2024年深入waf绕过 (云盾,宝塔,安全狗)(19(5),超硬核

最新推荐文章于 2024-05-27 11:17:38 发布
最新推荐文章于 2024-05-27 11:17:38 发布
阅读量223 收藏 8
点赞数 3
分类专栏: 程序员 文章标签: 网络安全 学习 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84240129/article/details/138722976
版权

学习路线:

这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。不过,要想从脚本小子变成黑客大神,这个方向越往后,需要学习和掌握的东西就会越来越多以下是网络渗透需要学习的内容:
在这里插入图片描述

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

用正常的扫描软件,去扫描/sqli-labs-master/Less-2,第二关靶场,不光扫描结果是错的,还会互相因为访问频率过快waf拦截的情况,但是如果是自己写的脚本去伪造百度搜索引擎的爬虫,为造出官方搜索引擎去扫描,就不会被拦截,因为他是白名单,

用这样去伪造官方扫描,不仅网站不会显示访问过于频繁拦截,结果还都是正确的。

在这里插入图片描述

这里说一下mysql数据库的特性,只限于MySQL数据库,

/*!50001 select * from users*/

这句sql语句的意思是,如果数据库的版本大于5.00.1,就执行这一段sql语句,如果不大于就不执行这段sql语句,50001是可变的。   演示一下

也是一种绕过方式,不过是mysql特有的。对sql语句的编译有很多,下面这些都是在第二关可执行的语句

这种最好写个脚本跑。

重点开始

阿里云盾防sql注入简要分析

我们不可能在实际应用的时候全部都是手工,所以用到一款注入工具sqlmap,打开waf防护因为云盾不知道出了什么问题,所以还用安全狗代替一下,开始用sqlmap注入工具,注入

跑不出来注入点,就是因为waf,这时候我们就可以用上sqlmap的waf绕过插件,也可以自己写一个插件引用,这里老师就自己了一个rdog.py 的插件,然后引用插件去跑, 这里直接说一下结果是不可以的因为,waf的拦截里面有sqlmap的工具拦截,但是它是通过什么判断出来是sqlmap工具在注入而拦截的呢,我们抓一下sqlmap攻击时的数据包看看,

发现那个地方是一个一个试出来的没有技巧,只要那个被检测到的地方随便修改一下,哪怕改成个1都可以访问网站

所以在注入的时候只要在把那个地方参数修改一下,就好了,但是要怎么改。他有这个参数,那如果没有这个参数又该怎么办。

现在有参数该怎么去操作他,

在抓一下包看一下-

就随机出现了一个浏览器信息,结果是有注入点有注入点就开始获取表名试试 

获取到了。

如果打开安全狗的流量防护还是会拦截的,这个是检测流量跟注入没关系了。出现这种情况该怎么办,有三种方法

第一种就是刚刚说的  爬虫白名单

首先直接去网上搜百度的http指纹头,其他正规浏览器的也可以,然后sqlmap也支持自定义的,除了自带随机的还可以自定义,在网上搜一下可以更改user-agent

这就是好啦,现在是伪造的百度的搜索引擎,抓一下数据包看看

是百度的搜索引擎,网站也不会拦截,也不会出现不能访问的情况,就可以继续注入。

第二种方法,延迟

搜一下sqlmap的延迟参数,为什么说我们要去学习用sqlmap,不管是注入的知识面,还是参数,都能丰富你的注入功能,想改的参数他都有,这就是为什么他称呼为注入神器。

写好延迟时间,他就会按你的时间,隔一段时间注入一次,也是一种绕过思路,

如果间隔一秒不行,就间隔多一点。

第三种方法   代理池

但是代理池,他比较复杂,现在讲。。。。代理池就是随机输入ip,就类似于我们翻墙,扶墙的时候在外面看一些带颜色的片子,然后使用的代理,比如现在是1.1ip在注入,把1.1的ip拦截了,我在用代理池换1.2ip去注入,拦截一个换一个来使用绕过,调用很多服务器IP资源去绕过。这个还需要我们用python去写一个代理池的抓取,然后去实现这个注入,这才是完整但现在还没有学到。

