首页 > 其他分享 >一些简单的绕过总结

一些简单的绕过总结

时间:2024-03-21 21:55:38浏览次数:25  
标签:总结 关键字 chr && 简单 绕过 whoami select

一些简单的绕过总结

对关键字进行不同编码

  • select * from zzz = select * from %257a%257a%257a //url编码
  • 单引号 = %u0027、%u02b9、%u02bc // Unicode编码
  • adminuser = 0x61646D696E75736572 // 部分十六进制编码
  • 空格 = %20 %09 %0a %0b %0c %0d %a0 //各类编码

对关键字进行大小写变换

  • union select = uNIoN sELecT

通过其他语义相同的关键字替换

  • And = &&
  • Or = ||
  • 等于 = like 或综合<与>判断
  • if(a,b,c) = case when(A) then B else C end
  • substr(str,1,1) = substr (str) from 1 for 1
  • limit 1,1 = limit 1 offset 1
  • Union select 1,2 = union select * from ((select 1)A join (select 2)B;
  • hex()、bin() = ascii()
  • sleep() = benchmark()
  • concat_ws() = group_concat()
  • mid()、substr() = substring()
  • @@user = user()
  • @@datadir = datadir()

配合Windows特性

  • whoami = ((((Whoam""i)))) //利用符号分割字符执行whoami
  • whoami = set a=net&&b=user&&call %a%%b% //利用变量分割关键字执行whoami
  • set a=123whoami456 // 为了方便演示这里设置一个变量
  • echo %a:~3,6% // 取出变量a的第3位开始共计6个字符
  • %a:~3,6% //执行取出的值,通过截取系统变量然后拼接可以绕过大部分检测

配合Linux特性

  • whoami = w'h'o'a'm"i" //单引号或双引号连接符,需要闭合
  • Cat /etc/passwd = cat /?t/??ss** //?,通配符
  • whoami = /b[12312i]n/w[23sh]oa[2msh]i //[] 通配符,匹配【】中的字符
  • Whoami = a=who&&b=ami&&$a$b //当然linux下也可以变量拼接
  • cat /../../etc/passwd =cd ..&&cd ..&&cd etc&&cat passwd //目录穿越, /被拦截

配合Mysql特性

  • /**/数据库注释符,中间部分被注释,可用于截断关键字,干扰waf匹配。
    • User() = user//() // 注释符//也可以用于替换空格
    • Union select = /95554/Union/test123/select
  • /!/内敛注释,中间部分继续执行,mysql特有。
    • User() = /!user/123/()/ // /!/内部继续执行
    • Union select = /!union//123//!select/ //组合
  • %0a换行与#单行注释符配合使用。
    • Union select = union#A%0aselect //用#注释,再用%0a逃出注释继续执行后面语句

配合过滤代码或漏洞本身

  • 关键字被过滤,双写关键字。
    • and = anandd //将关键字过滤掉后剩下的内容组成新的关键字
  • 通过chr()函数变换关键字。
    • phpinfo() = chr (80).chr (72).chr (80).chr (73).chr (78).chr (70).chr (79).chr (40).chr (41) //将acsii码通过chr()函数转换回来
  • 通过base_convert() 函数变换关键字。
    • phpinfo = base_convert(27440799224,10,32) //从10进制转换成32进制

http协议绕过

  • Content-Type绕过
    • application/x-www-form-urlencoded è multipart/form-data
  • HTTP请求方式绕过
    • get改为post
  • keep-alive(Pipeline)绕过
    • 将恶意代码隐藏在第n个请求中,绕过waf
  • 分块传输绕过
    • 将关键字and,or,select ,union等关键字拆开编码
  • 修改编码方式:Charset绕过
    • 大部分的WAF默认用UTF8编码检测

网络结构绕过

  • 直接对源地址发起攻击,流量不会经过waf,从而成功绕过

标签:总结,关键字,chr,&&,简单,绕过,whoami,select
From: https://www.cnblogs.com/IconC/p/18088317

