绕WAF

最新推荐文章于 2025-03-12 14:12:02 发布
最新推荐文章于 2025-03-12 14:12:02 发布
阅读量1.4k 收藏 2
点赞数
分类专栏: 安全

参考:
https://mp.weixin.qq.com/s/Qn-zh7SwG9wA3dGEz_AEqA
绕各类WAF是渗透测试人员的一项基本技能。WAF分为

  • 云WAF(如 加速乐)
  • 硬件WAF(如 绿盟WAF)
  • 软件WAF(如 安全狗)
  • 代码级WAF

mysql注入

关键字替换。

如在mysql中,WAF将sleep()函数加入黑名单,可以用具备相似功能的benchmark()函数实现绕过。部分相似功能的替代函数:

< > 等价于 BETWEEN

= 等价于 like

hex() bin() 等价于ascii()

sleep() 等价于 benchmark()

mid() substring() 等价于 substr()

@@user 等价于 User()

@@Version 等价于 version()

(mysql支持&&  || ,oracle不支持 && ||)

特殊符号

结合不同数据库的特性差别来实现绕过(最好是可以找到WAF开发者都不了解的某些特性)
比如“`”放在mysql的末尾会起到注释符的作用。

编码

可以结合各种编码方式,比如url编码,url双重,多重编码,hex编码,unicode编码,数据库编码等。

注释符

/blahblah/是注释,也可以充当空白符。因为//可以使得mysql对sql语句union/**/select词法解析成功。其实许多WAF也考虑到了//可以作为空白分割,但是WAF检测/\*.*\*/很消耗性能,工程师会折中,可能在检测中间引入一些特殊字符,例如:/*\w+*/。或者,WAF可能只检查n个字符/\*.{,n}\*/。可逐步测试长度来绕过:

方法:先测试最基本的union/**/select再测试中间引入的特殊字,最后测试注释长度:

union/*aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa*/select

浮点数词法解析

利用mysql解析浮点数的特点,正则表达式无法匹配出单词union, 

MariaDB [ultrax]> select email from pre_ucenter_members where uid=1E0UNion select @@version;
+--------------------------+
| email                    |
+--------------------------+
| xxx@yyymail.com |
| 10.1.23-MariaDB-9+deb9u1 |
+--------------------------+
2 rows in set (0.00 sec)
MariaDB [ultrax]> select email from pre_ucenter_members where uid=1.0UNion select @@version;
+--------------------------+
| email                    |
+--------------------------+
| xxx@yyy.com |
| 10.1.23-MariaDB-9+deb9u1 |
+--------------------------+
2 rows in set (0.00 sec)

