常见6种WAF绕过和防护原理

最新推荐文章于 2024-07-24 13:10:28 发布
最新推荐文章于 2024-07-24 13:10:28 发布
阅读量2.1k 收藏 4
点赞数 1
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_48368237/article/details/112762151
版权
本文探讨了六种常见的WAF(Web Application Firewall)绕过方法,包括客户端JavaScript校验、WTS-WAF、百度云、阿里云、安全狗和云锁的绕过策略。同时,文章也介绍了防御WAF攻击的措施,如设置不可执行目录、结合多种方式判断文件类型及使用随机数改写。研究这些绕过手段旨在提升WAF的防御能力。
摘要由CSDN通过智能技术生成

常见6种WAF绕过和防护原理

本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担!

今天就聊聊关于上传绕过WAF的姿势,WAF(Web Application Firewall)简单的来说就是执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。上传绕过不算什么技术了,正所谓未知防,焉知攻,先来了解一下网站的防御措施吧!

一、Bypass Waf

1.一般开发人员防御策略

客户端javascript校验(一般只校验后缀名)服务端校验1>文件头content-type字段校验(image/gif)2>文件内容头校验(GIF89a)3>后缀名黑名单校验4>后缀名白名单校验5>自定义正则校验6>WAF设备校验(根据不同的WAF产品而定)

