网络安全 (七 WAF)

最新推荐文章于 2024-06-18 11:15:00 发布
最新推荐文章于 2024-06-18 11:15:00 发布
阅读量949 收藏 1
点赞数

waf要层层绕过,1.网站层次的waf 2. 服务器上的waf

waf触发原理:针对扫描速度,超过某种阈值,触发waf

1.目录扫描绕过waf
修改客户端ip------> 扫描工具:御剑后台扫描 DirBuster
减慢扫描的速度 //网站扫描阈值的限制,减慢速度的话,不易被发现
通过代理欺骗waf //使用代理,被封的话也是代理的Ip

2.手工注入
大小写变种 and 1=2 —> AND 1=3
使用SQL注释 //union//select (/**/代替空格)
/d/and/c/1=1 破环安全狗的正则匹配规则

使用URL编码   '--->%27  
使用空字节    %01 %00  an%00d 1=1
使用嵌套过分离   anandd
使用非标准入口点    //非主站,防守相对较弱的副站
避开自定义过滤器   //人家网站定义的不允许上传的参数列表 eg:and or union select
空格 /**/
将get改成post或者是cookie提交   牛逼

3.利用注释
/!and/ 1=1
/!4001and/ 1=1

4.sqlmap 设置延缓函数,以免被安全狗查到
–delay 1

使用方法–tamper xxx.py

apostrophemask.py用UTF-8全角字符替换单引号字符
apostrophenullencode.py 用非法双字节unicode字符替换单引号字符
appendnullbyte.py在payload末尾添加空字符编码
base64encode.py 对给定的payload全部字符使用Base64编码
between.py分别用“NOT BETWEEN 0 AND #”替换大于号“>”,“BETWEEN # AND #”替换等于号“=”
bluecoat.py 在SQL语句之后用有效的随机空白符替换空格符,随后用“LIKE”替换等于号“=”
chardoubleencode.py 对给定的payload全部字符使用双重URL编码(不处理已经编码的字符)
charencode.py 对给定的payload全部字符使用URL编码(不处理已经编码的字符)
charunicodeencode.py 对给定的payload的非编码字符使用Unicode URL编码(不处理已经编码的字符)
concat2concatws.py 用“CONCAT_WS(MID(CHAR(0), 0, 0), A, B)”替换像“CONCAT(A, B)”的实例
equaltolike.py 用“LIKE”运算符替换全部等于号“=”
greatest.py 用“GREATEST”函数替换大于号“>”
halfversionedmorekeywords.py 在每个关键字之前添加MySQL注释
ifnull2ifisnull.py 用“IF(ISNULL(A), B, A)”替换像“IFNULL(A, B)”的实例
lowercase.py 用小写值替换每个关键字字符
modsecurityversioned.py 用注释包围完整的查询
modsecurityzeroversioned.py 用当中带有数字零的注释包围完整的查询
multiplespaces.py 在SQL关键字周围添加多个空格
nonrecursivereplacement.py 用representations替换预定义SQL关键字,适用于过滤器
overlongutf8.py 转换给定的payload当中的所有字符
percentage.py 在每个字符之前添加一个百分号
randomcase.py 随机转换每个关键字字符的大小写
randomcomments.py 向SQL关键字中插入随机注释
securesphere.py 添加经过特殊构造的字符串
sp_password.py 向payload末尾添加“sp_password” for automatic obfuscation from DBMS logs
space2comment.py 用“/**/”替换空格符
space2dash.py 用破折号注释符“–”其次是一个随机字符串和一个换行符替换空格符
space2hash.py 用磅注释符“#”其次是一个随机字符串和一个换行符替换空格符
space2morehash.py 用磅注释符“#”其次是一个随机字符串和一个换行符替换空格符
space2mssqlblank.py 用一组有效的备选字符集当中的随机空白符替换空格符
space2mssqlhash.py 用磅注释符“#”其次是一个换行符替换空格符
space2mysqlblank.py 用一组有效的备选字符集当中的随机空白符替换空格符
space2mysqldash.py 用破折号注释符“–”其次是一个换行符替换空格符
space2plus.py 用加号“+”替换空格符
space2randomblank.py 用一组有效的备选字符集当中的随机空白符替换空格符
unionalltounion.py 用“UNION SELECT”替换“UNION ALL SELECT”
unmagicquotes.py 用一个多字节组合%bf%27和末尾通用注释一起替换空格符
varnish.py 添加一个HTTP头“X-originating-IP”来绕过WAF
versionedkeywords.py 用MySQL注释包围每个非函数关键字
versionedmorekeywords.py 用MySQL注释包围每个关键字
xforwardedfor.py 添加一个伪造的HTTP头“X-Forwarded-For”来绕过WAF

