WAF的那些事

最新推荐文章于 2022-02-27 10:48:58 发布
最新推荐文章于 2022-02-27 10:48:58 发布
阅读量1k 收藏 5
点赞数
分类专栏: web 文章标签: waf 关于waf绕过
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41453632/article/details/85002416
版权
本文介绍了WAF的种类,包括软件型、硬件型、云WAF和内置WAF,以及如何判断WAF的存在。重点讨论了SQL注入漏洞下WAF的绕过方法,如大小写混合、URL编码、替换关键词、使用注释、多参数请求拆分、HTTP参数污染、生僻函数以及寻找网站源站IP和利用cookies注入等策略。
摘要由CSDN通过智能技术生成

WAF(web应用防火墙):是通过执行一系列针对http/https的安全策略来专门为web应用提供保护的一款产品。

waf分类

  • 软件型waf(安装在服务器上,直接检测服务器上是否存在webshell,是否有文件被创建)
  • 硬件型waf(当串联到链路中可以拦截恶意流量,在旁路监听模式时只记录攻击不进行拦截)
  • 云waf(一般以反向代理的形式工作,通过配置ns记录或cname记录,使对网站的请求报文优先经过waf主机,经过waf主机过滤后,将认为无害的请求报文再发送给实际服务器请求,可以说是带防护功能的cdn)
  • 网站系统内置的waf(对经过代码流程的输入进行检测,对输入的数据进行替换过滤后再继续执行代码流程,输入参数合法性检测,输入参数强制类型转换)

