SQL注入专题（三）

程序员 · 2024-9-21 05:57:41

一、WAF及绕过WAF原理先容

WAF的界说：

waf，即web应用防火墙，是通过实行一系列针对http/https的安全计谋来专门位web应用提供保护的一款产物。
waf主要是通过内置的许多安全规则来举行放域，会对每个哀求的内容根据安全规则举行检测并对不符合安全规则的做出相应的防御处置处罚，从未包管web应用的安全性和正当性。
WAF是怎样工作的？

规则库：利用一组规则来区分正常的哀求和恶意的哀求。
自学习：有些WAF会利用学习模式通过相识用户活动自动添加规则。
WAF的分类：

硬件waf，软件waf，云waf，网站内置waf类。
WAF绕过的原理：

1、一个何个的waf必须做好业务和安全的平衡，这个平衡不好就有大概被绕过或者是影响网站的业务。
2、waf为了思量通用性的标题，无法100%覆盖某些语言、中央件、数据库的特性；
3、硬件waf自身存在弊端；
WAF绕过的几个维度：

1、架构层面
2、协议、中央件、体系/数据库/编程语言
3、规则层面
二、手工及攻击辨认WAF

1、手工辨认的方式通常是通过访问不存在的页面或带入恶意的字符，触发WAF的防护规则；
2、检察服务端拦截后返回的信息，也可以通过网页的头部（header）信息举行判定；
方法：

1、构造恶意哀求字符分析网站相应或敏感页面
2、发起http哀求包，分析相应数据；
3、通过访问不存在的页面来分析页面提示

辨认是什么waf
python3 sqlmap.py -u "http://www.chaitin.com"

三、绕过WAF的常见方式

1、pipline绕过。

pipline绕过是利用了http的管道化技能，当发起http哀求，目标返回该哀求的相应。WAF也同样云云，我们利用管道化毗连可以在发起哀求的同时发送多个HTTP的哀求，一旦WAF仅判定第一个哀求那么就可以乐成绕过WAF。
pipline绕过起首要举行两点设置：
（1）burpsuite中去掉“update content-length”。
（2）将http哀求包的毗连状态改为持节毗连的状态，即Connection：keep-alive
（3）举行完前两点设置后，开始下一步操纵，将哀求包复制到uid=1背面的位置，中央不须要空格。测试过程中服务端验证只须要带----cookie即可，也就是第一个哀求报带即可。发送修改后的双哀求，返反相应也是两次，大多数waf只检测第一个哀求，忽略第二个哀求，从而绕过WAF的检测。
2、宽字节注入

款本身注入主要是源于步调员设置数据库编码与php编码设置为差别的两个编码，这样就大概会产生宽字节注入。步调员设置mysql毗连时错误设置为：set character_set_client=gbk
php代码：mysql_query("SET NAMES 'gbk' ");如果数据库编码与PHP编码设置为差别的两个编码那么就有大概产生宽字节注入。
（1）正常环境下当GPV开启或利用用addslashes函数过滤get或post提交的参数时，黑客利用的单引号‘就会被转义为:\’
（2）但如果存在款本身注入，我们输入%df%27时起首颠末上面提到的单引号转义酿成了%df%5c%27，之后在数据库查询前由于利用了GBK多字节编码，即在汉字编码范围内两个字节会被编码为一个汉字。然后mysql服务器会对查询语句举行GBK编码，从而导致了注入弊端。
3、HTTP协议覆盖绕过

WAF在对content-type举行查抄时，对multipart/from-data范例的检测比力少，或者把它看成文件上传举行查抄，我们可以利用这一特性对WAF举行绕过。
方法：
通过狗仔multipart/from-data范例的方式绕过检测。构造内容实例：8765255278935，末了一--分隔符--末了，表现哀求体竣事。
4、分块传输绕过

先容：
分块传输编码是超文本传输协议（HTTP）中的一种数据传输机制，答应HTTP由内网服务器发送给客户端应用（通常是网页欣赏器）的数据可以分成多个部分。分块传输编码旨在HTTP协议1.1版本（HTTP/1.1）中提供。
原理：
（1）利用了HTTP分块传输编码的特性，将传输查询语句分块，从而绕过WAF的查抄。
（2）起首，根据分块传输的格式，分块传输须要在哀求头添加“Transfer-Encoding”，其值设为“chunked”，表现将用chunked编码传输内容。设置乐成后就可以举行多个分块数据的传输，消息体由数目未定的块构成，并以末了一个巨细为0的块为竣事，末了用长度为的块表现克制块。
（3）最紧张的是设置分块的数据，长度值必须为16进制，长度值为一行，数据值为一行。

代码审计-SQL注入

RuoYi4.2版本代码审计

SQL注入专题（三）

所属分类: 问答交流

新帖推荐: 30日

推荐作品