渗透测试之waf绕过基础

已于 2022-02-17 19:39:46 修改
阅读量3.8k 收藏 28
点赞数 1
分类专栏: 渗透测试 # 渗透工具 # waf绕过 文章标签: 后端 安全 web安全
于 2022-01-28 01:04:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qi_SJQ_/article/details/122656287
版权
本文详细介绍了在渗透测试中如何绕过Web应用防火墙(WAF)的基础知识,包括信息收集、漏洞发现、漏洞利用和权限控制。讨论了通过伪造User-Agent、使用代理池和设置访问间隔来规避WAF拦截的方法。提到了AWVS、Burp Suite、Xray等工具在WAF绕过中的应用,并阐述了SQL注入、文件上传、XSS和RCE漏洞的绕过技巧。文章还强调了权限控制阶段,需要综合考虑WAF的限制和payload的免杀策略。
摘要由CSDN通过智能技术生成

思维导图:

一、信息收集

此处只针对对于目标网站直接扫描的信息收集讲解,其他辅助信息收集手段如:查旁站/识别cms等手段也不会遇到waf拦截。

1.安全狗—防ddos

 cenos目前用的不熟练,于是我将服务器系统换成了winserver,搭建上web环境和安全狗,打开cc拦截开关,本地用目录扫描工具扫描后被拦截:

测试测试就行了,不要轻易把本机ip加进黑名单或者用7kbscan扫,否则远程连接直接就断了,反正会被waf狗自动拉黑,但是又不是那个黑白名单功能,我即使将ip加进白名单依旧无法连接上,反正就是waf搞的鬼(不过也不排除是阿里云服务器的内置规则)远程连接连不上,还得去控制台网页重连然后关闭安全狗才能连上!

2.绕过方法

我们可以:

  • 伪造user-agent头—UA头伪装为百度等搜索引擎爬虫的信息

       因为大部分waf会默认允许这些搜索引擎批量请求爬取信息(否则网站就垫底没人认识了....)                        各大搜索引擎的User-Agent - iackjee - 博客园

可以用这款工具,但最好是会写自己的脚本,毕竟自己的用的更方便,工具修改的ua头有限制,而且没法自定义或者抓包。

import requests
import time

headers = {
    'Accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9',
    'Accept-Encoding': 'gzip, deflate, br',
    'Accept-Language': 'zh-CN,zh;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6',
    'Cache-Control': 'max-age=0',
    'Connection': 'keep-alive',
    'Cookie': 'PHPSESSID=4d6f9bc8de5e7456fd24d60d2dfd5e5a',
    'sec-ch-ua': '"Chromium";v="92", " Not A;Brand";v="99", "Microsoft Edge";v="92"',
    'sec-ch-ua-mobile': '?0',
    'Sec-Fetch-Dest': 'document',
    'Sec-Fetch-Mode': 'navigate',
    'Sec-Fetch-Site': 'none',
    'Sec-Fetch-User': '?1',
    'Upgrade-Insecure-Requests': '1',
    'User-Agent': 'Mozilla/5.0 (compatible; Baiduspider-render/2.0; +http://www.baidu.com/search/spider.html)'
}

