【安全漏洞】浅谈Bypass Waf (基础-实战)

最新推荐文章于 2024-06-20 15:00:00 发布
最新推荐文章于 2024-06-20 15:00:00 发布
阅读量1.5k 收藏 3
点赞数 1
分类专栏: 网络 安全 漏洞 文章标签: 安全 web安全 网络 网络安全 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HBohan/article/details/122860102
版权
本文介绍了Web Application Firewall (WAF)的基础知识,包括其定义、类型和工作原理。接着,文章探讨了绕过WAF的两种主要方法:Fuzzing和手工探测规则。通过实例分析了如何手工探测并绕过WAF的过滤规则,如XSS过滤。最后,文中分享了在实际渗透测试中探测和绕过WAF的经验。
摘要由CSDN通过智能技术生成

image

前言-基础篇

在了解Bypass Waf之前,我们应该首先了解一些前置知识:

1.Waf是什么

2.Waf的类型

3.Waf的工作原理

1. Waf是什么

Waf全称为Web Application FireWall(Web应用防火墙);顾名思义Waf原理与日常使用防火墙相似,但主要注重在Web页面中存在的对应安全问题。

2.Waf的类型

WAF分为非嵌入型WAF嵌入型WAF

非嵌入型是指硬WAF、云WAF、软WAF之类。

嵌入型是指web容器模块类型WAF、代码层WAF。

3.Waf的工作原理

不论是什么类型的Waf,工作的方式几乎差不多。首先,从用户体验上出发,用户的目的是部署Waf从而解决对应的WEB安全问题;所以对于Waf开发来说,需要了解的就是:哪些位置可能会引发安全漏洞、如何判断攻击者利用攻击触发了漏洞。

回顾一下TOP 10的安全漏洞,我们可以得到一个结论,Web漏洞产生的位置基本都为:

1.HTTP头部字段

2.GET、POST提交的内容

3.上传的文件

所以,我们也可以逆推得到Waf构建及工作的原理大致为:

1.构建各种漏洞利用的攻击特征库

2.对漏洞产生位置的内容进行搜集

3.将搜集的内容在特征库中进行匹配,查看是否存在攻击特征并作出相应

更详细的工作流程如下图所示:

建立特征库的流程:

image

判断恶意攻击流程:

