注入绕waf理论手册(通用)

最新推荐文章于 2024-06-20 00:00:59 发布
最新推荐文章于 2024-06-20 00:00:59 发布
阅读量1k 收藏 15
点赞数 19
文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36334672/article/details/136054211
版权

bypass waf相关

基本上bypass waf存在以下4种特性的绕过,如果你能熟悉每种产品的特性,那么就无敌了、

  1. Web容器的特性
  2. Web应用层的问题
  3. WAF自身的问题(本次LIVE重点)
  4. 数据库的一些特性

2、绕过的时候,可以使用post传get包

POST /aboutus.php?classid=35/**/and/**/1=2 HTTP/1.1
Host: pjhqy.com
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1 text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,/;q=0.8,application/signed-exchange;v=b3;q=0.9
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded
Content-Length: 2


下面记得有两个回车,这样才是一个正常的Post包

3、函数分割之间可以加注释或者换行

concat//()
information_schema//./**/TABLES
information_schema%0a.%0aTABLES
image.png
[

](https://blog.csdn.net/qq_23936389/article/details/81256020)

WEB容器-中间件的特性绕过

1、iis+asp的特性可以进行组合绕过

在关键词中间添加%
例如s%elect

在WAF层,获取到的id参数值为 1 union all se%lect 1,2,3,4 fro%m adm%in ,此时waf因为%的分隔,
无法检测出关键字 select from 等
但是因为IIS的特性,id获取的实际参数就变为 1 union all select 1,2,3,4 from admin ,从而绕过了waf。

这个特性仅在iis+asp上 asp.net/aspx环境并不存在。
旧版本yxlink可绕

2、unicode编码 IIS中间件可识别

利用unicode编码,先转成\形式,然后再进行替换,这样浏览器找的时候,先会进行一层Url解码,最后拼接到数据库的时候,就还原成原来的了
<\u003E
1 union all %u0053elect 1,2,3,4 %u0066rom admin 是可以成功被解析的
http://blog.sina.com.cn/s/blog_85e506df0102vo9s.html
s%u0065lect->select
s%u00f0lect->select

也正因为这个特性在iis里,因此在使用aspx的时候可以尝试使用该方法bypass,例如yxlink

这里对waf解码unicode的过程进行猜测
寻找百分号 -> 判断百分号及其所带字符是否符合unicode编码格式(%u000a) -> 符合则直接进行编码
很明显这里waf忽略了检测符合编码的字符是否能成功解码的过程

