使用matrix parameter绕过waf检测

最新推荐文章于 2024-07-25 09:37:56 发布
最新推荐文章于 2024-07-25 09:37:56 发布
阅读量306 收藏 11
点赞数 11
文章标签: 安全 waf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mgxcool/article/details/135915798
版权

最近我们发现有攻击者通过在请求路径中加入随机内容来绕过waf的检测,一开始并没有在意,觉得这种随机内容到了应用层肯本处理不了,因为对应的路径match不到,结果发现还是自己太天真了。

Matrix Variables :: Spring Framework

上面的链接是spring框架中对matrix parameter的支持介绍,简单的说就是http协议支持在请求的path部分中加入参数,路径和参数用;做分割。

例:

/abcd/1234  =>  /abcd;x=1/1234

对于上面的例子,如果应用端支持matirx variables的话,那么当访问/abcd;x=1/1234的时候,“等同于” 访问了/abcd/1234,只是应用会在/abcd路径下提取出一个x=1的参数。

简单的利用场景就是我们在waf上配置了一条策略,不允许访问/abcd/1234这个路径,但是攻击者可以通过访问/abcd;x=1/1234来绕过waf的字符串检测。

对于waf来说如何防御这种逃逸手段?

1. 暴力拦截url路径中含有;的请求,这样也许可以,但是随着web应用变得越来越复杂,url路径中经常会包含各种特殊字符,如今;字符也算是比较常见的了。如果能确保自己的应用中不会用到,那么确实可以暴力的把;干掉。