//TODO

44-5 waf过 - SQL注入WAF方法
weixin_43263566的博客
06-04 303
内联注释是一种特殊的注释格式,在其后面紧跟着数据库版本号时,如果实际的数据库版本等于或高于该字符串,则应用程序会将注释内容解释为SQL语句,否则将其视为注释处理。默认情况下,如果没有指定版本号,内联注释中的内容将会执行。首先经过测试发现安全狗并不是直接过滤 and 关键字,而是过滤 adn + 一个表达式,如:and 1=1 这种才会被过滤。如果你要使用order by进行爆列,会发现也被过滤了,过:使用 group by 过。/ 之后的注释内容则会被真正地注释掉,失去作用。
可以waf的python脚本
04-19
.py文件 可以直接过主流waf 喜欢的小伙伴可以下载使用
小红伞的WAF一个过方法
weixin_30778805的博客
05-06 105
今天遇到一个小红伞的WAF,随手测了下,发现很多都拦截了。但是任何WAF都不是万能的。 对此,该WAF我发现了一个缺陷。例如在大小字符上没有做什么匹配策略。 我可以很轻易的过去。虽然没法构造能够通过名单的select,但是其他的都过去了。 把一些敏感的东西发出来,给有需要的人用。。 SeLECt 一开始这个是能够过的。但是貌似UNION查询就不能使用。 UnIon 这个没有被拦...
网络基础安全“6件套”:防火墙、WAF、IPS、上网行为管控、DDOS、蜜罐_配置防火墙了还需要配置行为管理吗
最新发布
ewii12567的博客
03-12 998
前言,可基于已定义的安全规则控制网络流量流通,目的在于为安全、可信、可控的内部网络系统建立一道抵御外部不可信网络系统攻击的屏障,应用至今已形成较为成熟的技术模式。防火墙是作用就像一栋大楼的大门保安。这位保安会检查每一个进出大楼的人,确保只有持有有效证件或者被允许的人才能通过。同样,网络防火墙会检查每一个进出网络的数据包,根据预先设定的安全规则,判断这个数据包是否安全,从而决定是否允许它通过。例如,当我们在公司或学校网络中使用电脑时,防火墙会阻止来自外部网络的不良访问或恶意攻击,保护内部网络的安全。!
WAF过工具
weixin_46211944的博客
07-15 439
注意仅供安全研究。NemesidaWAF团队(nemesida-waf.com)的WAFBypass是一个开源工具(Python3),用于使用预定义的有效负载检查任何WAF的误报/误报数量(如果需要,可以更改有效负载集)。使用前关闭禁用模式。为内部需求开发的脚本,包括用于测试NemesisWAF和NemesidaWAFFree,但您可以使用它来测试任何WAF。...
waf可以查看post请求吗_WAFNinja:一款WAF的渗透工具
weixin_39957312的博客
12-13 192
0x00 前言在我们平时做渗透测试的时候,难免会遇到各种WAF的阻挡。这时一款良好的WAF的渗透测试工具就显得很受渗透测人员欢迎,在这里我们推荐一款WAF的实用渗透工具,希望对大家平时做渗透有所帮助。0x01简介WAFNinja 是一款采用python编写的命令行工具。它通过自动化步骤来帮助渗透测试者来WAF,而这些步骤对于过输入验证来说是必需的。该工具的编写目标是方便扩展、易于使用...
waf
qq_38675102的博客
02-08 452
关于WebWaf的简单介绍与过技术
SQL注入WAF小结
05-08
### SQL注入WAF小结 #### 一、概述 SQL注入是一种常见的Web应用程序安全漏洞,攻击者通过向Web应用程序提交恶意SQL语句来获取敏感数据、修改数据或执行其他非法操作。随着网络安全技术的发展,Web应用防火墙...
渗透测试必备神器SQLMAP的所有waf脚本合集
10-18
综上所述,SQLMAP是一个强大的渗透测试工具,其WAF脚本集合是针对不同情况下的解决方案库。掌握和运用SQLMAP,能够帮助安全从业者更好地发现和评估Web应用程序的安全状况,及时修复SQL注入漏洞,保护数据安全。在...
029-从FastjsonWAF到打穿网闸.pdf
09-20
029-从FastjsonWAF到打穿网闸.pdf
042-唯快不破的分块传输WAF.pdf
09-20
042-唯快不破的分块传输WAF.pdf
WAF
Z_l123的博客
02-19 2094
实验原理 WAF (Web Application Firewall)的中文名称叫做"Web应用防火墙",通过检查HTTP的流量,它可以防御Web应用安全漏洞,如阻止SQL注入,跨站脚本(XSS)、文件包含和安全配置错误等漏洞引发的攻击。 作为攻击者来说,常见的WAF的方式包括大小写变换、编码、重写、巧用注释符、巧用盲注、同功能函数替换等。其中,重写适用于WAF只过滤一次敏感字的情况。比如 WAF过滤敏感字union,但只过滤一次,则可以写出类似ununionion这样的,过滤一次union后就会执行