那么传入的payload: 【union--%u+回车+select】 在waf的此流程下则被编码为:
【union --被waf错认为可解码的unicode编码ect】 很显然waf将 【%u+回车+sel】这个
最低0.47元/天 解锁文章
qq_36334672
关注
  • 19
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
阿里云应用防火墙WAF部署和使用
qq_51503664的博客
10-26 5826
阿里云应用防火墙WAF部署和使用 本文将指导您快速部署和使用阿里云Web应用防火墙WAF 步骤1:购买WAF实例 1、登录Web应用防火墙控制台。 2、在欢迎使用Web应用防火墙页面,单击购买包年包月或者开通按量付费,前往产品购买页面。 步骤2:网站接入 网站接入指将需要防护的网站域名接入WAF实例,并修改网站域名的DNS解析到WAF,使访问网站的流量经过WAF,并受到WAF的防护。 说明 请确保在执行网站接入前,您已完成Web应用防火墙访问其他云资源的授权。具体操作,请参见授权WAF访问云资源。1、
打造一款可靠的WAFWeb应用防火墙)
Enweitech Software Works
12-26 2万+
之前写了一篇《WAF防御能力评测及工具》,是站在安全运维人员选型WAF产品的角度来考虑的(优先从测试角度考虑是前职业病,毕竟当过3年游戏测试?!)。本篇文章从WAF产品研发的角度来YY如何实现一款可靠的WAF,灵感来自ModSecurity等,感谢开源。 本片文章包括三个主题 (1) WAF实现 WAF包括哪些组件,这些组件如何交互来实现WAF防御功能  (2)WAF规则(策
CTF线下赛WAF【参考,自行修改】
Sp4rkW的博客
10-05 1万+
原文链接:http://www.cnblogs.com/Oran9e/p/7233478.html 作者:Oran9e 期待已久的WAF &lt;?php error_reporting(0); define('LOG_FILENAME','log.txt'); function waf() { if (!function_exis...
WAF过总结+工具介绍
kali_Ma的博客
09-24 9338
什么是WAF Wafweb应用防火墙( Web Application Firewa‖l)的简称,对来自Web应用程序客户端的各类请求进行内容检测和验证,确保其安全性与合法性,对非法的请求予以实时阻断,为web应用提供防护,也称作应用防火墙,是网络安全纵深防御体系里重要的一环。waf属于检测型及纠正型防御控制措施。waf分为硬件waf、软件waf( ModSecurity)、代码级wafWAF的原理 waf对请求的内容进行规则匹配、行为分析等识别出恶意行为,并执行相关动作,这些动作包括阻断、记录、告警
雷池WAF入门教学-介绍和安装
f2238195886的博客
08-15 2万+
是首创业内领先的智能语义分析算法,精准检测、低误报、难过语义分析算法无规则,面对未知特征的 0day 攻击不再手足无措。是基于nginx反向代理技术实现的流量拦截,性能损耗小,对业务侵入小,无任何影响。门槛低,采用docker方式部署,通过官方提供的安装脚本,一行命令一键安装即可使用,对于新手和非运维人员非常友好。管理界面友好,通过web界面管理,可以实时查看WAF的运行状态,查看攻击日志事件,首页显示攻击IP地理分布,请求数统计,站点浏览数等PV和UV指标。
详解云WAF:免费GOODWAF归来
Jeromeyoung
11-30 912
WAF(Cloud Web Application Firewall)是一种部署在云端的专业网络安全解决方案。它为Web应用程序提供强力的保护,通过检测和阻止恶意流量、攻击和漏洞,确保Web应用程序的安全性和可用性。云WAF利用先进的安全策略和实时威胁情报,能够识别和过滤各种常见的攻击形式,例如SQL注入、跨站点脚本(XSS)和跨站请求伪造(CSRF)等。
SqlMap中文手册
陆总的博客
09-07 1509
零、前言 Sqlmap是十分著名的、自动化的SQL注入工具。为了较为系统地学习Sqlmap,我决定翻译一遍Sqlmap的用户手册,于是便有了此文。由于我英语学得很差,所以翻译地不好。基本上是意译,还加入了我自己的东西,和原文有较大差距。 一、Sqlmap是什么 Sqlmap是开源的自动化SQL注入工具,由Python写成,具有如下特点: 完全支持MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、F
Sqlmap中文手册
热门推荐
若水斋
12-22 12万+
这是我自己翻译的Sqlmap1.1.10的中文手册。Sqlmap是十分著名的、自动化的SQL注入工具。为了较为系统地学习Sqlmap,我决定翻译一遍Sqlmap的用户手册,于是便有了此文。由于我英语学得很差,所以翻译地不好。基本上是意译,还加入了我自己的东西,和原文有较大差距。