for paths in open('top3000.txt'):
    url = "http://127.0.0.1/pikachu"
    paths = paths.replace('\n', '')
    urls = url + paths
    proxy = {
        'http': '1
最低0.47元/天 解锁文章
暮w光
关注
专栏目录
38-5 Web应用防火墙 - WAF绕过基础知识及Web Server(服务器)层绕过
weixin_43263566的博客
05-04 214
Bypass WAFWeb Application Firewall)实际上是利用位于 WAF 设备之后处理应用层数据包的硬件/软件特性。这些特性使得攻击载荷可以绕过防护,而不被WAF检测到。这些特性就像是特定的场景,一些已被研究人员发现,一些则尚未被发现,等待研究人员挖掘。当攻击载荷满足这些场景时,如果WAF没有考虑到这些场景,我们就可以利用这些特性绕过WAF。假设客户端访问URL为:http://www.example.com/1.php?该请求的目的是获取服务器上数据库中id为1的记录。
深入waf绕过 (云盾,宝塔(1),首发10万字网络安全开发实战文档
2301_82244392的博客
04-09 731
跑不出来注入点,就是因为waf,这时候我们就可以用上sqlmap的waf绕过插件,也可以自己写一个插件引用,这里老师就自己了一个rdog.py 的插件,然后引用插件去跑,这里直接说一下结果是不可以的因为,waf的拦截里面有sqlmap的工具拦截,但是它是通过什么判断出来是sqlmap工具在注入而拦截的呢,我们抓一下sqlmap攻击时的数据包看看,发现那个地方是一个一个试出来的没有技巧,只要那个被检测到的地方随便修改一下,哪怕改成个1都可以访问网站。
渗透测试-WAF绕过通用思路
cdyunaq的博客
03-14 3020
概述:通用的方法,不仅限于 SQL 注入,就是万金油,无非就是大小写、双写、编码、注释、垃圾字符、分块传输、HPP、WAF 特性等 核心:所有能改的地方,都捣鼓捣鼓改改,增加就加,能删就删,多拿点其他内容来混淆视听。 大小写 unIoNSelect 双写 一些后端可能会直接给关键词过滤为空,那么就可以利用双写来绕过 ununionion==>去掉union==>union 编码 URL 编码 Unicode 编码 十六进制编码 ...
WAF绕过技巧
最新发布
Liu_Bruce的博客
08-19 480
WAFWeb Application Firewall)是一种安全系统,旨在监控和控制网络流量,以防止攻击,如SQL 注入、跨站脚本(XSS)和拒绝服务(DoS)。WAF 可以通过多种方式绕过
渗透测试——WAF绕过原理
qq_33441500的博客
10-15 951
渗透测试——WAF绕过原理 WAF绕过必要条件 1,熟练掌握mysql函数和语法使用方法 2,深入了解中间件运行处理机制 3,了解WAF防护处理原理和方法 一,WAF绕过原理——白盒绕过 代码样例 $sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1"; $result=mysql_query($sql); ...
记录一次渗透测试WAF绕过经过
08-19 377
今天在对某运营商一个站点进行渗透测试,在查询功能处,查询的关键字存在SQL注入。抓取到的原始请求数据包如下图所示: 对参数searchKeyWord测试发现,目标应用程序有WAF防护: 过滤了单引号和双引号。 在讲述后续注入之前,先简单介绍下何为multipart/form-data。它是一种常见的 POST 数据提交的方式,通常有两种参数提交方式: ① applicat...
渗透测试基础 - bypass-绕过阻挡我们的WAF(上)
weixin_45488495的博客
05-29 3199
渗透测试基础 - bypass-绕过阻挡我们的WAF(上)简介(bypass 与 waf)网站环境准备常用绕过方法漏洞总结 只为对所学知识做一个简单的梳理,如果有表达存在问题的地方,麻烦帮忙指认出来。我们一起为了遇见更好的自己而努力????! 【请进行合法的渗透测试,有关内容只是用作个人复习。】 简介(bypass 与 waf) bypass 根据Google翻译的解释来看,是绕过的意思,且绕过是一个动作,那既然是动作,就会根据不同的障碍物的阻拦做出不同的绕过行为,这对应到我们今天的学习中也是如此。 WA
web渗透测试WAF绕过讲解(一)
ZDH5362的博客
08-20 703
---恢复内容开始--- 0x01 前言 许多Hacker总是生存在与WAF的不断抗争之中的,厂商不断过滤,Hacker不断的骚操作绕过WAF与Hacker总是在斗智斗勇,经过长时间的发展,近年越来越多的Hacker投入到与WAF进行对抗,相对应的绕过方法也被大量的暴露出来,笔者今日就先进行个小小的科普先来说说WAF是什么。 0x02 什么是WAF? ...
渗透测试必备神器SQLMAP的所有绕waf脚本合集
10-18
SQLMAP通过自动化的智能探测和多种技术,如盲注、时间延迟注入、错误注入等,来判断目标应用程序是否存在SQL注入漏洞,并且可以绕过WAF的检测。这些脚本是基于不同的数据库系统(如MySQL、PostgreSQL、Oracle等)的...
