WAF 绕过方法

最新推荐文章于 2023-12-21 13:04:10 发布
最新推荐文章于 2023-12-21 13:04:10 发布
阅读量1.8k 收藏 2
点赞数
分类专栏: 网络安全 文章标签: 正则表达式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31917799/article/details/107966833
版权

通常,即使绕过了WAF的防护,前提条件是后端服务器是否存在对应的漏洞,后端在开发时一定要在代码中加入参数的过滤与校验,不能只指望WAF在中间进行防护,减少威胁面,编写安全的代码,才是正确的做法。

通配符?,*

在bash shell中,问号?表示通配符,可以替换任意的单个字符(非空),*表示通配符,可以匹配任意长度(包括空)。例如下面的命令与/usr/sbin/cat /etc/passwd是等价的。来自exploit-db上的一篇文章

/usr/s?in/?at /et?/pass?d

大小写

特征库在编写正则表达式时,可能忽略了对大写的校验。例如select.*from,从而让Select from轻松绕过,正确的写法时,在任何防护的正则表达式前都加上(?i),表示后面的正则表达式匹配均忽略大小写。

注释/**/

在SQL查询语句中加入注释,例如select/**/from,当WAF不摘除注释而去匹配正则表达式时,可能会匹配不上,从而绕过。

天马行空_
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
44-5 waf绕过 - SQL注入绕WAF方法
weixin_43263566的博客
06-04 87
内联注释是一种特殊的注释格式,在其后面紧跟着数据库版本号时,如果实际的数据库版本等于或高于该字符串,则应用程序会将注释内容解释为SQL语句,否则将其视为注释处理。默认情况下,如果没有指定版本号,内联注释中的内容将会执行。首先经过测试发现安全狗并不是直接过滤 and 关键字,而是过滤 adn + 一个表达式,如:and 1=1 这种才会被过滤。如果你要使用order by进行爆列,会发现也被过滤了,绕过:使用 group by 绕过。/ 之后的注释内容则会被真正地注释掉,失去作用。
waf绕过方法总结
gugonggugong的博客
12-30 2850
一、WAF防护原理 1. bypass 客户端JavaScript校验;服务器校验;文件内容头字段、编码校验;后缀名黑名单校验;自定义正则校验;waf设备校验; 有些waf不会防asp/php/jsp后缀文件,但是他会检测里面的文件; WTS-WAF bypass ; baidu colud bypass; aliyun waf; 安全狗上传bypass;云锁上传bypass; 2. defense ...
常见的WAF绕过方法
热门推荐
武天旭的博客
02-11 1万+
本篇文章通过网络架构层、HTTP协议层、第三方应用层讲解了绕过WAF的常见方法 一、网络架构层 一般通过域名指向云WAF地址后反向实现代理,找到这些公司的服务器的真实IP即可实现绕过。 具体方法如下: 1、查找相关的二级域名及同一域名注册者的其他域名解析记录。 2、通过查看邮件MX解析记录来发现真实服务器的IP记录或网段,例如: windows可以执行命令: nslookup -qt=mx baidu.com Linux可以执行如下命令来查看baidu.com域名的MX解析...
WAF绕过方法
07-19 707
1.大小写绕过 这个大家都很熟悉,对于一些太垃圾的WAF效果显著,比如拦截了union,那就使用Union UnIoN等等绕过。 2.简单编码绕过 比如WAF检测关键字,那么我们让他检测不到就可以了。比如检测union,那么我们就用%55也就是U的16进制编码来代替U,union写成 %55nION,结合大小写也可以绕过一些WAF,你可以随意替换一个或几个都可以。 也还有大家在M...
文件上传漏洞WAF绕过方法
永远是少年
10-09 1822
今天继续给大家介绍渗透测试相关知识,本文主要文件上传漏洞WAF绕过方法。 一、文件上传数据包解析 二、文件上传WAF防御逻辑 三、文件上传常见绕过方式 四、写在最后
waf绕过方法闲人
qq_45781155的博客
10-16 1897
