WAF相关知识及安全狗的部署和绕过_安全狗waf拦截规则

于 2025-02-03 18:47:01 发布
阅读量975 收藏 9
点赞数 13
文章标签: 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2501_90433058/article/details/145432112
版权 
	- [4) 记录日志](#4%09_7)
+ [(三) WAF分类](#%09WAF_8)
+ [(四) WAF检测](#%09WAF_9)
+ - [1) 手动检测](#1%09_10)
	- [2) 工具检测](#2%09_11)

一:WAF基础知识

(一) WAF简介

(二) WAF工作原理

1) 流量识别
2) 攻击检测
3) 攻击防御
4) 记录日志

(三) WAF分类

(四) WAF检测

1) 手动检测
2) 工具检测

二:安全狗使用指南

(一) 安全狗的下载

(二) 安全狗的安装

(三) 安全狗绕过

一:WAF基础知识

(一)WAF简介
WAF即Web应用程序防火墙通过过滤和监视Web应用程序与Internet之间的HTTP通信来帮助保护Web应用程序,Web Application Firewall (WEB 应用防护系统)。WAF与传统的 Firewall (防火墙) 不同,WAF 针对的是应用层。WAF可以用来屏蔽常见的网站漏洞攻击,如SQL注入,XML注入、XSS等。WAF针对的是应用层而非网络层的入侵,从技术角度应该称之为Web IPS。

(二)WAF工作原理
WAF的工作原理主要分为4个步骤:流量识别——>攻击检测——>攻击防御——>记录日志
1)流量识别:识别来自客户端的HTTP请求,并对HTTP请求包进行解析。WAF可以检查请求头、请求体、Cookie、URL参数等信息,并识别其中的攻击。
2)攻击检测:对识别的HTTP请求包进行攻击检测,匹配防御规则模块。WAF可以使用多种技术来检测攻击,例如正则表达式、特征匹配、行为分析等。WAF可以检测多种攻击,包括SQL注入、XSS、CSRF、命令注入等。
3)攻击防御:WAF根据检测结果采取相应的措施,例如拦截请求、阻止访问、记录事件等。WAF可以使用多种技术来响应攻击,例如重定向、报错、拦截、返回 403 页面或者跳转到指定页面或者不返回任何数据,抑或拉黑IP。
4)记录日志:WAF在处理的过程中会将拦截处理的日志记录下来,方便用户在后续中可以进行日志查看分析。

(三)WAF分类
WAF主要分为嵌入式WAF、非嵌入式WAF:
1)嵌入式WAF: 指的是网站内置的WAF。既来自网站内部的过滤,直接出现在网站代码中,比如过滤敏感字符,对潜在的威胁的字符进行编码、转义等。
2)非嵌入式WAF:指的是硬件型WAF、云WAF、软件型WAF之类的
(1)硬件WAF:硬件WAF通常是一种独立设备,它可以与网络交换机、路由器等设备集成,拦截来自外部网络的流量,并对Web应用程序进行保护。硬件WAF通常具有高性能和低延迟,适用于高流量的Web应用程序。硬件WAF的价格一般比较昂贵,支持多种方式部署到Web服务器前端,识别外部的异常流量,并进行阻断拦截,为Web应用提供安全防护。
代表产品有:Imperva、天清WAG等
(2)软件WAF:软件WAF通常是一种安装在服务器上的应用程序,可以通过修改Web服务器或代理服务器的配置文件实现。软件WAF可以与多种Web服务器和应用程序框架集成,包括Apache、Nginx、IIS等。软件WAF通常具有灵活性和易于配置的优点,适用于多种Web应用程序。软件WAF安装过程比较简单,需要安装到需要安全防护的web服务器上,以纯软件的方式实现。
代表产品:安全狗,云锁,D盾等
(3)云WAF: 云WAF通常是一种基于云的服务,可以将Web应用程序的流量转发到云端进行处理。云WAF可以提供全球分布的节点,从而提高Web应用程序的可用性和性能。云WAF通常具有弹性扩展、自动升级等优点,适用于高可用性和高性能的Web应用程序。且云WAF的维护成本低,不需要部署任何硬件设备,云WAF的拦截规则会实时更新。对于部署了云WAF的网站,我们发出的数据请求首先会经过云WAF节点进行规则检测,如果请求匹配到WAF拦截规则,则会被WAF进行拦截处理,对于正常、安全的请求则转发到真实Web服务器中进行响应处理。
代表产品有:阿里云云盾,腾讯云WAF等

