小红伞的WAF一个绕过方法

最新推荐文章于 2024-06-19 11:56:17 发布

chiqu8683

最新推荐文章于 2024-06-19 11:56:17 发布

阅读量144

点赞数

原文链接：https://my.oschina.net/xiaocon/blog/199373

版权

今天遇到一个小红伞的WAF，随手测了下，发现很多都拦截了。但是任何WAF都不是万能的。

对此，该WAF我发现了一个缺陷。例如在大小字符上没有做什么匹配策略。

我可以很轻易的绕过去。虽然没法构造能够通过名单的select，但是其他的都绕过去了。

把一些敏感的东西发出来，给有需要的人用。。

SeLECt 一开始这个是能够绕过的。但是貌似UNION查询就不能使用。
UnIon 这个没有被拦截。改下就能用。
-1 和 -0 测试是否有注入， and 和 ‘ 这两个都被过滤了，不需要测试。
OrDeR By 这个随时都能使用。没有做匹配策略。

这是目前发现的绕过方法。

Select这个敏感的我还想到方法，在后面有空的时候我再做测试。

转载于:https://my.oschina.net/xiaocon/blog/199373

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

chiqu8683

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

WAF绕过的各种方法总结.pdf

07-09

WAF绕过的各种方法总结总结语2019年7月9日，仅供学习参考，请勿用于非法用途

WAF绕过小技巧

tomyyyyy

09-22

6908

一、WAF绕过 1、脏数据绕过即传入一段长数据使waf失效，从而实现绕过waf。某些waf处理POST的数据时，只会检测开头的8K，后面选择全部放过。例如，当发现某网站存在一个反序列化漏洞时，但是无回显，被waf拦截了利用脏数据插入5000个x字符，可以成功绕过。 2、高并发绕过对请求进行并发，攻击请求会被负载均衡调度到不同节点，导致某些请求绕过了waf的拦截 3、http参数污染...

参与评论您还未登录，请先登录后发表或查看评论

绕过 Web 应用程序防火墙 (WAF) 的 5 种方法

MachineGunJoe666

06-06

4349

WAF 是一种网络安全解决方案，用于过滤和阻止恶意网络流量。常见的供应商包括 CloudFlare、AWS、Citrix、Akamai、Radware、Microsoft Azure 和 Barracuda。根据防火墙使用的机制组合，绕过方法可能会有所不同。例如，WAF 可能使用正则表达式来检测恶意流量。正则表达式用于检测字符串中的模式。您可以在此处阅读有关它们的更多信息。WAF 还可以采用基于签名的检测，其中已知的恶意字符串被赋予存储在数据库中的签名，防火墙将根据数据库的内容检查 Web 流量的签名。

常见的WAF绕过方法

热门推荐

武天旭的博客

02-11

1万+

本篇文章通过网络架构层、HTTP协议层、第三方应用层讲解了绕过WAF的常见方法一、网络架构层一般通过域名指向云WAF地址后反向实现代理，找到这些公司的服务器的真实IP即可实现绕过。具体方法如下： 1、查找相关的二级域名及同一域名注册者的其他域名解析记录。 2、通过查看邮件MX解析记录来发现真实服务器的IP记录或网段，例如： windows可以执行命令： nslookup -qt=mx baidu.com Linux可以执行如下命令来查看baidu.com域名的MX解析...

WAF绕过总结+工具介绍

kali_Ma的博客

09-24

1万+

什么是WAF Waf是web应用防火墙（ Web Application Firewa‖l）的简称，对来自Web应用程序客户端的各类请求进行内容检测和验证，确保其安全性与合法性，对非法的请求予以实时阻断，为web应用提供防护，也称作应用防火墙，是网络安全纵深防御体系里重要的一环。waf属于检测型及纠正型防御控制措施。waf分为硬件waf、软件waf（ ModSecurity）、代码级waf。 WAF的原理 waf对请求的内容进行规则匹配、行为分析等识别出恶意行为，并执行相关动作，这些动作包括阻断、记录、告警

WAF详解及WAF绕过

赤赤三的博客

03-20

9233

waf（web application firewall）: 原理： web应用防火墙，一款集网站内容安全防护、网站资源安全防护及流量保护功能为一体的服务器工具。为用户提供实时网站安全防护，避免各类针对网站的攻击带来的危害。（核心其实也是基于规则的防御）| 任何工具（Awvs、IPS、IDS）其实都是基于规则进行匹配，最多加个爬虫功能功能：网马|木马主动防御及查杀网页木马和网页挂马扫描工具采用特征码+启发式引擎的查杀算法，WEB木马检出率大于90% 网站漏洞防御

浅谈绕过WAF的数种方法.txt

07-18

以一个具体的案例来说明如何利用以上方法绕过WAF：假设我们有一个简单的Web应用，其代码片段如下： ```csharp SQL = "select key from table where id=" + Request.QueryString["id"]; ``` 这段代码存在SQL注入...

waf是如何被绕过的

12-30

介绍了白名单绕过、IP段白名单绕过、绕过代理直接请求源站（代理模式云WAF）等绕过方式。适合初学者进行学习，不适合高手。

sql注入绕过方法总结

12-19

sql注入绕过方法总结，绕过waf，D盾

WAF绕过神器

12-14

顾名思义，铁鹰所创建的一款WAF绕过神器1.0版本。。。

一键免杀四引擎

06-18

免杀360和金山（一键），绝对可用，但是免杀不了小红伞...

可以绕waf的python脚本

04-19

.py文件可以直接绕过主流waf 喜欢的小伙伴可以下载使用

AWD软waf 用于防御的

09-05

AWD的PHP软waf 用于防御的，可以嵌入网站进行防御。

WAF绕过大全

yggcwhat

05-19

1719

WAF绕过大全

WAF机制及绕过方法

qq_64162562的博客

03-15

1236

WAF(Web应用防火墙)是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。通俗来说就是WAF产品里集成了一定的检测规则，会对每个请求的内容根据生成的规则进行检测并对不符合安全规则的作出对应的防御处理，从而保证Web应用的安全性与合法性。我们在平时的渗透测试中，更多情况下会遇到的是网站开发人员自己写的防护规则。网站开发人员为了网站的安全，会在可能遭受攻击的地方增加一些安全防护代码，比如过滤敏感字符，对潜在的威胁的字符进行编码、转义等。

WAF绕过

Z_l123的博客

02-19

2011

实验原理 WAF (Web Application Firewall)的中文名称叫做"Web应用防火墙"，通过检查HTTP的流量,它可以防御Web应用安全漏洞,如阻止SQL注入,跨站脚本(XSS)、文件包含和安全配置错误等漏洞引发的攻击。作为攻击者来说，常见的绕过WAF的方式包括大小写变换、编码、重写、巧用注释符、巧用盲注、同功能函数替换等。其中,重写适用于WAF只过滤一次敏感字的情况。比如 WAF过滤敏感字union,但只过滤一次，则可以写出类似ununionion这样的，过滤一次union后就会执行

【网络安全】简单的免杀方法(非常详细)零基础入门到精通，收藏这一篇就够了_免杀加壳工具