一:动态调用 waf会对文件内容进行检索,如果发现有什么危险的函数,或者有什么危害的逻辑,都会进行拦击,所以我们不能写入一些危险的函数,否则就会被ban掉。在我们真正恶意代码前加入大量杂糅字符进行绕过;然后对后缀进行换行绕过; �� [.ShellClassInfo] LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21770 IconResource=%SystemRoot%\system32\imageres.dll,-112
mysql 敏感字符绕过_waf绕过方法
weixin_30415591的博客
01-27 772
waf简介:网站WAF是一款服务器安全防护软件,是为IDC运营商、虚拟主机服务商、企业主机、服务器管理者等用户提供服务器安全防范的实用系统,是集网站内容安全防护、网站资源保护及网站流量保护功能为一体的服务器工具。常见的系统攻击分为两类:一是利用Web服务器的漏洞进行攻击,如DDOS攻击、病毒木马破坏等攻击;二是利用网页自身的安全漏洞进行攻击,如SQL注入攻击、跨站脚本攻击等。常见攻击方式对网站服务...
WAF绕过常见方法
最新发布
m0_69801663的博客
12-21 628
WAF绕过,变换大小写,编码绕过,利用注释符,重写,比较操作符替换,盲注的活用,二阶注入
WAF绕过大全
yggcwhat
05-19 1525
WAF绕过大全
WAF绕过思路
永远是少年
03-12 3535
WAF绕过思路 WAF在渗透测试中,是我们要面对的第一关卡,渗透测试人员对站点WAF绕过过程就是渗透测试人员与网站管理员(或WAF开发者)进行PK的过程。在对WAF的渗透时,一般可以考虑采用以下方式展开。 一、增加WAF负担 WAF是为网站安全服务的,但是WAF的存在如果干扰了网站的正常运行,则会得不偿失,因此,网站管理员一般会恰当的配置WAF,起到在不会干扰网站正常运行的前提下,对用户的输入进行过滤的作用。因此,有些WAF就会设置如果数据包长度过长,就对部分数据包或者是数据包的部分内容进行无检测“放行”
WAF绕过的各种方法总结.pdf
07-09
WAF绕过的各种方法总结总结语2019年7月9日,仅供学习参考,请勿用于非法用途
WAF绕过神器
12-14
顾名思义,铁鹰所创建的一款WAF绕过神器1.0版本。。。
sql注入绕过方法总结
12-19
sql注入绕过方法总结,绕过waf,D盾
长亭waf绕过1.pdf
07-09
长亭waf绕过1
waf是如何被绕过
12-30
介绍了白名单绕过、IP段白名单绕过绕过代理直接请求源站(代理模式云WAF)等绕过方式。适合初学者进行学习,不适合高手。
使用ollydbg改变程序流程示例
天马行空
08-23 3952
首先是测试用的程序: 定义一个字符串s,内容为"abc",然后使用字符串比较函数strcmp,如果s与"abc"相同,输出"yes",否则输出"no"。 预期结果为"yes"。使用ollydbg改变标志位ZF的值,使其输出"no"。 使用gcc a.c编译源程序; 打开ollydbg加载a.exe,如下图: ollydbg分为4个区域,分别是反汇编窗口,寄存器窗口,内存窗
python xlrd,读取excel文件
天马行空
09-11 2828
xlrd就是excel read的意思,用来读取excel表格。在做自动化测试的时候用到了这个库,看一下常用的函数。 import xlrd filename = "abc.xls" book = xlrd.open_workbook(filename) # 打开一个工作薄,不需要手动进行关闭 sheet = book.sheet_by_index(0) # 获取一个工作表,以i...
PHP配置文件php.ini的一些事儿
天马行空
09-11 2098
工作时候遇到的问题,在用dvwa靶机环境时,发现上传大文件会失败,需要修改PHP的配置文件php.ini,包括多个字段都要进行修改。所以就记录下php.ini的一些配置。更详细的内容可以参考PHP官网。下面的PHP7.3中cli目录下的配置文件,做些注释。 [PHP] ;;;;;;;;;;;;;;;;;;; ; About php.ini ; ;;;;;;;;;;;;;;;;;;; ; ...
waf绕过cookie
08-09
WAF绕过Cookie主要是通过修改请求方式或使用复参数绕过方法。其中,修改请求方式是最常见且典型的绕过方式。在一些ASP或ASPx网站中,WAF可能对GET请求进行了过滤,但对Cookie甚至POST参数没有进行检测。因此,攻击...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值