具 举报 回复
666666666666666666
使用道具 举报 回复
1111111111111111
使用道具 举报 回复
楼主辛苦了666666
使用道具 举报 回复
谢谢大佬分享
使用道具 举报 回复
发表于 2021-11-6 08:16:01
11111111111111
使用道具 举报 回复
发表于 2021-11-7 00:34:28
a挖的我大王我
使用道具 举报 回复
感谢分享
使用道具 举报 回复
发表于 2021-11-10 18:15:19
66666666666666
使用道具 举报 回复
发表于 2021-11-11 08:44:10
看看学习下
使用道具 举报 回复
使用道具 举报 回复
发表于 2021-11-16 10:37:35
88797897987
使用道具 举报 回复
12下一页
发新帖
您需要登录后才可以回帖 登录 | 立即注册