WAF绕过--小马绕过
wwxxee
05-17 865
WAF绕过之小马免杀 WAF安全狗-Apache版 v4 正常的PHP一句话木马: <?php eval($_REQUEST[6]);?> 对于这个正常的一句话木马,安全狗会拦截。 关于拦截其实最主要的还是测试,看看Waf究竟怎么拦截。[最直接的检测应该是正则匹配] 我们尝试只写<?php eval();?> 发现没有拦截,但是加了REQUEST[6]就拦截了那么我们是不是可以尝试测试看看究竟拦截_REQUEST[6]就拦截了 那么我们是不是可以尝试测试看看究竟拦截R​EQUES
WAF绕过神器
12-14
顾名思义,铁鹰所创建的一款WAF绕过神器1.0版本。。。
WAF绕过的各种方法总结.pdf
07-09
WAF绕过的各种方法总结总结语2019年7月9日,仅供学习参考,请勿用于非法用途
WAF绕过思路
永远是少年
03-12 3633
WAF绕过思路 WAF渗透测试中,是我们要面对的第一关卡,渗透测试人员对站点WAF绕过过程就是渗透测试人员与网站管理员(或WAF开发者)进行PK的过程。在对WAF的渗透时,一般可以考虑采用以下方式展开。 一、增加WAF负担 WAF是为网站安全服务的,但是WAF的存在如果干扰了网站的正常运行,则会得不偿失,因此,网站管理员一般会恰当的配置WAF,起到在不会干扰网站正常运行的前提下,对用户的输入进行过滤的作用。因此,有些WAF就会设置如果数据包长度过长,就对部分数据包或者是数据包的部分内容进行无检测“放行”
RCE绕过宝塔WAF(php)
weixin_43916797的博客
07-11 1275
1.参数bin2hex加密,例如phpinfo(): 编写脚本得到加密后的数据:706870696e666f28293b <?php $str = "phpinfo();"; $hex = bin2hex($str); echo($hex) ?> url的参数为:www.xx.com?x=hex=′706870696e666f28293b′;assert(pack("H∗",hex='706870696e666f28293b';assert(pack("H*",hex=′706870696e6
Web渗透-WAF绕过技巧
Varin
07-24 1150
Web应用防火墙(WAF绕过是指黑客采用特定技术或策略,规避WAF的检测和防御机制,以对后端Web应用实施攻击。常见手法包括使用编码技巧(如URL编码、Base64编码)改变攻击载荷的呈现形式;利用WAF未过滤的HTTP方法或不常见的字符集;以及通过慢速攻击、分布式请求等方式避免触发阈值规则。攻击者还可能分析WAF的响应模式,通过微调输入来躲避特征匹配。WAF绕过的成功实施可使恶意活动直接威胁到网站的安全性与稳定性。
web渗透-waf绕过
weixin_45540964的博客
11-19 291
WAF绕过 定义: Web应用防护系统(Web Application Firewall, 简称:WAF) 代表了一类新兴的信息安全技术, 用以解决诸如防火墙一类传统设备束手无策的Web应用安全问题。 【*】熟练掌握mysql函数和语法使用方法 输入了解中间件运行处理机制 了解WAF防护原理和方法 【白盒绕过】 sqli-25关 使用了blacklist函数过滤了’or’和’AND’ 绕过过滤 (1)大小写变形:oR,OR, (2)等价替换: and->&& o.
渗透测试waf命令执行的绕过经验技巧
渗透测试教程
02-17 621
管道符 ; 顺序执行,命令之间没有逻辑关系 正常顺序执行 && 逻辑与; 当命令1正确执行后,才会执行命令2。否则命令2不会执行 两个命令都会执行 || 逻辑或; 当命令1不正确执行后,命令2才会执行。否则命令2不会执行 mi 会执行whom 其他特殊符号 符号 作用 ’ 单引号,在单引号中所有的特殊符号,如“$”和“`”(反引号)都无特殊含义 " 双引号,在双引号中特殊符号都无特殊含义,但“$”、“`”(反引号)和“\”是例外,拥
WAF - SQL注入绕过宝塔 靶场实战
weixin_54771278的博客
05-29 6534
实验介绍 宝塔面板是广东堡塔安全技术有限公司研发的服务器管理工具,是一家专门从事服务器相关软件及服务研发的公司,宝塔的愿景就是让使用者更简便的使用服务器。宝塔面板是一款服务器管理软件,支持windows和linux系统,可以通过Web端轻松管理服务器,提升运维效率。例如:创建管理网站、FTP、数据库,拥有可视化文件管理器,可视化软件管理器,可视化CPU、内存、流量监控图表,计划任务等功能。 宝塔面板拥有网站的防护功能,可以防止sql注入,挂马,cc攻击等网站入侵的功能 实验目的 1.掌握s...
SQLMap tamper脚本:绕过WAF渗透测试指南
"SQLMap之Tamper文档详细介绍了如何使用SQLMap的tamper脚本来绕过Web应用程序的敏感字符过滤和WAF规则,以便进行渗透测试。文档涵盖了tamper脚本的作用、用法以及针对不同数据库类型的tamper脚本选择。" 在网络安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值