(四)WAF检测
在实际的渗透测试过程中,经常会碰到网站存在WAF的情况。网站存在WAF,意味着不能使用安全工具对网站进行测试,因为一旦触碰了WAF的规则,轻则丢弃报文,重则拉黑IP。因此,需要安全且万完整的完成渗透测试工作第一步就需要判断目标站点是否使用WAF产品。
WAF检测方式:
1)手动检测:在目标URL后加上最基础的测试语句,并放在一个不存在的参数中。因为选用的参数是不存在的,不会对网站本身执行有影响,所以正常情况应该显示正常,但是如果访问被拦截,就说明存在WAF。简言之,可输入不合规字符,查看是否触发WAF防护机制。
2)工具检测:sqlmap自带有WAF识别模块可以识别出WAF的种类。但目标的WAF并没有什么特征,sqlmap只能识别出类型为Generic,详细的识别规则在sqlmap的WAF目录下,在该目录下也可以自定义waf的识别规则。
SQLmap检测命令: sqlmap.py -u “http://xxx.com” –identify -waf --batch

二:安全狗使用指南
(一):安全狗的下载
第一步:进入安全狗下载官网::http://free.safedog.cn/
在这里插入图片描述
第二步:点击“产品”——>选择“免费安全产品”——>选择所需要安装的安全产品:“网站安全狗”、“服务器安全狗”.
在这里插入图片描述
第三步:选择系统所匹配的安全狗安装包,点击下载。
在这里插入图片描述
(二):安全狗的安装
注意:安全狗是基于Apache服务才能扫描Apache文件使得安装成功,既在安装安全狗之前需要先启动Apache的系统服务。
1)点击安装程序进行安装。若在安装过程中,出现如下两个页面:页面1中提示“服务器上没有Apache服务”,页面2中服务名为空(一般情况下,Apache服务开启,安全狗程序会自动读取服务名),则表示Apache的系统服务未开启,需要先开启Apache的系统服务。
在这里插入图片描述
在这里插入图片描述

Apache系统服务是否启动检测方式:右击“此电脑”——>“管理”——>“服务和应用程序”——>“服务”,查看是否启动Apache服务。
在这里插入图片描述

Apache系统服务启动方式:
1)使用管理员权限进入CMD,切换到Apache的bin目录下执行命令:httpd.exe -k install -n apache X(版本号)
在这里插入图片描述
2)注册账号:安装完成之后,需要注册一个安全狗账号。
3)配置防护规则。进入“网站防护”模块,配置防护规则。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

注意:在本地电脑右下角点击安全狗图标,若上面出现:“插件尚未安装,所有防护功能都会失效”字样,表示安全狗并未启动防护功能。
在这里插入图片描述
原因:Apache系统服务未开启。

安全狗程序安装成功并防护启动验证方式:
1)出现如下图标:
在这里插入图片描述
2)进入靶场进行验证,通过靶场对站点进行攻击,查看安全狗是否启用拦截。
在这里插入图片描述
注意:若正常情况下需要在靶场进行漏洞攻击训练,则需要关闭安全狗;若练习安全狗绕过,则可开启安全狗服务。

(三)安全狗绕过
注意:当某种安全设备的绕过方式在公网上可以大量搜索到,那大概率这种方式已经无法绕过了(因为WAF规则库一直在更新),这里介绍的绕过方式是给初学者提供一个思路。
WAF绕过实质:让WAF的检测规则,识别不到所输入的敏感字符,既利用WAF规则漏洞进行绕过。
1)数据方面:
(1)大小写绕过 如:union select 改为 UniON SeLeCt
(2)参数加解密绕过 如:database()使用base64加密为 ZGF0YWJhc2UoKQ==。
(3)参数编码解码绕过 针对WAF过滤的字符编码,如使用URL编码,Unicode编码,十六进制编码,Hex编码等。
(4)使用特殊符号绕过