waf判断

sqlmap判断

使用sqlmap中自带的waf识别模块可以识别出waf,但是如果所安装的waf并没有什么特征,sqlmap就只能识别出类型是generic

sqlmap.py -u "http://xx.com" --identify-waf --bath

手工判断

直接再相应的网站的url后面加基础的测试语句,比如union select 1,2,3%23,并且放在一个不存在的参数名中,执行会触发waf的防护&

最低0.47元/天 解锁文章
毕竟话少
关注
专栏目录
搭建漏洞环境及实操
zzzzzzcq的博客
04-07 396
什么是WAF? WEB应用防火墙 (Web Application Firewall) 定义:通过执行一系列针对HTTP/HTTPS的安全策略来防御对Web应用的攻击。 WAF绕过方法 1. 大小写混合 在规则匹配时只针对了特定大写或特定小写的情况,在实战中可以通过混合大小写的方式进行绕过(现在几乎没有这样的情况),如下所示。 uNion sElEct 1,2,3,4,5 2.URL编码 极少部分的 WAF 不会对普通字符进行 URL 解码,如下所示。union select 1,2,3,4,...
WAF的那些
知足且坚定,温柔且上进
03-30 728
WAF(Web Application Firewall, Web应用防火墙)是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。 Web基本可以分为以下几类。 软件型WAF: 以软件形式装在所保护的服务器行的WAF,由于安装在服务器上,所以可以接触到服务器上的文件,直接检测服务器上是否存在WebShell、是否有文件被创建等。 硬件型WAF 以硬件形式部署在链...
网络防御系统中WAF的主要功能是什么?
weixin_33962621的博客
06-06 1191
现在的网络***衍变的越来越多样化以及复杂化,所谓魔高一尺道高一丈,网络防护的技术策略也越来越强。今天我们就主要讲讲防御系统中的 WAF是什么,其主要功能是什么?WAF即 WEB应用防火墙,称为网站应用级***防御系统,英文:Web Application Firewall,简称: WAF。国际上公认的说法是:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略...
Getshell | 文件上传绕过整理
重新启程
11-07 811
WAF绕过 安全狗绕过 1.绕过思路:对文件的内容,数据。数据包进行处理。 关键点在这里Content-Disposition: form-data; name="file"; filename="ian.php" 将form-data; 修改为~form-data; 2.通过替换大小写来进行绕过 Content-Disposition: form-dat...
waf针对用户请求/上传内容编解码操作
focus on security
11-29 490
针对http get请求的url参数(query string)解码过滤。 也可以针对http post上传内容进行解码过滤。 base64_decode = function(value) if not value then return end --判断是否是base64编码 --if ngx_re_match(value,"^([A-Za-z0-9+/]{4})*([A-Za-z0-9+/]{4}|[A-Za-z0-9+/]{3}=|[A-Za-
26-深聊waf那些儿(二)1
08-03
1、搭建带带漏洞的站点 2、使用扫描器扫描,覆盖基本盘 3、waf场景绕过技术的总结,变为标准测试,人工测试绕过 1、论安全响应中心的初衷 2、安全应急响应中心
25-深聊waf那些儿(一)1
08-03
1、论安全响应中心的初衷 2、安全应急响应中心之威胁情报探索 3、论安全漏洞响应机制扩展 4、企业级未授权访问漏洞防御实践 5、浅谈企业SQL注入漏洞的危害与防
Upload与WAF的那些1
08-03
背景:去年实习的时候开始接触渗透,太菜,就偶尔在EDUSRC捡洞(资产多,WAF多,坑多),主要是挖一些上传,逻辑,注入等基础漏洞,不建议拿一把梭工具扫,除非自
天融信WAF安装和用户手册
03-16
天融信官方WEB防护系统的用户手册和安装手册
WAF6.X-旁路部署.doc
08-07
旁路检测模式,顾名思义,就是只检测,不阻断的模式,此模式部署,WAF只能记录攻击+访问日志,不能对数据包进行阻断处理; 旁路检测+阻断,就是指交换机配置镜像流量给WAFWAF既能监测,又能阻断的部署方式。具体原理是:交换机把镜像流量给WAFWAF检测到有攻击后,给服务器发送RST数据包,告诉服务器有攻击,服务器则丢弃此数据包; 反向代理模式:由WAF作为代理服务器
关于WAF
qq_44040833的博客
02-06 668
WAF WAF(Web Application Firewall,web应用防火墙),现在稍微大一点或者具有安全意识的网站管理都会配备WAF,来防止自己的网站受到攻击,我们就来康康现在的waf有哪些。 WAF分类 软件WAF:以软件形式装在所保护的服务器WAF,由于安装在服务器中,可以接触到服务器内部文件,直接检测服务器是否存在病毒,webshell,文件是否创建,删除,被利用等。 硬件W...
(18)【WAF绕过WAF部署、绕过分析和原理、注入绕过WAF方法
02-27 7020
WAF绕过
信息收集之指纹识别
聚鼎安全
12-11 3920
指纹识别 在渗透测试中,对目标服务器进行指纹识别是相当有必要的,因为只有识别出相应的Web容器或者CMS,才能查找与其相关的漏洞,然后才能进行相应的渗透操作。 在线指纹识别网站: TSscan:https://scan.top15.cn/web/ BugScaner:http://whatweb.bugscaner.com/look/ 云悉指纹:http://www.yunsee.cn/finger.html WhatWeb:http://whatweb.bugscaner.com/look/ 常见的
9-Web安全——SQL注入WAF绕过之select及union过滤
热门推荐
网络安全
06-03 1万+
1. select及union过滤绕过 真实的注入环境中一般无法通过网站的源代码进行安全审计的,那么在注入过程中我们就需要使用常见的SQL注入绕过技巧来帮助我们进行绕过WAF。 首先需要判断网页的注入类型,输入参数?id=1%0Aand%0A1=2,测试URL为: http://www.sqli.com/Less-27/?id=1%0Aand%0A1=2 页面返回的结果如下: 当我们输入id=1 and 1=2时,页面还是正常返回,说明这是一个字符型注入。 然...
国内waf指纹识别及检测总结
UHGsec——palink博客
10-14 1960
waf识别: waf在请求中设置自己的cookie Waf在恶意请求时回复响应代码 Waf在响应页面内容中可以查看 Waf手动检测: 360防火墙: 响应头包含X-Powered-By-360WZB 异常请求时返回493状态码 页面源码页面源码可以找到对 wzws-waf-cgi 引用 云锁: 响应头包含yunsuo_session 字段 阻止响应页面 云盾: 响应头包含yundu...
SQLMAP --tamper 绕过WAF脚本分类整理
Leonard_wang的专栏
06-21 1403
转载自这里支持的数据库编号脚本名称作用实现方式all1apostrophemask.py用utf8代替引号("1 AND '1'='1") '1 AND %EF%BC%871%EF%BC%87=%EF%BC%871' 2base64encode.py 用base64编码替换("1' AND SLEEP(5)#")'MScgQU5EIFNMRUVQKDUpIw=='3multiplespaces.p...
WAF介绍及功能
Matheus的博客
08-01 6098
WAF介绍 WAF(Web Application Firewall,Web应用防火墙)及与其相关的知识,这里利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为web应用提供保护的一款产品。 WAF基本上可以分为以下几类: 1.软件型WAF 以软件形式装在所保护的服务器上,直接检测服务器上是否存在webshell,是否有文件被创建等 2.硬件型WAF 在链路中,支持多种部署方式,当串联到链路中时可以拦截恶意流量,在旁路监听模式时只记录攻击不进行拦截。 3.云
waf防火墙后详细分析
最新发布
10-17
WAF(Web Application Firewall)是一种应用层防火墙,主要用于保护Web应用程序免受各种攻击,如SQL注入、跨站点脚本攻击(XSS)和跨站点请求伪造(CSRF)等。WAF可以分为三种类型:WAFWAFWAFWAF是指在Web应用程序接收到请求之前,WAF会对请求进行检查和过滤,以确保请求的合法性。这种WAF通常使用正则表达式或规则引擎来检查请求,并根据预定义的规则来拦截恶意请求。WAF的优点是可以防止大多数攻击,但缺点是可能会误报或漏报。 WAF是指在Web应用程序处理请求时,WAF会对请求进行检查和过滤。这种WAF通常使用代理服务器或反向代理服务器来拦截恶意请求,并根据预定义的规则来阻止攻击。WAF的优点是可以检测到更多的攻击,但缺点是可能会影响Web应用程序的性能。 WAF是指在Web应用程序处理请求后,WAF会对响应进行检查和过滤。这种WAF通常使用日志分析工具来检测恶意行为,并根据预定义的规则来阻止攻击。WAF的优点是可以检测到更多的攻击,但缺点是可能会导致延迟和资源消耗。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值