记录一次渗透测试WAF绕过经过

最新推荐文章于 2024-10-11 21:44:11 发布
最新推荐文章于 2024-10-11 21:44:11 发布
阅读量385 收藏
点赞数
文章标签: 数据库
原文链接:http://www.cnblogs.com/gaopei/p/11380115.html
版权

今天在对某运营商一个站点进行渗透测试,在查询功能处,查询的关键字存在SQL注入。抓取到的原始请求数据包如下图所示:

对参数searchKeyWord测试发现,目标应用程序有WAF防护:

过滤了单引号和双引号。

在讲述后续注入之前,先简单介绍下何为multipart/form-data。它是一种常见的 POST 数据提交的方式,通常有两种参数提交方式:

① application/x-www-form-urlencoded (默认值)
② multipart/form-data

经过尝试,这个例子中,WAF未能覆盖Content-Type: multipart/form-data; 从而导致可以被绕过。或者WAF会认为它是文件上传请求,从而只检测文件上传,导致被绕过,是典型的协议未覆盖。以前加速乐的WAF也出现过这种缺陷。

参数searchKeyWord存在SQL注入漏洞:

下面直接使用sqlmap进行验证:

注意,这里采用的是基于布尔型的盲注。而且用到了SQL的case when...then...else...end语句。CASE WHEN语句在DB2,ORACLE,SQL SERVER系列,SYBASE等大型数据库都受到支持,是标准的SQL语句。

 