大厂_kXv
关注
WAF相关知识安全狗部署绕过
北冥同学的成长记录笔记
07-16 4578
WAF即Web应用程序防火墙通过过滤监视Web应用程序与Internet之间的HTTP通信来帮助保护Web应用程序,Web Application Firewall (WEB 应用防护系统)。
绕过安全狗
weixin_45923850的博客
07-20 1266
1. 判断类型:?id=1正常,?id=1 and 0被拦截,经过变形and后面值发现这个组合会被拦截,用非常规方式绕过,例?id=1 and -1=-2?id=1 and -1=-1,虽然绕过了,但是页面没变化,所以可能是字符型,加单引号就正常,?id=1' and -1=-1 --+ 2. 判断列数:输入?id=1' order by 3 --+被拦截,用注释,?id=1' /*!23144 order==*/ /*!32443 by*/ 3 --+页面正常,狗成功 3.
绕过安全狗_安全狗Bypass绕过
weixin_39604819的博客
01-11 1821
纸上得来终觉浅,绝知此事要躬行。安全狗的版本是4.0(最新的啦)在实战中会经常遇到waf很困扰,有时候站点有waf连报错都不会回显给你,这就很难受特此做一篇文章总结我学习狗的知识总结以安全狗为例,后续会出D盾、守护神等等有时间就做一些总结第一步确认已经打开安全狗,判断是否存在注入点由此可见安全狗对我们的不友好,按照拦截的思路,安全狗拦截and 1=1一个整体的。如果你输入id?=1 ...
安全狗绕过
alien0011的博客
06-09 3540
安全狗绕过(截至6.8号) 环境: phpstudy2018 安全狗apache版 sqllabs靶场 安全狗绕过思路: 安全狗是基于正则匹配的绕过,所以总是能够绕过其正则匹配实现sql的命令执行,需要对数据库语句灵活掌握。经过对安全狗的fuzz,测试其拦截规则,发现其实and、or这样的敏感字符是不会被直接拦截的,但是and加空格就会被拦截,其实绕过的中心可以向如何绕过空格偏移。 为了可以更清晰的认知注入语句是如何在数据库中执行的,我修改了sqli-lab的代...
安全狗绕过
jxy158212的博客
02-16 524
对于sql注入漏洞,针对安全狗绕过
SQL注入绕过安全狗waf防火墙,这一篇就够了,8k文案超详细
xt350488的博客
07-16 5450
通过本文的详细解析实验,我们深入了解了SQL注入攻击的基本原理及其在实际应用中的变种绕过技巧。在面对如安全狗这样的WAF防护时,攻击者并非束手无策,而是可以通过多种方式绕过检测规则,成功实施SQL注入攻击。本文首先通过基础的SQL注入测试,验证了安全狗WAF对“and 1=1”等简单SQL注入模式的识别能力。随后,通过拆分注释符的使用,我们发现WAF可能是通过识别特定模式(如“and”后紧跟空格字符)来拦截SQL注入的。
网络安全最新深入waf绕过 (云盾,宝塔,安全狗)(19)(1)
2401_84254364的博客
05-04 828
说明现在这个也不行了,开始会对里面的内容进行检测。第四种 爬虫白名单。
46、47-绕过WAF(Web应用程序防火墙)--介绍、主要功能、部署模式、分类及注入绕过方式等
XLbb的博客
06-03 2204
网站WAF是一款集网站内容安全防护、网站资源保护及网站流量保护功能为一体的服务器工具。功能涵盖了网马/木马扫描、防SQL注入、防盗链、防CC攻击、网站流量实时监控、网站CPU监控、下载线程保护、IP黑白名单管理、网页防篡改功能等模块。能够为用户提供实时的网站安全;IP黑白名单功能允许用户设置个性化的IP信任列表,直接屏蔽或者允许指定IP访问网站。同时,增加iP临时黑名单功能,以及实现了针对某个功能的iP白名单功能。同时,爬虫白名单提供爬虫信任机制,在出现误拦截情况下,允许用户自定义爬虫信任。
深入waf绕过 (云盾,宝塔,安全狗)(19(2)
2401_84297035的博客
04-29 471
第二种方法我们是说这个IP地址是通过上面形式获取,在数据包里面,但是要看数据包里面waf的接受方式,因为在这个实战情况下面,他有可能接受你的IP地址是从网络层(tcp/ip)层面接受,如果这个层次数据库修改是不会接受的,意义不大,条件实在是太多,从请求来的数据包里面添加上面这五类。第二种方式 静态资源现在一些waf对这个有干扰,但不排除一些新的waf或者在比赛的时候自己创建的waf可能存在这样的绕过方式什么是静态我们举个例子,那本地靶场网站看看。
绕过安全狗Getshell
06-12
详细手把手教你如何绕过安全狗Getshell,新手一学就会
Fuzz安全狗注入绕过
p656456564545的专栏
01-03 841
  安全狗版本为: apache 4.0 网站为: php+mysql 系统: win 2003   这里只要是fuzz /*!union 跟 select*/ 之间的内容: 1 /*!union<FUZZ_HERE>select*/  位置很多可以选择。   脚本语言你可以用你喜欢的, 我这里用perl6   让我们一步步...
waf绕过网络安全狗绕过
m0_71332744的博客
08-07 1809
