常见6种WAF绕过和防护原理

最新推荐文章于 2024-06-03 20:04:33 发布
最新推荐文章于 2024-06-03 20:04:33 发布
阅读量2k 收藏 4
点赞数 1
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_48368237/article/details/112762151
版权

常见6种WAF绕过和防护原理

本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担!

今天就聊聊关于上传绕过WAF的姿势,WAF(Web Application Firewall)简单的来说就是执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。上传绕过不算什么技术了,正所谓未知防,焉知攻,先来了解一下网站的防御措施吧!

一、Bypass Waf

1.一般开发人员防御策略

客户端javascript校验(一般只校验后缀名)服务端校验1>文件头content-type字段校验(image/gif)2>文件内容头校验(GIF89a)3>后缀名黑名单校验4>后缀名白名单校验5>自定义正则校验6>WAF设备校验(根据不同的WAF产品而定)

2.Bypass

2.1 有些waf不会防asp/php/jsp后缀的文件,但是他会检测里面的内容

eg1:
1.先上传一个内容为木马的txt后缀文件,因为后缀名的关系没有检验内容

2.然后再上传一个.php的文件,内容为

此时,这个php文件就会去引用txt文件的内容,从而绕过校验,下面列举包含的语法:
PHP

<?php Include("上传的txt文件路径");?>

ASP

JSP
<jsp:include page=“上传的txt文件路径”/>
or
<%@include file=“上传的txt文件路径”%>

最低0.47元/天 解锁文章
Eliauk!!
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
网络安全各类WAF绕过技巧
zxcvbnmasdflzl的博客
05-24 2850
即传入一段长数据使waf失效,从而实现绕过waf。某些waf处理POST的数据时,只会检测开头的8K,后面选择全部放过。
常见WAF绕过方法
武天旭的博客
02-11 1万+
本篇文章通过网络架构层、HTTP协议层、第三方应用层讲解了绕过WAF常见方法 一、网络架构层 一般通过域名指向云WAF地址后反向实现代理,找到这些公司的服务器的真实IP即可实现绕过。 具体方法如下: 1、查找相关的二级域名及同一域名注册者的其他域名解析记录。 2、通过查看邮件MX解析记录来发现真实服务器的IP记录或网段,例如: windows可以执行命令: nslookup -qt=mx baidu.com Linux可以执行如下命令来查看baidu.com域名的MX解析...
46、47-绕过WAF(Web应用程序防火墙)--介绍、主要功能、部署模式、分类及注入绕过方式等
最新发布
XLbb的博客
06-03 1423
网站WAF是一款集网站内容安全防护、网站资源保护及网站流量保护功能为一体的服务器工具。功能涵盖了网马/木马扫描、防SQL注入、防盗链、防CC攻击、网站流量实时监控、网站CPU监控、下载线程保护、IP黑白名单管理、网页防篡改功能等模块。能够为用户提供实时的网站安全;IP黑白名单功能允许用户设置个性化的IP信任列表,直接屏蔽或者允许指定IP访问网站。同时,增加iP临时黑名单功能,以及实现了针对某个功能的iP白名单功能。同时,爬虫白名单提供爬虫信任机制,在出现误拦截情况下,允许用户自定义爬虫信任。
(18)【WAF绕过WAF部署、绕过分析和原理、注入绕过WAF方法
02-27 6818
WAF绕过
WAF绕过思路
永远是少年
03-12 3513
WAF绕过思路 WAF在渗透测试中,是我们要面对的第一关卡,渗透测试人员对站点WAF绕过过程就是渗透测试人员与网站管理员(或WAF开发者)进行PK的过程。在对WAF的渗透时,一般可以考虑采用以下方式展开。 一、增加WAF负担 WAF是为网站安全服务的,但是WAF的存在如果干扰了网站的正常运行,则会得不偿失,因此,网站管理员一般会恰当的配置WAF,起到在不会干扰网站正常运行的前提下,对用户的输入进行过滤的作用。因此,有些WAF就会设置如果数据包长度过长,就对部分数据包或者是数据包的部分内容进行无检测“放行”
深入了解SQL注入绕过waf和过滤机制
05-04
绕过这些过滤器需要深入理解过滤机制的工作原理,例如了解WAF如何解析和匹配SQL语句,以及它对特殊字符和编码的处理方式。 0x04 延伸及测试向量示例 测试向量是评估WAF防护能力的有效工具,它们模拟不同的攻击手法...