2. 可以考虑增加一个decode功能,转码真对matrix parameter这种绕过方式,在进行匹配之前先过滤掉matrix parameter。

mgxcool
关注
  • 11
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL注入绕过WAF方法使用
m0_55563900的博客
03-13 2217
介绍WAF WAF (Web Application Firewall, Web应用防火墙)及与其相关的知识,这里利用国际上公认的一种说法: Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专]为Web应用提供保护的一款产品。 WAF可以分为以下几类 1.软件型WAF 以软件形式装在所保护的服务器上的WAF,由于安装在服务器上,所以可以接触到服务器上的文件,直接检测服务器上是否存在WebShell、是否有文件被创建等。 2.硬件型WAF 以硬件形式部署在链路中,支持多种部署方式,当串联到
XSS绕过waf
m0_52813136的博客
07-28 1238
XSS绕过waf靶机
SQLMAP绕过WAF小技巧
永远是少年
08-26 2289
今天继续给大家介绍渗透测试相关知识,本文主要内容是SQLMAP绕过WAF小技巧。 一、SQLMAP伪造IP白名单 二、SQLMAP伪造静态资源 三、SQLMAP伪造URL白名单 四、SQLMAP伪造User-Agent
记一次waf绕过实战
good good study
01-10 3139
在一次渗透测试中,网站使用的是域名进行访问。当我尝试进行一些攻击行为时,发现存在waf,我的行为被进行了拦截,实在头疼 此时,我猜想此网站应该是使用了云waf,接着我对域名进行全球ping检测,发现解析出来的ip超过1个,该网站使用了CDN 接下来,进行寻找真实ip。我借助fofa工具。 1. 首先我将网站的title信息进行复制 2. 使用fofa搜索 title="xx登录" 如下,有几个搜索结果。其中一个域名就是我的目标站点,下面存在对应的ip地址。但是我不知道该ip是不是网..
XSS绕过安全WAF
永远是少年
11-25 2942
今天继续给大家介绍渗透测试相关知识,本文主要内容是XSS绕过安全WAF。 一、测试环境搭建 二、XSS绕过安全WAF
文件上传漏洞WAF绕过方法
永远是少年
10-09 1818
今天继续给大家介绍渗透测试相关知识,本文主要文件上传漏洞WAF绕过方法。 一、文件上传数据包解析 二、文件上传WAF防御逻辑 三、文件上传常见绕过方式 四、写在最后
浅谈绕过WAF的数种方法
xuchen16的博客
09-26 2835
转载自:https://blog.csdn.net/cnbird2008/article/details/7238638 0×00 前言 08年初诞生了一种SQL群注攻击,黑客在全球范围内对asp,asp.net加MSSQL架构的网站进行了疯狂扫荡。由于MSSQL支持多语句注入,黑客通过一条结合游标的SQL语句就能将整个数据库的字段内容自动进行篡改,可以在网站上无差别的进行网页木马攻击。 互...
19、SQL注入之SQLMAP绕过WAF
山兔的博客
08-14 2267
搜索引擎会对我们的网站进行爬取,因为它的收录就是对我们的网站采取爬虫技术,而且速度很快,也是符合拦截规则的,但是WAF却不会去拦截,因为WAF会去识别你这个是用户访问,还是搜索引擎爬取,所以我们可以通过数据包的伪造,伪造成搜索引擎,对目标的网站进行访问,这个时候waf肯定会放行,因为它觉得这个是搜索引擎的访问,是正常的、官方的一种收录行为,不会是用户的攻击行为。一个是获取IP是不是通过脚本去获取,如果是的话,可以去伪造IP,通过tcp/udp网络层方式获取的,那是没有办法伪造的。
WAF 分块传输绕过
LuckySec
02-24 6635
0x01 分块传输介绍 分块传输编码(Chunked transfer encoding)是超文本传输协议(HTTP)中的一种数据传输机制,允许HTTP由应用服务器发送给客户端应用( 通常是网页浏览器)的数据可以分成多个部分。在消息头中指定Transfer-Encoding: chunked 就表示整个response将使用分块传输编码来传输内容,一个完整的消息体由n个块组成,并以最后一个大小为0的块为结束。每个非空的块包括两部分,分别为:块的长度(用十六进制表示)后面跟一个CRLF (回车及换行),长度并
浅谈绕过WAF的数种方法.txt
07-18
**概述**:利用Request对象中的GET和POST方法进行特殊处理,从而绕过WAF检测。 **技术细节**: - 在ASP和ASP.NET环境中,可以通过构造特殊的Request对象来绕过WAF。例如,在ASP中可以使用`("t") %>`来获取`t`参数...
WAF绕过的各种方法总结.pdf
07-09
WAF绕过的各种方法总结总结语2019年7月9日,仅供学习参考,请勿用于非法用途
那些年我们绕过WAF
05-07
标题中的“那些年我们绕过WAF”暗示了本文将探讨如何在面对Web应用程序防火墙(WAF)时,采用各种技巧和方法来规避其安全防护。WAF是一种专门用于保护Web应用程序免受常见攻击(如SQL注入、跨站脚本攻击等)的设备...
分块绕过WAF.zip
02-27
这是一个绕过WAF的方法,大家能够学习到如何绕过的方法。能够提升自己的技术水品。
waf是如何被绕过
12-30
介绍了白名单绕过、IP段白名单绕过绕过代理直接请求源站(代理模式云WAF)等绕过方式。适合初学者进行学习,不适合高手。
极速下载!青苹果系统Win7旗舰版:稳定安全
lihuiyun184291的博客
07-25 421
今天系统之家小编给大家带来了青苹果系统Win7旗舰版镜像,该版本系统离线制作而成,安全无病毒,还升级了防火墙功能,大家安装后时刻都能放心操作。同时,它是在保持原有的功能并适度优化,保留下来的功能轻松满足大家的使用需求,系统稳定性也很高,运作顺畅不卡顿。
微软蓝屏事件引发对构建更加稳固和安全的网络环境的思考
lupai的博客
07-24 494
综上所述,构建更加稳固和安全的网络环境需要政府、企业和用户共同努力,从政策、技术、用户行为等多个方面入手,形成全方位、多层次的网络安全防护体系。构建更加稳固和安全的网络环境是一个系统工程,需要从多个方面入手,包括政策、技术、用户行为等多个层面。建立完善的应急响应机制,制定应急预案和演练计划,提高应对网络攻击和突发事件的能力。鼓励和支持网络安全技术的研发和创新,推动新技术在网络安全领域的应用和推广。加强对用户的网络安全教育,提高用户的网络安全意识和防范能力。
2024安全大模型技术与市场研究报告
最新发布
cybtec的博客
07-25 441
2024安全大模型技术与市场研究报告
网络战时代的国家安全:策略、技术和国际合作
2301_79955948的博客
07-24 1143
网络战时代的国家安全涉及到策略、技术和国际合作等多个方面。
sqlmapapi绕过waf
09-04
绕过WAF使用sqlmapapi,有几种方法可以尝试。首先,可以利用MySQL的版本号注释功能绕过WAF,这是一种常见的绕过方法。此外,还可以使用一些其他技巧,比如使用0xA0代替空格、利用特殊用法如\N和.e浮点绕过WAF,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值