当前位置: 首页 > news >正文

39-2 Web应用防火墙 - WAF数据库层绕过

news 2025/8/5 23:59:42

如果你本地没有安装mysql就先安装一下:4-2 MySQL 的下载与安装_mysql5.7.9.1下载-CSDN博客 

一、数据库层绕过简介

        绕过数据库层通常用于规避Web应用防火墙(WAF)的SQL注入防护规则。攻击者需要利用数据库特性,寻找规避常规安全策略的方法。这里涉及到不同数据库的特性、SQL语法和安全策略的深入理解。

二、MySQL 数据库中的绕过策略

MySQL是最常用的数据库之一,因此针对MySQL的研究非常深入。绕过WAF的SQL注入防护规则需要了解常见过滤点和数据库特性。

1)常见过滤点
  • 第一:参数和 UNION 之间的位置

(1) \Nunion 形式

# 先进入mysql数据库(这个是默认数据,mysql都有的)
use mysqlSELECT Host FROM user where Host=\Nunion SELECT schema_name FROM information_schema.schemata;

这个SQL语句的作用是尝试从两个不同的数据源中获取信息并合并结果集。让我解释一下:

  • SELECT Host FROM user WHERE Host=\N

    • 这部分是一个SELECT查询,它从名为user的表中选择
http://www.lryc.cn/news/343581.html

相关文章:

  • 薪酬激励策略:留住企业核心人才的关键
  • 【bbs02补】注册功能form组件-前端-后端-总结、登录功能(前端、后端、生成验证码)
  • MindSponge分子动力学模拟——定义一个分子系统
  • unity想让方法带一个默认参数怎么写
  • 从零开始的软件测试学习之旅(六)测试网络基础知识
  • NSS题目练习
  • Springboot+vue项目零食销售商城
  • cesium 雷达遮罩(电弧球效果)
  • W801学习笔记二十三:语文和英语学习应用的代码汇总
  • 安卓LayoutParams浅析
  • UltralSO制作启动盘时报错:磁盘/映像容量太小解决办法
  • 2024-05-09四月初二周四
  • 【微服务】springcloud整合dubbo3使用nacos作为注册中心
  • php中常用的数据类型汇总
  • 【源码阅读】Golang中的go-sql-driver库源码探究
  • 2024-05-08 postgres-火山模型-执行-记录
  • QT5带UI的常用控件
  • 识货小程序逆向
  • 【OceanBase 系列】—— OceanBase v4.3 特性解读:查询性能提升之利器列存储引擎
  • 【Java开发的我出书啦,各位同仁快过来围观】!!!
  • AI预测福彩3D第10套算法实战化赚米验证第1弹2024年5月5日第1次测试
  • leetcode 2944.购买水果需要的最小金币
  • 算法人生(14):从“探索平衡策略”看“生活工作的平衡之道”
  • 如何使用Tushare+ Backtrader进行股票量化策略回测
  • Guid转换为字符串
  • OpenAI的搜索引擎要来了!
  • PaddlePaddle与OpenMMLab
  • HBuilderX uniapp+vue3+vite axios封装
  • 【网络安全产品】---应用防火墙(WAF)
  • C++学习第十二天(继承)