转载于:https://www.cnblogs.com/gaopei/p/11380115.html

banbu1190
关注
44-3 waf绕过 - WAF绕过方法
weixin_43263566的博客
06-02 187
第一种方式,就是查询服务器的域名,查看历史解析记录,然后用其他ip访问就有可能绕过,原因可能是云waf是需要付费的,服务器的管理者如果只对其中一个ip进行访问该域名的其他ip没有防护就能实现绕过。值得注意的是,阿里云通常会自动续费,使用时需谨慎。因为我这里搭建时本地靶场,所以没法演示这种绕过方式,不过老师这样操作是可以绕过的,这种方式是可行的。这节课我也听的有点懵,这里我只能把我学到的写下来,可能以后就能理解了。具体方法:例如发送大量的请求或下载大型文件,来逐渐耗尽CDN流量。
38-5 Web应用防火墙 - WAF绕过基础知识及Web Server(服务器)层绕过
weixin_43263566的博客
05-04 260
Bypass WAF(Web Application Firewall)实际上是利用位于 WAF 设备之后处理应用层数据包的硬件/软件特性。这些特性使得攻击载荷可以绕过防护,而不被WAF检测到。这些特性就像是特定的场景,一些已被研究人员发现,一些则尚未被发现,等待研究人员挖掘。当攻击载荷满足这些场景时,如果WAF没有考虑到这些场景,我们就可以利用这些特性绕过WAF。假设客户端访问URL为:http://www.example.com/1.php?该请求的目的是获取服务器上数据库中id为1的记录
渗透测试waf绕过基础
qi_SJQ_的博客
01-28 3901
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 思维导图 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 思维导图: 一、信息收集 此处只针对对于目标网站直接扫描的信息收集讲解,其他辅助信息收集手段如:查旁站/识别cms等手段也不会遇到waf拦截。 1.安全狗—防ddos cenos目前用的不熟练,于是我将服务器系统换成了winserver,搭建上web环境和安全狗,打开cc拦截开关,本地.
渗透测试-WAF绕过通用思路
cdyunaq的博客
03-14 3041
概述:通用的方法,不仅限于 SQL 注入,就是万金油,无非就是大小写、双写、编码、注释、垃圾字符、分块传输、HPP、WAF 特性等 核心:所有能改的地方,都捣鼓捣鼓改改,增加就加,能删就删,多拿点其他内容来混淆视听。 大小写 unIoNSelect 双写 一些后端可能会直接给关键词过滤为空,那么就可以利用双写来绕过 ununionion==>去掉union==>union 编码 URL 编码 Unicode 编码 十六进制编码 ...
Web打点与WAF绕过技术详解
xixixi7777的博客
10-11 848
Web打点(Web Exploitation)是指通过对Web应用的漏洞进行利用,从而获取未授权的信息、执行未授权的操作或控制整个应用。常见的Web打点技术包括SQL注入、跨站脚本攻击(XSS)、文件包含漏洞、命令注入等。
渗透测试——WAF绕过原理
qq_33441500的博客
10-15 966
渗透测试——WAF绕过原理 WAF绕过必要条件 1,熟练掌握mysql函数和语法使用方法 2,深入了解中间件运行处理机制 3,了解WAF防护处理原理和方法 一,WAF绕过原理——白盒绕过 代码样例 $sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1"; $result=mysql_query($sql); ...
记录一次内网渗透试验
weixin_30954265的博客
06-02 217
0x00 前言 目标:给了一个目标机ip,要求得到该服务器权限,并通过该ip渗透至内网控制内网的两台服务器 攻击机:kali (192.168.31.51) 目标机:windows 2003 (192.168.31.196) 0x01 信息收集 nmap端口探测 御剑后台扫描 发现网站后台地址,并扫出phpinfo页面 0x02 漏洞发现 发现网站前台存在注入 ...
web渗透测试WAF绕过讲解(一)
ZDH5362的博客
08-20 722
---恢复内容开始--- 0x01 前言 许多Hacker总是生存在与WAF的不断抗争之中的,厂商不断过滤,Hacker不断的骚操作绕过WAF与Hacker总是在斗智斗勇,经过长时间的发展,近年越来越多的Hacker投入到与WAF进行对抗,相对应的绕过方法也被大量的暴露出来,笔者今日就先进行个小小的科普先来说说WAF是什么。 0x02 什么是WAF? ...
sql注入空格被过滤_网站渗透:SQL注入与WAF绕过思路分享
weixin_39657444的博客
11-16 660
一、前言这个注入是之前做测试时发现的,但是测试的时候发现有防护,但是想想这么个小网站都绕不过,实在不应该啊。开始补充学习各种场景、各种waf绕过姿势,勉勉强强的成功执行我构造的SQL的语句。趁着还有些印象,就写下过程当记录吧,本次全程打码,纯技术分享。二、注入发现首先,网页打开是这样的,好熟悉的表单页面,常规测试一下,XSS、SQL注入,XSS我都玩腻了感觉没啥好研究的。随便碰碰运气测下SQL注入...
Metasploit框架中的WAF绕过技术
Metasploit框架由Ruby编写,是渗透测试中使用最广泛的工具之一。 ## 1.2 WAF(Web应用程序防火墙)概述 WAF(Web应用程序防火墙)是一种位于Web应用程序和客户端之间的设备,用于监视和控制HTTP和HTTPS流量。其...
WAF总结
君莫hacker的博客
11-15 4983
WAF(Web应用防火墙)是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。这篇文章为大家介绍常用的绕WAF方法技巧。文章针对SQL注入来讲述如何绕过过滤规则
xss绕过字符过滤_技术研究 | 绕过WAF的常见Web漏洞利用分析