最低0.47元/天 解锁文章
IT老涵
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ByPassWAF&注入-漏洞银行大咖面对面11-倾旋
07-31
ByPassWAF&注入-漏洞银行大咖面对面11-倾旋
Bypass-WAF-SQLMAP-master.zip
04-05
利用SQLMAP 绕过 WAF
bypasswaf
goddemon
02-24 1050
sql注入常见过滤以及绕过方法 常见绕过方法 step1: 过滤关键词:and, or, union 可能正则: preg_match(’/(and|or|union)/i’, $id) - Blocked: union select user, password from users - Bypass: 1 || (select user from users where user_id = 1) = 'admin' step2: 过滤关键词: and, or, union, where - Block
WAF-bypass:一款功能强大的Web应用防火墙安全测试工具
最新发布
2401_84466316的博客
06-20 1475
WAF-bypass是一款功能强大的Web应用防火墙安全测试工具,该工具基于Python开发,并且完全开源。在该工具的帮助下,广大研究人员可以使用预定义和可定制的Payload来分析任何Web应用防火墙的安全性,并在资产被攻击之前提升系统防火墙的安全性能。
Bypass WAF
weixin_30745641的博客
03-19 156
一、绕过命令执行: 很多WAF会限制参数字符不能为可以执行的命令,诸如ls、nc等,如果直接使用这些字符会直接被WAF拦截,但是可以通过这种的方式绕过这一限制 1、? 符号:这个符号表示条件测试,比如执行/?in/?ls,会对路径中第一个匹配到的/*in/ls进行执行,通常情况下,目录中没有这些文件,所以可以直接定位到/bin/ls,因为根目录下满足*in的目录只有bin目录 *注:可...
Bypass WAF实战总结
qax
01-09 2738
0X00前言 上个月刷了一波洞,然后这个月初远程支持了一个HW,在文件上传getshell的时候,碰到个各式各样的云waf,通过一个月的实战,总结了几个比较实用的技巧,文章总结的不全,只是基于我实战中用到的一些方法。 0x01垃圾填充 这是众所周知、而又难以解决的问题。如果HTTP请求POST 太大,检测所有的内容,WAF集群消耗太大的CPU、内存资源。因此许多WAF只检测前面的几K字节、1M、或2M。对于攻击者而然,只需要在前面添加许多无用数据,把攻击payload放在最后即可绕过WAF检测。 1
WAF攻防研究之四个层次Bypass WAF
weixin_67122896的博客
06-15 983
从架构、资源、协议和规则4个层次研究绕过WAF的技术,助于全方位提升WAF防御能力。 绕过WAF的相关技术研究是WAF攻防研究非常重要的一部分,也是最有趣的部分,所以我在写WAF攻防时先写攻击部分。还是那句老话“不知攻焉知防”,如果连绕过WAF方法都不知道,怎么保证WAF能保护后端服务的安全。在我看来,WAF的绕过技术的研究将不断驱动防御水平提高。以前一些WAF bypass的文章更像CASE的整理,都把焦点放在了规则对抗层面。绕过WAF规则,更像是正面对抗,属于下策。一直关注规则层面的绕过,太局限视
WAF攻防实战笔记v1.0--Bypass.pdf
03-30
这份文档分为技巧篇和实战篇,技巧篇介绍了各种服务器、数据库、应用层、WAF层的特性,在实战篇中,我们将灵活运用各种技巧去绕过WAF防护。
企业安全测试--Bypass.pdf
04-22
### 企业安全测试——Bypass.pdf #### 一、企业安全测试概述 企业安全测试是一项重要的信息安全实践,旨在通过模拟攻击的方式评估系统的安全性。本文档主要介绍了渗透测试、众测及自建安全应急响应中心(SRC)这三...
bypass-paywalls-chrome-clean-magnolia1234:绕过Paywalls Chrome Clean(GitLab代理)
03-31
解压缩该文件,您应该有一个名为bypass-paywalls-chrome-clean-master的文件夹。 将文件夹移动到计算机上的永久位置(安装后请勿删除该文件夹)。 转到扩展程序页面( chrome://extensions或edge://extension
浅谈Bypass Waf - 上(基础篇)
Ms08067安全实验室
02-07 2547
文章来源|MS08067 Web漏洞挖掘班 第3期本文作者:Hi2x(Web漏洞挖掘班讲师)0x00 前言在了解Bypass Waf之前,我们应该首先了解一些前置知识:1.Waf是什么2....
029-从Fastjson绕WAF到打穿网闸.pdf
09-20
029-从Fastjson绕WAF到打穿网闸.pdf
Waf Bypass
Grey的博客
08-03 816
                       
Bypass WAF常规绕过思路
懂进攻知防守
11-06 1547
BYPASS WAF实际是去寻找位于WAF设备之后处理应用层数据包的硬件或软件的特性。利用特性构造WAF不能命中,但是在应用程序能够成功执行的载荷,绕过防护。
WAF Bypass及案例实战
来日可期的博客
09-23 1393
WAFWeb Application Firewall)的中⽂名称叫做“Web 应⽤防⽕墙”,利⽤国际上公认的一种说法,WAF 的定义是这样的:Web 应⽤防⽕墙是通过执⾏一系列针对HTTP| HTTPS 的安全策略来专⻔为Web 应⽤提供保护的一款产品。通过从上⾯对WAF 的定义中,我们可以很清晰的了解到,WAF 是一种⼯作在应⽤层的、通过特定的安全策略来专⻔为Web 应⽤提供安全防护的产品。
Best Bypass WAF
Fly_鹏程万里
04-10 1280
[~] order by [~] /**/ORDER/**/BY/**/ /*!order*/+/*!by*/ /*!ORDER BY*/ /*!50000ORDER BY*/ /*!50000ORDER*//**//*!50000BY*/ /*!12345ORDER*/+/*!BY*/ [~] UNION select [~] /*!00000Union*/ /*!00000Select*/...
渗透测试基础 - bypass-绕过阻挡我们的WAF(上)
weixin_45488495的博客
05-29 3070
渗透测试基础 - bypass-绕过阻挡我们的WAF(上)简介(bypasswaf)网站环境准备常用绕过方法漏洞总结 只为对所学知识做一个简单的梳理,如果有表达存在问题的地方,麻烦帮忙指认出来。我们一起为了遇见更好的自己而努力????! 【请进行合法的渗透测试,有关内容只是用作个人复习。】 简介(bypasswafbypass 根据Google翻译的解释来看,是绕过的意思,且绕过是一个动作,那既然是动作,就会根据不同的障碍物的阻拦做出不同的绕过行为,这对应到我们今天的学习中也是如此。 WA
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值