WAF过大全
yggcwhat
05-19 1848
WAF过大全
WAF总结
君莫hacker的博客
11-15 5052
WAF(Web应用防火墙)是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。这篇文章为大家介绍常用的WAF方法技巧。文章针对SQL注入来讲述如何过过滤规则
关于正则回溯waf
灰太的表格的博客
06-11 278
先放一段php代码: if(preg_match("hacker", $filename) == 1) { echo "hacker"; die(); }
封神台——WAF
Zichel77的博客
07-04 690
没看到id,还是点进一篇新闻看看,因为新闻的页面是和新闻网站数据库产生交互的 是你呀id 是网站下的shownews.asp这个ASP动态网页文件,与数据库进行交互,并查询出了第171篇(id=171)新闻内容的值。 按照上次的老套路 准备来手工注入,构造 and 1=1 我人都要被吓尿了,感觉自己是不是会被请去喝茶 但是毕竟是练习,已经提醒了会有waf拦截,但是他只阻碍了传参中的一些参数,刚刚的and就被禁了 那我试一下不用and 注意,此题使用的是Access数据库,与MyS..
<web渗透-waf过>
weixin_45540964的博客
11-19 318
WAF过 定义: Web应用防护系统(Web Application Firewall, 简称:WAF) 代表了一类新兴的信息安全技术, 用以解决诸如防火墙一类传统设备束手无策的Web应用安全问题。 【*】熟练掌握mysql函数和语法使用方法 输入了解中间件运行处理机制 了解WAF防护原理和方法 【白盒过】 sqli-25关 使用了blacklist函数过滤了’or’和’AND’ 过过滤 (1)大小写变形:oR,OR, (2)等价替换: and->&& o.
正则表达waf
S_cx666的博客
07-21 435
正则表达式
sql注入waf
weixin_43271438的博客
10-01 1650
大小写混合 union SelEct 多重关键字 Ununionion selselectect 编码 类型:十六进制、URL、Unicode 形式:0x626264218e、%20、%u0020 注释 – # 等价函数或命令 union:用于合并两个或多个 SELECT 语句的结果集,并消去表中任何重复行。 union distinct:同union union all:用于合并两个或多个 ...
xiasqlwaf
02-20
使用特定工具如 XiaSQL 来过 Web 应用防火墙(WAF),涉及到了解 WAF 的工作原理以及如何利用应用程序中的潜在弱点。然而,值得注意的是,尝试未经授权地过任何安全措施都是非法的行为,并违反道德准则。 为了教育目的和技术交流,在合法授权的情况下了解过技术可以帮助开发人员测试并加强系统的安全性。下面是一些理论上的方法,这些通常被渗透测试者用来评估 web 应用程序的安全性: ### 方法一:修改 SQL 注入语句结构 通过改变 SQL 查询的语法形式,可能避开某些基于签名匹配的 WAF 过滤规则。例如,替换关键字或操作符,采用同义表达式[^5]。 ```sql -- 替代 'AND' 关键字 http://example.com/page?id=1/**/or/**/'1'='1 ``` ### 方法二:编码与混淆 对请求参数进行 URL 编码或其他类型的编码处理,使得原始字符串看起来不同但仍能被执行。这包括但不限于 HTML 实体编码、十六进制转义序列等。 ```python import urllib.parse payload = "1 UNION SELECT null, version()" encoded_payload = urllib.parse.quote(payload) print(encoded_payload) ``` ### 方法三:变更 HTTP 请求方式 有些 WAF 配置可能会更严格地监控 GET 请求而放松 POST 或其他非标准方法的要求。因此切换到不同的 HTTP 动词可能是有效的策略之一。 ```bash curl -X POST \ http://targetwebsite.com/vulnerable_page.php \ -d "param=value" ``` ### 方法四:分段发送攻击载荷 将完整的恶意负载拆分成多个部分分别传递给目标服务器,最后由应用逻辑组合起来完成整个命令执行过程。这种方法依赖于具体的应用场景实现可能性较低但也值得考虑。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值