weixin_42364539的博客
12-19 296
前言本文以最新版安全狗为例,总结一下我个人掌握的一些绕过WAF进行常见WEB漏洞利用的方法,希望能起到抛砖引玉的效果。如果师傅们有更好的方法,烦请不吝赐教。PS:本文仅用于技术研究与讨论,严禁用于任何非法用途,违者后果自负,作者与平台不承担任何责任测试环境PHPStudy(PHP5.4.45+Apache+MySQL5.5.53)+最新版安全狗(4.0.28330)靶场使用DVWA:ht...
waf过滤了危险字符串_绕过waf的猥琐技巧
weixin_39919195的博客
12-12 753
SQL注入9种绕过WAF方法0x01前言WAF区别于常规 防火墙 是因为WAF能够过滤特定Web应用程序的内容,而常规防火墙则充当服务器之间的防御门。通过检查HTTP的流量,它可以防御Web应用安全漏洞,如阻止来自 SQL注入、 跨站点脚本 (XSS)、 文件包含和安全配置错误。0x02 WAF工作原理§ 检测异常协议:拒绝不符合HTTP标准的请求§ 增强型的输入验证:代理和服务器端验证,而不仅仅...
WAF绕过,HPP漏洞学习--2023/03/18
m0_53689197的博客
03-18 295
护网学习--2023/03/18
WAF攻防研究之四个层次Bypass WAF
weixin_67122896的博客
06-15 1053
从架构、资源、协议和规则4个层次研究绕过WAF的技术,助于全方位提升WAF防御能力。 绕过WAF的相关技术研究是WAF攻防研究非常重要的一部分,也是最有趣的部分,所以我在写WAF攻防时先写攻击部分。还是那句老话“不知攻焉知防”,如果连绕过WAF方法都不知道,怎么保证WAF能保护后端服务的安全。在我看来,WAF绕过技术的研究将不断驱动防御水平提高。以前一些WAF bypass的文章更像CASE的整理,都把焦点放在了规则对抗层面。绕过WAF规则,更像是正面对抗,属于下策。一直关注规则层面的绕过,太局限视
常见的WAF绕过方法
热门推荐
武天旭的博客
02-11 1万+
本篇文章通过网络架构层、HTTP协议层、第三方应用层讲解了绕过WAF的常见方法 一、网络架构层 一般通过域名指向云WAF地址后反向实现代理,找到这些公司的服务器的真实IP即可实现绕过。 具体方法如下: 1、查找相关的二级域名及同一域名注册者的其他域名解析记录。 2、通过查看邮件MX解析记录来发现真实服务器的IP记录或网段,例如: windows可以执行命令: nslookup -qt=mx baidu.com Linux可以执行如下命令来查看baidu.com域名的MX解析...
WAF绕过
Z_l123的博客
02-19 2021
实验原理 WAF (Web Application Firewall)的中文名称叫做"Web应用防火墙",通过检查HTTP的流量,它可以防御Web应用安全漏洞,如阻止SQL注入,跨站脚本(XSS)、文件包含和安全配置错误等漏洞引发的攻击。 作为攻击者来说,常见的绕过WAF的方式包括大小写变换、编码、重写、巧用注释符、巧用盲注、同功能函数替换等。其中,重写适用于WAF只过滤一次敏感字的情况。比如 WAF过滤敏感字union,但只过滤一次,则可以写出类似ununionion这样的,过滤一次union后就会执行
WAF绕过-漏洞发现篇-漏洞扫描工具绕过WAF
xiaoheizi的博客
08-04 985
3.来到网站:https://blog.csdn.net/qq_26230421/article/details/99052337 获取各大搜索引擎的蜘蛛UA头,我这里使用的是百度蜘蛛UA:Mozilla/5.0 (compatible;硬件型WAF以一个独立的硬件设备的形态存在,支持以多种方式(如透明桥接模式、旁路模式、反向代理等)部署到网络中为后端的Web应用提供安全防护,是最为传统的WAF型态,在受访企业中部署占比为35.2%。这种类型的WAF采用纯软件的方式实现,特点是安装简单,容易使用,成本低。
WAF机制及绕过方法
qq_64162562的博客
03-15 1303
WAF(Web应用防火墙)是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。通俗来说就是WAF产品里集成了一定的检测规则,会对每个请求的内容根据生成的规则进行检测并对不符合安全规则的作出对应的防御处理,从而保证Web应用的安全性与合法性。我们在平时的渗透测试中,更多情况下会遇到的是网站开发人员自己写的防护规则。网站开发人员为了网站的安全,会在可能遭受攻击的地方增加一些安全防护代码,比如过滤敏感字符,对潜在的威胁的字符进行编码、转义等。
外部渗透测试WAF绕过
最新发布
10-18
外部渗透测试中的Web应用程序防火墙(WAF)绕过是指黑客尝试利用安全漏洞、配置错误或设计缺陷,避开WAF系统的检测和阻止措施,以访问或操纵受保护的网络资源的过程。WAF通常会检查HTTP请求,试图识别出恶意活动,如SQL注入、跨站脚本(XSS)等。然而,攻击者可能会采取以下策略来绕过WAF: 1. **利用零日漏洞**:如果WAF未及时更新规则库,攻击者可以利用新发现的安全漏洞突破防御。 2. **Fuzzing测试**:通过发送大量的无效或异常数据包,寻找系统边界或处理逻辑中的漏洞。 3. **模拟合法流量**:攻击者构造看似正常的请求,隐藏恶意代码或参数在合法数据中,欺骗WAF。 4. **代理服务器或IP伪装**:使用代理服务器或改变请求来源的IP地址,绕过基于IP地址的限制。 5. **编码技巧**:对字符进行编码转换,使得恶意代码看起来像正常文本,比如使用HTML实体转义、URL编码等。 6. **API滥用**:针对RESTful API的WAF,攻击者可能尝试超出预设的API路径或参数范围。 7. **社会工程学**:利用用户验证机制或管理员权限绕过WAF。 为了防止WAF绕过,除了定期更新和强化WAF规则,还需要结合其他安全控制手段,并实施持续的安全监控和审计。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值