0x00 前言 练习sql注入过程中经常会遇到一些WAF的拦截，在网上找相关文章进行学习，并通过利用安全狗来练习Mysql环境下的bypass。 0x01 一些特殊字符 1.注释符号 /*!*/：内联注释，/*!12345union*/select等效union select ...

前言 小tip固然有用，但是掌握通用方法才能在特殊环境下柳暗花明，举一反三 整篇博客从MYSQL_SQL_BYPASS_WIKI为基础出发，讨论SQL注入和bypass技巧思路（大部分都是直接照搬的hhh） MySQL数据库简单操作 建立数据库 查询所有数据库 红框中 ...

前言: 接触过网络安全行业的人都知道什么是WAF，这是每一个安全人员都会面临的难题，面对市面上各种waf，绕过waf的手段也层出不穷，自己在实战的过程中也经常面临遇到waf但是缺乏绕waf的思路和方法导致渗透测试不能继续下去，在本文中我将会记录自己在学习sql注入绕waf的过程，如有不足之处欢迎 ...

联合注入过狗 其实我们过这些waf就是进行正则的绕过，因为这种通用型的waf，需要考虑到用户体验，它不能出现什么东西就直接进行拦截。如果绕过我们需要具备对mysql各个函数，语法，特性的熟悉，然后通过不断的fuzz来测试出我们想要的payload 每个狗的版本不同，它的正则也是不同的，所以有 ...

安全狗4.0绕过： 拿sqllib第二关举例，因为是数字型注入，也就不用引入单引号 http://192.168.228.11/mysql/Less-2/?id=1 绕过空格 进行fuzz发现/**/内用以上字符可以实现绕过 绕过and and 不拦截 ...

公众号： matinal 本文作者： matinal 原文出处： http://www.cnblogs.com/SAPmatinal/ 原文链接： 【HANA系列】SAP HANA SQL条件判断是NULL的写法 前言部分 ...

0x00 前言 ​ 　　ngx_lua_waf是一款基于ngx_lua的web应用防火墙，使用简单，高性能、轻量级。默认防御规则在wafconf目录中，摘录几条核心的SQL注入防御规则： 这边主要分享三种另类思路，Bypass ngx_lua_waf SQL注入防御。 0x01 ...

sql注入 注入点：?id=13 payload: ?id=13'+and+'1'='1--+ 拦截 ?id=13'+and+1+like+1--+ 不拦截，正常回显 ?id=13'+and+1+like+2--+ 不拦截，回显异常 判断存在注入 ?id ...