Apache HTTP 过滤器filter、开源WAF(ModSecurity)、Apache 模块开发
西京刀客
03-08 2379
在编写Apache模块时,需要具备C或C++编程经验和对Apache Web服务器的基本了解。另外,需要参考Apache的文档和API参考手册来编写代码和构建模块。
SQL注入WAF小结
05-08
自己总结SQL注入WAF小结,有人能指点指点就更好啦。。
sql注入过方法总结
12-19
sql注入过方法总结,waf,D盾
SQL注入中的WAF过技术
08-19
SQL注入中的WAF过技术,里面的思路很好,可以学习一下
天融信WAF安装和用户手册
03-16
天融信官方WEB防护系统的用户手册和安装手册
深入了解SQL注入waf和过滤机制
02-11
"深入了解SQL注入waf和过滤机制" SQL 注入WAF 和过滤机制是一个非常重要的知识点,笔者将从以下几个方面对其进行详细的分析和说明。 首先,WAFWeb Application Firewall)的常见特征是指其具有审计...
2024中国网络安全产品用户调查报告(发布版)
2301_76786857的博客
06-12 748
本报告正是安在新媒体发起,基于“诸子云社群,以“取之于民,用之于民"的方式,反馈“甲方"眼中的中国网络安全市场情况,为网络安全行业提供来自网络安全企业用户视角的参考。自2020年始,人类进入了21世纪的第二个十年,全球进入了百年未有之大变局,新十年的开始即被新冠疫情逆转了全球化发展的历程,而至2022年3月俄乌战争又突然爆发,紧接着2023年7月“巴以冲突"皱起,世界快速进入动荡中,不确定性激增,网络对抗愈演愈烈,导致中国网络安全市场和环境受到重大影响。
红队与蓝队:有何区别?
最新发布
aihua002的博客
06-20 245
红队是一种网络安全策略,可模拟现实世界中对系统和基础设施的网络攻击。其主动的网络安全方法使其成为一个关键组成部分,因为它可以帮助组织在恶意行为者利用漏洞和弱点之前识别它们。蓝队是一种网络安全方法,侧重于保护组织的系统和基础设施免受网络威胁。与红队不同,它涉及主动监控、检测和应对安全事件和漏洞。它可以帮助增强组织的整体安全态势,并最大限度地减少潜在攻击的影响。紫队是一种网络安全方法,它结合了红队和蓝队,以促进进攻方和防御方之间的协作。
网络安全筑基篇——CSRF、SSRF
weixin_55762309的博客
06-19 855
CSRF(即跨站请求伪造)是指利用受害者尚未失效的身份认证信息、(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害人的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(转账,改密码等)。
网络安全(补充)
m0_62207482的博客
06-15 555
物理安全威胁一般分为自然安全威胁和人为安全威胁。自然安全威胁包括地震、洪水、火灾、鼠害、雷电;;;;人为安全威胁包括盗窃、爆炸、毁坏、硬件安全 防火墙白名单策略:只允许符合安全规则的包通过防火墙,其他通信包禁止 防火墙名单策略:禁止与安全规则相冲突的包通过防火墙,其他通信包都允许 将入侵检测系统置于防火墙内部,使得很多对网络的攻击首先被防火墙过滤,也就是防火墙是首当其冲的,从而减少了对内部入侵检测系统的干扰,提高入侵检测系统的准确率,但是其检测能力不会变化 通过VPN技术,企业可以在远程用户、分
sql注入怎么waf
05-16
SQL注入是一种常见的网络攻击方式,其主要思想是通过在Web应用程序中构造恶意的SQL语句,从而达到非法访问和控制数据库的目的。WAFWeb应用程序防火墙)是一种保护Web应用程序的安全设备,其主要功能是过滤和拦截恶意请求,保护Web应用程序免受各种攻击。 要WAF进行SQL注入,攻击者通常会使用一些技巧和工具来欺骗WAF。以下是一些可能会使用的技术和工具: 1. 编码技巧:通过编码技巧将恶意代码进行编码,从而避免WAF的检测。 2. 改变请求方式:攻击者可以通过改变请求方式(如使用POST替代GET)来WAF的检测。 3. 使用HTTP参数污染:攻击者可以使用HTTP参数污染技术,将多个参数合并成一个参数,从而WAF的检测。 4. 使用SQLMAP等工具:攻击者可以使用一些工具,如SQLMAP等工具,来自动化地执行SQL注入攻击,从而WAF的检测。 总之,WAF只是一种防护手段,不能完全保证Web应用程序的安全。因此,在开发Web应用程序时,需要注意代码的安全性,并采取相应的安全措施来保护Web应用程序免受各种攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值