相关文章

  • 【性能测试】移动测试md知识总结第2篇:主流移动端自动化测试工具,学习目标【附代码文档
    移动测试完整教程(附代码资料)主要内容讲述:移动端测试课程介绍,移动端测试知识概览学习主要内容,学习目标,学习目标,1.window安装andorid模拟器。主流移动端自动化测试工具,Appium环境搭建学习目标,学习目标,学习目标,1.Appium背景介绍。app元素信息操作,元素事件操作学习目标,学习......
  • 简单部署syslog日志服务
    服务yum-yinstallrsyslogvi/etc/rsyslog.conf$ModLoadimudp$UDPServerRun514####endoftheforwardingrule###$templateIpTemplate,"/var/log/syslog/%FROMHOST-IP%/%$year%-%$month%-%$day%.log.log"*.*?IpTemplatesystemctlrestartrsyslo......
  • 多线程并发聊天室简单实现代码详解 -- 涉及网络编程,多线程和线程同步的知识
            本项目主要完成多线程并发聊天室的基础功能,即多个客户端之间通过服务器可以实现群发消息,重点在于学习网络编程,多线程和线程同步的基础知识(基于Linux)。    下面我会详解每一部分的代码。1.主线程        1.1首先由于是自己在电脑里面测试,......
  • 十.pandas方法总结&Numpy
    目录十.pandas方法总结1.索引切片2.数据排序3.数据统计Pandas数据计算4.数据查看5.数据清洗6-数据分组查看分组结果7-处理第三方数据csv文件操作Excel文件操作Excel文件读取read_excelExcel文件写入to_excel()SQL操作mysql读取数据保存pandas处理字符串数......
  • 2023年护网新情况总结
    2023年护网新情况总结✦.甲方客户预算总体上降低了,甚至有的客户预算直接砍了一半。厂商、供应商、安全工程师都面临了不小的压力。甲方客户开始没有那么专业的安全人员,到招兵卖马,成立安全运营的部门,厂商工程师或早期护网人员及后来护网的人员逐渐进入甲方。所以甲方客户......
  • This beta version of Typora is expired, please download and install a newer vers
    ThisbetaversionofTyporaisexpired,pleasedownloadandinstallanewerversion.实测最简单有效的方案一、问题突然想看看之前写的笔记,结果typora打不开了,提示ThisbetaversionofTyporaisexpired,pleasedownloadandinstallanewerversion.二、解决方法......
  • 2024-3-20 模拟赛总结
    tip:01串表示集合(bitset)T3buy60pts:枚举最大的bi,O(nlogn)按ai排序后选择前k-1个即可。100pts:先按bi排序用priority_queue存储前k个,从bi最小开始,扫一遍序列,每次O(logn)更新前k个。T4flight大模拟tip:写模拟时,可以分模块调试。......
  • jQuery基础总结
    1.1.jQuery介绍1.1.1JavaScript库JavaScript库:即library,是一个封装好的特定的集合(方法和函数)。从封装一大堆函数的角度理解库,就是在这个库中,封装了很多预先定义好的函数在里面,比如动画animate、hide、show,比如获取元素等。简单理解:就是一个JS文件,里面对我们原生js代码进行......
  • Ceres简单使用
    用Ceres解决最小二乘问题步骤一般是这样我们要先建立一个最小二乘问题;(代码中就是构建一个用Problem类构建一个problem对象)接着我们需要建立代价函数costFunction。(如果是用AutoDiff自动求解,用法是这样的:AutoDiffCostFunction<仿函数类,残差的维度,剩下的一堆是优化变量的维度>);我......
  • 微软的Garnet的安装学习以及与Redis的简单对比
    微软的Garnet的安装学习以及与Redis的简单对比安装方式官网上面其实没有写如何安装garnet的很多人见识用nuget的方式进行安装我这边简单尝试了下也没看出来怎么用exe没办法只能学习dockerfile里面的内容在windows上面进行编译.下载地址https://codeload.github.com......