Aidang
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络安全WAF攻防实战笔记
09-21
网络安全WAF攻防实战笔记,行业大神学习总结。 这份文档分为技巧篇和实战篇,技巧篇介绍了各种服务器、数据库、应用层、WAF层的特性,在实战篇,我们将灵活运用各种技巧去绕过WAF防护。有些姿势或许早已失效,但...
网络安全的守护神:深入解析Web应用防火墙(WAF
最新发布
07-08
网络安全(Cybersecurity)指的是保护互联网连接的系统和数据不受攻击、破坏或未经授权的访问的一系列实践和技术。随着技术的发展,网络安全已经成为个人、企业和政府组织都必须面对的重要问题。网络安全的目标是...
信息网络安全包括哪些方面(简介这7个主要方面)「新人必懂」
分享Python知识
11-11 199
信息网络安全包括哪些方面(简介这7个主要方面)「新人必懂」
网络安全入门书籍推荐
Javachichi的博客
01-13 2373
前面Web安全相关的攻击都是一些很多年的经典手法了,经过多年的发展已经相当成熟,相关的漏洞早已不如以前多,现在很多时候的攻击,都是依靠各种各样的第三方组件漏洞完成的,所以学习研究这些常见第三方组件的漏洞,一方面掌握这些攻击手法用于实战使用,另一方面触类旁通,对从事漏洞挖掘的工作也是非常有帮助的。随后引出更大的广域网、互联网,什么是网络通信协议,通信协议分层的问题,通过层和四层模型快速建立起计算机网络的基础概念,各层协议的作用,分别有哪些协议,这些协议在当今的互联网具体是怎么应用的。
WAF是什么?一篇文章带你全面了解WAF
分享Python知识
06-18 1675
WAF是什么?一篇文章带你全面了解WAF
网络安全涉及哪几个方面?
Spontaneous_0的博客
08-16 752
网络安全主要有系统安全、网络的安全、信息传播安全、信息内容安全。
WAF介绍
热门推荐
白清羽的博客
06-24 9万+
一、WAF产生的背景: 过去企业通常会采用防火墙,作为安全保障的第一道防线;当时的防火墙只是在第三层(网络层)有效的阻断一些数据包;而随着web应用的功能越来越丰富的时候,Web服务器因为其强大的计算能力,处理性能,蕴含较高的价值,成为主要的被攻击目标(第五层应用层)。而传统防火墙在阻止利用应用程序漏洞进行的攻击方面,却没有办法;在此背景下,waf(Web Application...
WAF简介
weixin_45401521的博客
02-01 8010
本文将对Web应用防火墙(WAF)做一个简单介绍,主要分为以下几个方面: WAF的概念 WAF预防的攻击类型 WAF硬件的部署方式 WAF安全模式 开放Web应用安全项目(OWASP) WAF和传统防火墙的区别 WAF的主流厂商 1. 什么是WAF WAF又成为Web应用防护系统,通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。 工作在应用层,对来自Web应用程序客户端的各类请求进行内容检测和验证,确保其安全性与合法性,对非法的请求予以实时阻断,从而对各类网站站点进
网络安全应急演练方案脚本
11-19
网络安全应急演练方案脚本是确保组织在面临网络攻击时能够快速、有效地响应的重要工具。这份文档提供了一个模板,包括了演练的基本框架、场景设定、时间安排、涉及的业务系统、目标、组织结构以及详细的实施阶段。 ...
网安工具系列:雷池WAF简介、上手指南(官方版本+亲测有效)
02-16
网安工具系列:雷池WAF简介、上手指南(官方版本+亲测有效)
网络安全基础-文件上传漏洞
08-30
网络安全基础的文件上传漏洞是网络应用安全领域一个重要的知识点,尤其在Web开发,它涉及到服务器的安全性与用户数据的保护。文件上传漏洞允许恶意用户上传可执行代码或恶意文件到服务器,从而可能控制服务器...
sqlmap绕过过滤的tamper脚本分类汇总
weixin_41489908的博客
10-29 749
孤独是什么,洗了个头,吹了个好看的发型,换了双干净的鞋子,穿了件帅气的衣服,去超市买了一包烟和一瓶水然后就回家了。。。 ---- 网易云热评 一、支持所有的数据库 1、apostrophemask.py 作用:用utf8代替引号 ("1 AND '1'='1")替换后'1 AND %EF%BC%871%EF%BC%87=%EF%BC%871' 2、base64encode.py 作用:用base64编码替换 ("1' AND SLEEP(5)#")替换后'MScgQU5EIFNM..