网上可以用网上批量的抓代理的工具脚本,抓过来用,在sqlmap里面加一下,实现代理扫描。

也是经常的绕过waf方法,只要涉及到流量监测都会用到。

另一种情况,sqlmap没有这些参数。

而sqlmap功能方面是不支持修改这个地方的参数,安全狗又以那个地方为判定条件,sqlmap有修改不了,这时候就要写一个脚本,这就是为什么要学python和开发,因为脚本很简单不用手动那么麻烦,你可以直接拿别人的工具二次开发,也可以直接用python二次开发。如果不懂真的不行。

第一个方法写一个txt的文件,用burp去抓数据包,把数据包拦截的数据放在里面,然后修改那个sqlmap修改不了的数据参数,然后在sqlmap里面,再去引用txt的文件,以文件里面的数据包形式去访问,

这样子就可以继续访问了,这是一种方法。

用burp验证一下数据包。

还有一种是自己去写中专脚本,就类似前面说的中专注入,

file_get_contents() 把整个文件读入一个字符串中

给大家的福利

零基础入门

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

同时每个成长路线对应的板块都有配套的视频提供:

在这里插入图片描述

因篇幅有限,仅展示部分资料

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

2401_84240129
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WAF绕过的各种方法总结.pdf
07-09
WAF绕过的各种方法总结总结语20197月9日,仅供学习参考,请勿用于非法用途
分块绕过WAF.zip
02-27
这是一个绕过WAF的方法,大家能够学习到如何绕过的方法。能够提升自己的技术水品。
WAF - SQL注入绕过宝塔 靶场实战
weixin_54771278的博客
05-29 6213
实验介绍 宝塔面板是广东堡塔安全技术有限公司研发的服务器管理工具,是一家专门从事服务器相关软件及服务研发的公司,宝塔的愿景就是让使用者更简便的使用服务器。宝塔面板是一款服务器管理软件,支持windows和linux系统,可以通过Web端轻松管理服务器,提升运维效率。例如:创建管理网站、FTP、数据库,拥有可视化文件管理器,可视化软件管理器,可视化CPU、内存、流量监控图表,计划任务等功能。 宝塔面板拥有网站的防护功能,可以防止sql注入,挂马,cc攻击等网站入侵的功能 实验目的 1.掌握s...
近期遇到的两个SQL盲注与云盾绕过的一个小tips
y0un9er
05-23 905
布尔盲注;云盾绕过
堡塔云WAF,防渗透、防CC、防漏洞攻击
linux8的博客
01-25 1233
堡塔云WAF,防渗透、防CC、防漏洞攻击
使用云防护技术隐藏系统真实IP地址
iokla
09-15 532
CDN 服务商 支持端口 参考费用 腾讯云 默认支持80、8080、443端口 190元/1TB/ 阿里云 默认支持80、443端口 180元/1TB/ 华为云 默认支持80、443端口 180元/1TB/WAF 服务商 支持端口 参考费用 知道创宇 免费版只支持80端口,付费版支持其他非标端口 收费版4.8万/ 百度云加速 免费版付费版都只支持80、443端口 专业版4788元/ 腾讯云 默认支持80、8080、443、8443端口,升级支
WAF绕过-漏洞利用之注入上传跨站等绕过
xhscxj的博客
02-22 1827
waf主要拦截的就是上图漏洞 SQL 注入 如需 sqlmap 注入 修改 us 头及加入代理防 CC 拦截自写 tamper 模块 安全狗:参考之前 payload Aliyun:基本修改指纹即可 宝塔:匹配关键字外加/*等 sqlmap --proxy="http://127.0.0.1:8080" --tamper="waf.py" --random-agent #文件上传 1.php 截断 参考前面上传 waf 绕过 payload #XSS 跨站 利用 XSStrike 绕过 加上--tim.
2022文件上传漏洞绕过姿势整理,过waf
11-20
