本文介绍了如何通过修改参数、利用静态资源、设置白名单、模拟爬虫和搜索引擎等方式绕过WAF,以及使用工具如sqlmap和定制插件进行SQL注入。作者还强调了学习如何调整注入策略和技术的重要性,包括延迟注入和使用代理池。
第二种方法我们是说这个IP地址是通过上面形式获取,在数据包里面,但是要看数据包里面waf的接受方式,因为在这个实战情况下面,他有可能接受你的IP地址是从网络层(tcp/ip)层面接受,如果这个层次数据库修改是不会接受的,意义不大,条件实在是太多,
从请求来的数据包里面添加上面这五类。
第二种方式 静态资源
现在一些waf对这个有干扰,但不排除一些新的waf或者在比赛的时候自己创建的waf可能存在这样的绕过方式
什么是静态我们举个例子,那本地靶场网站看看
这个意思是他接受php后面的参数id,这个静态资源什么意思,这个waf很有可能过滤的是基于脚本类型的参数,也就是针对这种脚本类型的文件在进行过滤,针对某一些其他格式就不会过滤,比如图片格式文本格式,因为图片和文本格式一般不会带参数,造成不了危害,只有脚本里面有代码,或者是图片的代码没有危害,waf设计的时候就针对脚本格式和后缀里面的参数进行拦截,
这里对这个文本就不会有拦截,还会正常显示,现在在后面加上and 1=1去注入的时候,通过waf这个角度的话,可能会认定为这个参数是建立x.txt上面的,那么他有可能会方行这个注入,因为他接受到的是and1=1,后面这个参数是给了x.txt,他会觉得是txt格式不会有危害,给放行,但实际上还是在php上的注入。现在呢他已经不行了,开始会拦截了但我们还是要知道
第三种url白名单
有一些waf软件搭建上去之后可能一些正常文件访问也会被拦截,比如文件里面有一些敏感操作,他就被拦截了,为了让文件正常访问,管理者会对文件进行一个白名单设置,对这个文件就不再拦截,这个文件会有一个文件名,比如叫cd.php,假如这个里面有脚本代码,
说明现在这个也不行了,开始会对里面的内容进行检测。
第四种 爬虫白名单
他是扫描的
最低0.47元/天 解锁文章
扫一扫
574
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