网络安全」安全设备篇(6)——WAF
Reddragon2010的博客
08-11 1509
什么是WAFWAF是英文"Web Application Firewall"的缩写,文意思是"Web应用防火墙",也称为"网站应用级入侵防御系统"。WAF是集WEB防护、网页保护、负载均衡、应用交付于一体的WEB整体安全防护设备。 WAF需要部署在Web服务器的前面,行接入,不仅在硬件性能上要求高,而且不能影响Web服务,所以HA功能、Bypass功能都是必须的,而且还要与负载均衡、Web Cache等Web服务器前的常见的产品协调部署。 WAF主要技术 WAF的主要技术是对入侵的检测能力,尤其
渗透测试技术----工具使用(四)--SQLMap使用方法
wwl012345的博客
08-29 2456
一、SQLMap介绍 1.SQLMap简介 SQLMap是一个自动化的SQL注入工具,其主要功能是扫描、发现并利用给定的URL的SQL注入漏洞,内置了很多绕过插件,是一款自动进行SQL注入的非常好用的工具。 2.SQLMap支持的数据库 MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、F...
WAF安全应用防火墙(openresty部署)
******* ▄︻┻┳═一 *******
06-13 2万+
一、了解WAF1、定义 Web应用防护系统(也称:网站应用级入侵防御系统 。英文:Web Application Firewall,简称: WAF)。利用国际上公认的一种说法:Web应用 防火墙 是通过执行一系列针对http/https的 安全策略 来专门为Web应用提供保护的一款产品。2、WAF的功能 支持IP白名单和黑名单功能,直接将黑名单的IP访问拒绝。 支持URL白名单,将不需要过滤的
「信息安全产品」WAF,web应用防火墙
为智慧地球添砖加瓦
04-19 1494
商用防火墙主要是通过ACL配置针对IP、端口、MAC这些信息做访问控制。作用在网络层。 WAF支持对HTTP\S协议进行深度解析,帮助用户解决面临的WEB攻击(跨站脚本攻击、注入攻击、缓冲区溢出攻击、Cookie假冒、认证逃避、表单绕过、非法输入、强制访问)、页面篡改(隐藏变量篡改、页面防篡改)和CC攻击等安全问题。主要作用在应用层。
网络安全大赛道:全面梳理(重磅深度)
Julia & Rust & Python
07-16 7182
网络安全大赛道:全面梳理(重磅深度) 原创 方闻千 计算机方略 昨天 本文来自方正证券研究所于2021年7月14日发布的报告《网络安全行业大核心赛道全面梳理》,欲了解具体内容,请阅读报告原文。方闻千S1220517040005 / 18717854750。 核心观点 国内网络安全产业即将迈入千亿规模,是计算机板块增速最快的子行业之一。目前,网络安全已经成为网络、计算、存储外的第四大IT基础设施,根据Gartner的数据统计,2020年全球安全市场规模达1238亿美元。而国内安全市场,从2013年开始,随
网络保护第三层 WAF-网络应用防火墙
半夏_2021的博客
04-29 5035
WAF-网络应用防火墙
X-WAF 安装配置指南
weixin_30328063的博客
08-10 1316
X-WAF 是一款方便易用的云WAF,使用反向代理的方式介入Web服务器和访问者之间,不需要像 modSecurity 和 Naxsin 那样作为nginx的模块,需要进行编译安装 X-WAF使用 OpenResty 作为反向代理软件,并借助 OpenResty 的 Lua 作为防御脚本的编写和运作工具 所以,实际上X-WAF就是一个运行在 OpenResty 上的 Lua 脚本,并...
网络安全WAF是什么?
03-11
网络安全WAF(Web Application Firewall)是一种用于保Web应用程序免受各种网络攻击的安全设备或服务。它通过监控、过滤和阻止对Web应用程序的恶意流量和攻击,提供了一层额外的安全防护。 WAF可以检测和阻止常见的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值