2.Bypass

2.1 有些waf不会防asp/php/jsp后缀的文件,但是他会检测里面的内容

eg1:
1.先上传一个内容为木马的txt后缀文件,因为后缀名的关系没有检验内容

2.然后再上传一个.php的文件,内容为

此时,这个php文件就会去引用txt文件的内容,从而绕过校验,下面列举包含的语法:
PHP

<?php Include("上传的txt文件路径");?>

ASP

JSP
<jsp:include page=“上传的txt文件路径”/>
or
<%@include file=“上传的txt文件路径”%>

最低0.47元/天 解锁文章
Eliauk!!
关注
WAF介绍和绕过
weixin_60757883的博客
04-07 449
WAF介绍和分类 WEB应用防火墙 (Web Application Firewall) 定义:通过执行一系列针对HTTP/HTTPS的安全策略来防御对Web应用的攻击。 WAF的分类 硬件WAF 软件WAFWAF 内置WAF 二.WAF工作原理 WAF工作原理 三.WAF检测规则 WAF指纹识别 四.WAF绕过方法 主要介绍 SQL 注入漏洞的绕过方法,其余漏洞的 WAF 绕过方法在原理上是差不多的 1. 大小写混合 在规则匹配时只针对了特定
WAF绕过的各方法总结.pdf
07-09
WAF绕过的各方法总结总结语2019年7月9日,仅供学习参考,请勿用于非法用途
Web渗透-WAF绕过技巧
最新发布
Varin
07-24 1148
Web应用防火墙(WAF绕过是指黑客采用特定技术或策略,规避WAF的检测和防御机制,以对后端Web应用实施攻击。常见手法包括使用编码技巧(如URL编码、Base64编码)改变攻击载荷的呈现形式;利用WAF未过滤的HTTP方法或不常见的字符集;以及通过慢速攻击、分布式请求等方式避免触发阈值规则。攻击者还可能分析WAF的响应模式,通过微调输入来躲避特征匹配。WAF绕过的成功实施可使恶意活动直接威胁到网站的安全性与稳定性。
常见WAF绕过方法
武天旭的博客
02-11 1万+
本篇文章通过网络架构层、HTTP协议层、第三方应用层讲解了绕过WAF常见方法 一、网络架构层 一般通过域名指向云WAF地址后反向实现代理,找到这些公司的服务器的真实IP即可实现绕过。 具体方法如下: 1、查找相关的二级域名及同一域名注册者的其他域名解析记录。 2、通过查看邮件MX解析记录来发现真实服务器的IP记录或网段,例如: windows可以执行命令: nslookup -qt=mx baidu.com Linux可以执行如下命令来查看baidu.com域名的MX解析...
WAF绕过思路
永远是少年
03-12 3630
WAF绕过思路 WAF在渗透测试中,是我们要面对的第一关卡,渗透测试人员对站点WAF绕过过程就是渗透测试人员与网站管理员(或WAF开发者)进行PK的过程。在对WAF的渗透时,一般可以考虑采用以下方式展开。 一、增加WAF负担 WAF是为网站安全服务的,但是WAF的存在如果干扰了网站的正常运行,则会得不偿失,因此,网站管理员一般会恰当的配置WAF,起到在不会干扰网站正常运行的前提下,对用户的输入进行过滤的作用。因此,有些WAF就会设置如果数据包长度过长,就对部分数据包或者是数据包的部分内容进行无检测“放行”
11.WAF绕过原理
kinght的博客
08-27 868
title: 11.WAF绕过原理 date: 2020-08-24 20:09:00 categories: 4.网络安全 1.Web安全 1.SQL注入 tags: 1.Web安全 2.SQL注入 现如今,应该是市面上所有的网站都会有着WAF的存在 Web应用防护系统(也称为:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF)。利用国际上公认的一说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款.
那些年我们绕过WAF
05-07
描述中提到,本文总结了WAF绕过的方法,旨在帮助测试人员在进行安全性测试时,能够有效地绕过WAF的限制。 以下是一些具体的绕过WAF的策略和技术: 1. **编码转换**: - **URL编码**:攻击者可以使用URL编码来隐藏...
渗透测试之waf绕过基础
qi_SJQ_的博客
01-28 3823
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 思维导图 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 思维导图: 一、信息收集 此处只针对对于目标网站直接扫描的信息收集讲解,其他辅助信息收集手段如:查旁站/识别cms等手段也不会遇到waf拦截。 1.安全狗—防ddos cenos目前用的不熟练,于是我将服务器系统换成了winserver,搭建上web环境和安全狗,打开cc拦截开关,本地.
第18天:WEB漏洞-SQL注入之堆叠及WAF绕过注入1
08-03
WEB 漏洞-SQL 注入之堆叠及 WAF 绕...因此,在 WEB 漏洞-SQL 注入之堆叠及 WAF 绕过注入中,我们需要了解 SQL 注入的原理、数据库的特性、WAF 的策略规则,并学习如何绕过 WAF 防护和对参数进行编码、解码和加密解密。
一些WAF绕过方法
qq_44040833的博客
02-25 1176
WAF绕过主要是SQL注入,其他的WAF绕过方法在原理上都差不多。 1.WAF解析数据过程中 2.WAF匹配库匹配中 一些常见的方法 1.大小写混合 在规则匹配时只针对了特定大写或者小写的情况,在实战中可以通过混合大小写方法绕过 比如sql语句: unION sELEct 1,2,3 2.URL编码 很少的WAF不会对普通字符进行URL解码 正常语句:union select 1,2,3 编码过后...
waf绕过详解
zdy8023的博客
04-13 1万+
目录 waf防护原理讲解 目录扫描绕过waf 手工注入绕过waf sqlmap注入绕过waf 编写sqlmap绕过waf脚本 过waf一句话编写讲解 菜刀连接绕过waf webshell上传绕过waf 提权绕过waf waf绕过原理详解 了解waf防护原理 查看waf防护位置 熟悉防护规则 了解防护机制 查看拦截时间阀值 我们可以下载一个安全狗,查看它详细的防护机制,...
WAF机制及绕过方法
qq_64162562的博客
03-15 1161
WAF(Web应用防火墙)是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。通俗来说就是WAF产品里集成了一定的检测规则,会对每个请求的内容根据生成的规则进行检测并对不符合安全规则的作出对应的防御处理,从而保证Web应用的安全性与合法性。我们在平时的渗透测试中,更多情况下会遇到的是网站开发人员自己写的防护规则。网站开发人员为了网站的安全,会在可能遭受攻击的地方增加一些安全防护代码,比如过滤敏感字符,对潜在的威胁的字符进行编码、转义等。
WAF的工作原理绕过浅析
谢公子的博客
12-12 1万+
目录 WAF WAF的判断 WAF的工作原理 基于规则库匹配的WAF WAF绕过 域名转换为ip WAF解析HTTP请求阶段绕过 分块编码(Transfer-Encoding)绕过WAF 其他 WAF匹配规则阶段绕过 利用溢量数据绕过WAF 其他 结语 WAF 在实际的渗透测试过程中,经常会碰到网站存在WAF的情况。网站存在WAF,意味着我们不能使用安全工具对网站进...
WAF的识别、检测、绕过原理与实战案例
2301_81250923的博客
11-30 2269
WAF通过配置DNS解析地址、软件部署、串联部署、透明部署、网桥部署、反向代理部署、旁路部署等获取攻击流量,基于规则进行攻击特征匹配,或利用其他方式进行攻击检测及阻断。
(18)【WAF绕过WAF部署、绕过分析和原理、注入绕过WAF方法
02-27 7013
WAF绕过
Waf功能、分类与绕过
Spontaneous_0的博客
01-14 571
Waf功能、分类与绕过
CTF writeup 1_网络安全实验室
热门推荐
Troy
10-26 31万+
基础关1.key在哪里? 过关地址打开网址 “key就在这里中,你能找到他吗? ” 看看源代码有没有线索~果然<html> <head> <meta http-equiv="content-type" content="text/html;charset=utf-8"> </head> <body> key就在这里中,你能找到他吗?
SQLMAP绕过WAF:全面解析与实战应用
它包含了一系列绕过WAF(Web应用防火墙)的脚本,适用于多数据库系统,如MySQL、Oracle等。通过这些脚本,渗透测试者可以在防火墙无法识别的情况下,探测和利用SQL注入漏洞,从而提升安全评估的效率和准确性。此...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值