2022文件上传漏洞绕过姿势整理,过waf版,绕过思路:对文件的内容,数据。数据包进行处理。2.通过替换大小写来进行绕过
那些我们绕过WAF
05-07
标题中的“那些我们绕过WAF”暗示了本文将探讨如何在面对Web应用程序防火墙(WAF)时,采用各种技巧和方法来规避其安全防护。WAF是一种专门用于保护Web应用程序免受常见攻击(如SQL注入、跨站脚本攻击等)的设备...
WAF绕过神器
12-14
顾名思义,铁鹰所创建的一款WAF绕过神器1.0版本。。。
SQL注入-9种绕过Web应用程序防火墙的方式.rar
09-25
SQL注入-9种绕过web应用程序防火墙的方式,属于比较基础的,可以学习参考
15-SQL堆叠注入
qq_56414082的博客
03-29 1652
参考资料;sqlmap中存放绕过waf的一些脚本小插件在tamper文件夹中创建rdog.py,在tamper中找个文件打开,复制脚本修改""""""import repass(*/)')(*/)')//--proxy是代理,和bg抓包IP一致可以看到的是代码并没有按照我们预期执行,我们添加代理看看到底是个什么情况可以看到user-agent是,安全软件当中是禁止使用这种脚本客户端所以就被拦截,自然插件脚本也就没办法正常执行解决思路:通过抓包对比分析。
「免费WAF」一核顶十核,防CC攻击就用堡塔云WAF
zhwyeah的博客
02-29 140
堡塔云WAF是一款国产免费的网站防火墙,我们致力于让用户使用免费版即可解决网站最常遇到的问题。如:开箱即用高效防御CC攻击假蜘蛛/爬虫自动拦截灵活的自定义规则。
记一次绕过宝塔防火墙的BC站渗透
最新发布
小司机的奥拓
05-27 537
由于主站存在云waf 一测就封 且初步测试不存在能用得上的洞 所以转战分站 希望能通过分站获得有价值的信息这是一个查询代理帐号的站 url输入admin 自动跳转至后台看这个参数 猜测可能是thinkCMFthinkcmf正好有一个RCE 可以尝试一下白屏是个好兆头 应该是成功了访问一下尝试蚁剑连接 直接报错 猜测可能遇到防火墙了然后再回来看一下shell 手动尝试一个phpinfo果然存在宝塔防火墙。
免费WAF防火墙抗CC能力揭秘,堡塔云WAF能抗百万CC攻击!
m0_63829849的博客
01-23 152
堡塔云waf:免费的WAF防火墙,首个支持ARM国产系统的WAF防火墙,有高自由度的自定义拦截规则和内置常见可灵活配置各种限制访问,有效应对有效防CC攻击、防恶意采集、防刷接口等常见攻击和黑客渗透测试行为,为您的业务网站保驾护航。防百万CC攻击!
宝塔WAF-get_site_status-SQL注入漏洞(含批量验证poc)_堡塔云waf存在sql注入
04-12 425
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
绕过宝塔面板强制登录注册的方法,宝塔不想注册的可以收藏
Vincent_Han的博客
05-10 9615
直接运行 shell 执行 rm -f /www/server/panel/data/bind.pl 【方法二】 shell 执行 sed -i "s|if (bind_user == 'True') {|if (bind_user == 'REMOVED') {|g" /www/server/panel/BTPanel/static/js/index.js 如果想恢复则执行 sed -i "s|if (bind_user == 'REMOVED') {|i
(46.1)【WAF绕过】知己知彼:safedog、aliyun-os、BT的防护功能理解
05-10 1017
WAF绕过】了解防护功能
实战绕过双重waf(玄武盾+程序自身过滤)结合编写sqlmap的tamper获取数据.pdf
03-24
sqlmap 进行注入测试,使用的 tamper 脚本是"apostrophemask",其作用是将注入的单引号转义为 unicode 编码,绕过程序自身的过滤。在 sqlmap 的命令行中,加入"--tamper=apostrophemask"即可调用该脚本。 接下来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值