|
|
|
联系客服020-83701501

如何使用SQLMap绕过WAF

联系在线客服,可以获得免费在线咨询服务。 QQ咨询 我要预约
若何独霸SQLMap绕过WAF

WAF(web独霸防火墙)逐渐成为安全办理操持的标配之一。正因为有了它,良多公司乃至曾经不在意web独霸的裂缝。惋惜的是,并非全部的waf都是不成绕过的!本文将向本人陈述,若何独霸注入神器SQLMap绕过WAFs/IDSs。

svn下载最新版本的sqlmap
svn checkout?https://svn.sqlmap.org/sqlmap/trunk/sqlmap?sqlmap-dev

咱们存眷的重点在于独霸tamper脚本批改申请从而隐匿WAF的规定检测。良多时候,你需要疏散独霸多个tamper脚本。
全部tamper脚本请参考:https://svn.sqlmap.org/sqlmap/trunk/sqlmap/tamper/

在这里,咱们以针对Mysql的space2hash.py和space2morehash.py为例。这两个脚本将会自动转换全部空格为随机表明,而此脚本的拓展版本(space2morehash.py)也会扶助到你来“打乱”办法函数以绕过WAF的检测。

Example: * Input: 1 AND 9227=9227
* Output: 1%23PTTmJopxdWJ%0AAND%23cWfcVRPV%0A9227=9227

好了,接下来咱们讲重点了。

你也许独霸呼吁–tamper 来调用脚本,以下:

./sqlmap.py -u?http://127.0.0.1/test.php?id=1?-v 3 –dbms “MySQL” –technique U -p id –batch –tamper “space2morehash.py”

使用SQLMap绕过WAF

由上图咱们也许看到,申请中的空格被更调为URL编码后的%23randomText%0A
CHAR(),?USER(),CONCAT()?这种函数被更调为FUNCTION%23randomText%0A()

还有两个空格更调脚本:space2mssqlblank.py?and?space2mysqlblank.py,以下图

使用SQLMap绕过WAF

charencode.py?andchardoubleencode.py是两个用来打乱编码的tamper脚本,他们在绕过不同的关头词过滤时很有传染感动。

使用SQLMap绕过WAF

假定web独霸行使asp/asp.net开发,charunicodeencode.py和percentage.py也许扶助你隐匿Waf的检测。

使用SQLMap绕过WAF

居心理的是,asp应承在字符之间独霸多个%号间隔,例如?AND?1=%%%%%%%%1?是犯警的!

使用SQLMap绕过WAF

总结:

以上列举了一全部有代表性的tamper脚原本扶助咱们绕过waf,每个脚本都有各人的独霸场景,仍是需要锐敏独霸。

参考文章:《独霸SQLMap终了cookie注入》《颠末HTTP参数净化绕过WAF拦截》

link:http://www.freebuf.com/articles/1000.html

本文由网络安全攻防研讨室(www.91ri.org)信息安全小组收集整顿,转载请注明出处。

数安新闻+更多

证书相关+更多