name='';//使用defun获取assert。
安全狗文件绕过
weixin_30241919的博客
08-24 514
上传绕过WAF的一些常用方法 0X01姿势总结 (1)fuzz文件名后缀方法用burpsuite进行模糊测试,寻找黑名单之外的文件(2)windows系统可以进行后缀修改如:webshell.php……………..(3)路径绕过:有些WAF只会监视某个目录是否被上传webshell(4)大小写组合如:PhP,pHp(5)filename换行(6)多个filename(7)引号绕过如:双...
安全狗waf
m0_62207482的博客
12-20 1432
如果用了WAF之后,网页动不动就被拦截,比如我是用户,用户名是and,然后我就被拦截了;WAF一般都是通用的,并不是单独定制的,也就是说在拦截上会比较谨慎,所以WAF拦截规则对应的正则一般是搭配式的,比如 and 1=1会被拦截,但是单独的and单独的1=1不会被拦截。注意此时,不能拼接eval,因为eval()不是函数!使用相同IP的主机浏览器访问,会出现“您的请求过于频繁,已被网站管理员设置拦截!在防护日志中显示“不允许的HTTP请求”,拦截原因:进行了不允许的HTTP请求(HEAD请求)。
一次安全狗绕过
weixin_45490166的博客
07-15 348
http://115.159.97.35/sqli-labs-master/Less-1/?id=1 安全狗绕过 参考 https://www.cnblogs.com/Yang34/p/12055052.html ?id=1' order/*!99999asd*/by 3 --+ ?id=-1'union/*!99999test*/select 1,2,/*!99999test*/group_concat(schema_name) from information_schema.schemata--+
应用安全-安全设备-Waf系列-软Waf-安全狗(Safedog)
weixin_30855099的博客
08-15 671
安装 - Linux 下载 http://download.safedog.cn/safedog_linux64.tar.gz wget http://download.safedog.cn/safedog_linux64.tar.gz 解压 tar xvf safedog_linux64.tar 运行 ./install.py 卸载 进入安装包解压目录...
Safedog 4.0 bypass绕过
Keepb1ue的博客
02-28 4309
Safedog 4.0 bypass绕过
绕过安全狗等一些WAF收集
weixin_30491641的博客
01-23 402
绕过安全狗sql注入 http://demo.74cms.com/plus/ajax_common.php?act=hotwordquery=錦union+select+1,group_concat%28admin_name,0x3a,pwd,0x3a,pwd_hash%29,3+from+qs_admin%23 被拦截了,经过测试拦截的是select,那么把select换成/*!50000...
sqlmap如何绕过waf命令
最新发布
01-05
### 使用 sqlmap 绕过 Web 应用防火墙的技术与命令 #### 利用 Tamper 脚本绕过 WAF sqlmap 支持识别并尝试绕过后端的 WAF/IPS/IDS 防护机制。对于不同的防护产品,如 Airlock Barracuda WAF 等约30种不同产品的支持脚本位于 `waf` 目录下[^1]。 为了有效利用这些 tamper 脚本来规避检测,可以采用如下方式调用: ```bash ./sqlmap.py --url="目标URL" --tamper=bypass_basic_waf.py ``` 其中 `bypass_basic_waf.py` 是一个假设的例子,实际应替换为适合具体场景下的 tamper 文件名。 #### 发送超大HTTP请求以逃避WAF处理 有时可以通过发送超出WAF设定大小限制的HTTP请求来完全避开其拦截逻辑。当请求体超过预设阈值时,部分WAF可能无法正常解析整个包从而允许恶意载荷通过[^3]。 实现这一方法的一个简单例子是在构建SQL注入测试字符串时故意增加长度直到触发此行为为止。不过这种方法的成功率取决于特定部署环境中的配置情况,并不是普遍适用的最佳实践。 #### 结合其他参数增强绕过效果 除了上述两种主要手段外,在执行过程中还可以附加更多选项提高成功率。比如指定数据库名称 `-D` 参数以及列出所有表结构信息 `--tables` 命令可以帮助更全面地探索潜在漏洞点[^4]: ```bash ./sqlmap.py --url="http://example.com/vuln.php?id=1" --tamper=tampering_script.py ``` 请注意合法合规地使用工具非常重要,确保仅针对授权范围内资产开展安全评估活动。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值