第18天:WEB漏洞-SQL注入之堆叠及WAF绕过注入1
08-03
WEB 漏洞-SQL 注入之堆叠及 WAF 绕...因此,在 WEB 漏洞-SQL 注入之堆叠及 WAF 绕过注入中,我们需要了解 SQL 注入的原理、数据库的特性、WAF 的策略规则,并学习如何绕过 WAF 防护和对参数进行编码、解码和加密解密。
WAF的正确bypass
10-20
总结来说,正确bypass WAF需要全面了解HTTP协议、数据库操作以及WAF的工作原理,通过创新性的测试思路和技巧,才能有效地绕过WAF防护,达到测试或验证的目的。同时,重要的是保持学习和实践,不断积累经验,才能在...
AppScan8.X绕过演示.zip
06-07
【AppScan 8.X 绕过演示】 ...这些知识对于理解AppScan 8.X 的工作原理绕过技巧,以及Nginx在安全环境下的配置和管理,都是非常有价值的。通过深入学习和实践,可以提升开发者和安全人员对Web应用安全的综合理解。
WAF绕过的各方法总结.pdf
07-09
WAF绕过的各方法总结总结语2019年7月9日,仅供学习参考,请勿用于非法用途
identYwaf-master_网站waf测工具
03-27
3. **绕过策略**:为了测试WAF防护效果,identYwaf可能包含了一些方法来绕过WAF的检测机制。 4. **报告生成**:测试完成后,工具应该能生成详细的测试报告,包括成功的攻击、被拦截的攻击以及可能的误报情况。 5...
11.WAF绕过原理
kinght的博客
08-27 824
title: 11.WAF绕过原理 date: 2020-08-24 20:09:00 categories: 4.网络安全 1.Web安全 1.SQL注入 tags: 1.Web安全 2.SQL注入 现如今,应该是市面上所有的网站都会有着WAF的存在 Web应用防护系统(也称为:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF)。利用国际上公认的一说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款.
WAF介绍及常见绕过方法
qq_41320827的博客
02-20 8596
一、WAF简介 WAF(WebApplicationFirewall)也称:网站应用级入侵防御系统,是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。 1.工作原理 对web应用程序客户端发出的流量进行内容检测和验证,检测其安全性与合法性,来屏蔽常见的网站漏洞攻击,如SQL注入,XML注入、XSS等。 2.WAF分类 软件型WAF 以软件形式装在所保护的服务器...
WAF绕过大全
yggcwhat
05-19 1469
WAF绕过大全
waf绕过详解
zdy8023的博客
04-13 1万+
目录 waf防护原理讲解 目录扫描绕过waf 手工注入绕过waf sqlmap注入绕过waf 编写sqlmap绕过waf脚本 过waf一句话编写讲解 菜刀连接绕过waf webshell上传绕过waf 提权绕过waf waf绕过原理详解 了解waf防护原理 查看waf防护位置 熟悉防护规则 了解防护机制 查看拦截时间阀值 我们可以下载一个安全狗,查看它详细的防护机制,...
一些WAF绕过方法
qq_44040833的博客
02-25 1138
WAF绕过主要是SQL注入,其他的WAF绕过方法在原理上都差不多。 1.WAF解析数据过程中 2.WAF匹配库匹配中 一些常见的方法 1.大小写混合 在规则匹配时只针对了特定大写或者小写的情况,在实战中可以通过混合大小写方法绕过 比如sql语句: unION sELEct 1,2,3 2.URL编码 很少的WAF不会对普通字符进行URL解码 正常语句:union select 1,2,3 编码过后...
CTF writeup 1_网络安全实验室
热门推荐
Troy
10-26 31万+
基础关1.key在哪里? 过关地址打开网址 “key就在这里中,你能找到他吗? ” 看看源代码有没有线索~果然<html> <head> <meta http-equiv="content-type" content="text/html;charset=utf-8"> </head> <body> key就在这里中,你能找到他吗?
实战绕过双重waf(玄武盾+程序自身过滤)结合编写sqlmap的tamper获取数据.pdf
03-24
实战绕过双重waf 玄武盾+程序自身过滤 结合编写sqlmap的tamper获取数据 文档来自互联网仅做学习使用,请勿使用文档相关内容进行违法犯罪活动。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值