从网络层获取的 ip,这种一般伪造不来,如果是获取客户端的 IP,这样就可能存在伪造 IP 绕过的情
况。
测试方法:修改 http 的 header 来 bypass waf
X-forwarded-for
X-remote-IP
X-originating-IP
x-remote-addr
X-Real-ip
第二种方法我们是说这个IP地址是通过上面形式获取,在数据包里面,但是要看数据包里面waf的接受方式,因为在这个实战情况下面,他有可能接受你的IP地址是从网络层(tcp/ip)层面接受,如果这个层次数据库修改是不会接受的,意义不大,条件实在是太多,
从请求来的数据包里面添加上面这五类。
第二种方式 静态资源
现在一些waf对这个有干扰,但不排除一些新的waf或者在比赛的时候自己创建的waf可能存在这样的绕过方式
什么是静态我们举个例子,那本地靶场网站看看
这个意思是他接受php后面的参数id,这个静态资源什么意思,这个waf很有可能过滤的是基于脚本类型的参数,也就是针对这种脚本类型的文件在进行过滤,针对某一些其他格式就不会过滤,比如图片格式文本格式,因为图片和文本格式一般不会带参数,造成不了危害,只有脚本里面有代码,或者是图片的代码没有危害,waf设计的时候就针对脚本格式和后缀里面的参数进行拦截,
这里对这个文本就不会有拦截,还会正常显示,现在在后面加上and 1=1去注入的时候,通过waf这个角度的话,可能会认定为这个参数是建立x.txt上面的,那么他有可能会方行这个注入,因为他接受到的是and1=1,后面这个参数是给了x.txt,他会觉得是txt格式不会有危害,给放行,但实际上还是在php上的注入。现在呢他已经不行了,开始会拦截了但我们还是要知道
第三种url白名单
有一些waf软件搭建上去之后可能一些正常文件访问也会被拦截,比如文件里面有一些敏感操作,他就被拦截了,为了让文件正常访问ÿ
最低0.47元/天 解锁文章
1232
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
