【WAF绕过-1】信息收集之反爬虫延时代理池技术

已于 2022-12-20 08:55:24 修改
阅读量362 收藏 1
点赞数
分类专栏: 小迪安全笔记 文章标签: 爬虫 安全
于 2022-12-19 21:24:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41889600/article/details/128376683
版权

在这里插入图片描述
网站部署waf时,采用进程抓包工具抓取webpathbrute数据包分析,一般有2种结果:
1.直接误报或者无结果
2.扫描一段时间后突然误报
扫描探针机制
数据包拦截
速度过快拦截
WebPathBrute-Web路径暴力探测工具:https://github.com/7kbstorm/7kbscan-WebPathBrute

在这里插入图片描述

使用WebPathBrute扫描网站目录,当网站服务器分别部署了以下waf时,对拦截机制进行测试分析,结果如下:
1.safedog-默认拦截机制-未开CC
扫描结果:出现误报,全部200状态码
原因:浏览器采用get方法,工具扫描采用head方法。
绕过方法:更改提交方式(改为get方法)或模拟用户
2.safedog-默认拦截机制-开启CC
扫描结果:误报
绕过方法:延时或代理池或爬虫引擎。
2.1 延时
可开启延时扫描,慢速扫描,缺点是速度过慢。
2.2 代理池
网上搜索代理池,写python脚本,添加代理池。确定是WAF可能开启了防代理,无法绕过。
2.3 爬虫引擎
可在软件中自定义添加爬虫引擎头部(但是扫描不出现结果)
各大搜索引擎的User-Agent:https://www.cnblogs.com/iack/p/3557371.html
3.Aliyun_os-默认拦截机制
扫描结果:对部署在阿里云上的网站进行目录扫描时,扫着扫着网站就打不开了,大约1个小时后才能重新打开,重启服务器也不能使网站重新打开,只能等一个小时,猜测这是因为阿里云自己有一套防护体系。
绕过方法:无法模拟搜索引擎爬虫绕过,只能采用延时或代理池
4.BT(防火墙插件)-默认拦截机制
拦截机制举例:
60秒内,请求同一URL超过120次,封锁IP 100秒。
60秒内,恶意请求6次,封IP 600秒。
什么是恶意请求?比如宝塔检测到用户频繁请求index.php.bak等备份文件,即判断为恶意请求,拦截。对于这种拦截,绕过方法为字典重写(参考于upload-labs做字典)
绕过方法:爬虫未知,延时可以,代理池可以
5.阿里云(免费)+ safedog + 宝塔(付费插件)
绕过方法:延时或代理池
6.python编写绕过脚本,进行目录扫描
自定义headers头部,模拟用户
休眠3秒,模拟延时(测试发现,阿里云至少休眠3秒,否则拦截)
添加proxy,从网上爬取代理池,按需添加,比如一个代理发10个请求,接着换另一个代理。
脚本如下

import requests
import time

headers = {
    'Accept':'text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9',
    'Accept-Encoding': 'gzip, deflate, br',
    'Accept-Language': 'zh-CN,zh;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6',
    'Cache-Control': 'max-age=0',
    'Connection': 'keep-alive',
    'Cookie': 'PHPSESSID=4d6f9bc8de5e7456fd24d60d2dfd5e5a',
    'sec-ch-ua': '"Chromium";v="92", " Not A;Brand";v="99", "Microsoft Edge";v="92"',
    'sec-ch-ua-mobile': '?0',
    'Sec-Fetch-Dest': 'document',
    'Sec-Fetch-Mode': 'navigate',
    'Sec-Fetch-Site': 'none',
    'Sec-Fetch-User': '?1',
    'Upgrade-Insecure-Requests': '1',
    'User-Agent': 'Mozilla/5.0 (compatible; Baiduspider-render/2.0; +http://www.baidu.com/search/spider.html)'
}

for paths in open('php_b.txt', encoding='utf-8'):
    url = "http://127.0.0.1/pikachu"
    paths = paths.replace('\n', '')
    urls = url + paths
    proxy = {
        'http': '127.0.0.1:7777'
    }
    try:
        code = requests.get(urls, headers=headers, proxies=proxy).status_code
        # time.sleep(3)
        print(urls + '|' + str(code))
    except Exception as err:
        print('connect error')
        time.sleep(3)

在这里插入图片描述
代理池多个ip循环调用。

阿福超级胖
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
服务器网站被cc攻击,网站被CC攻击怎么办?宝塔防火墙防CC设置详解
weixin_39627361的博客
08-04 2189
网站被cc攻击怎么办?如果是安装了BT宝塔面板的话,可以利用其防火墙进行防CC攻击设置,至少能有效抵挡一波。接下来小编就分享一下BT宝塔防火墙防CC设置详解图文教程。之前也介绍了BT宝塔面板的安全设置等文章,如下:一、防御CC的简介首先要在BT宝塔后台安装Nginx防火墙,企业插件里的Nginx防火墙,进行安装还没安装BT宝塔面板?宝塔服务器面板,一键全能部署及管理,送你3188元礼包,然后进行防...
第46天:WAF绕过-信息收集之反爬虫延时代理技术1
08-03
WAF 绕过-信息收集之反爬虫延时代理技术#简要本章具体内容和安排缘由#简要本课具体内容和讲课思路#简要本课简要知识点和具体说明演示案例:Safedog-默认
[By Pass] WAF绕过方式
weixin_43586169的博客
06-08 1083
WAF的多种绕过方式
(18)【WAF绕过WAF部署、绕过分析和原理、注入绕过WAF方法
02-27 6816
WAF绕过
python爬虫延迟加载_python反爬之懒加载
weixin_39900582的博客
11-26 513
# 在平时的爬虫中,如果遇到没有局部刷新,没有字体加密,右键检查也能看到清晰的数据,但是按照已经制定好的解析规则进行解析时,会返回空数据,这是为什么呢,这时可以在网页右键查看一下网页源代码,可以发现,在网页上的源代码中有些部分是正确的,有些标签是不正确的,改了名字或者加了数字,或者不是你在网页上检查看到的标签名,所以如果你按照网页上的解析规则去解析, 是解析不到的,这时就要按照网页源代码的解析规则...
如何使用阿里WAF进行反爬虫 (1)
04-06 3361
<p>如何使用阿里WAF进行反爬虫</p> <h1 id="0x01-为什么要反爬虫">0x01 为什么要反爬虫</h1> <p>这是一个老生常谈的问题,爬虫使得互联网更加丰富多彩,但也有各种各样的
第47天:WAF绕过-漏洞发现之代理指纹被动探针1
08-03
1.扫描速度-(代理,延迟,白名单等) 2.工具指纹-(特征修改,伪造模拟真实用户等) 3.漏洞 Payload-(数据变异,数据加密,白名单等)
第48天:WAF绕过-权限控制之代码混淆及行为造轮子1
08-03
WAF 绕过-权限控制之代码混淆及行为造轮子#Safedog 代码层手写及脚本绕过变量覆盖,加密混淆,异或生成#BT Aliyun 代码层手写及脚本绕过编码解码
WAF绕过的各种方法总结.pdf
07-09
WAF绕过的各种方法总结总结语2019年7月9日,仅供学习参考,请勿用于非法用途
长亭waf绕过1.pdf
07-09
长亭waf绕过1
WAF绕过-信息收集之反爬虫延时代理 46
最新发布
san3144393495的博客
10-13 567
老师用的阿里云的服务器,装了宝塔和安全狗,演示案例。
浅谈网络爬虫技术与反爬虫防护
Z987421的博客
09-22 1298
网络爬虫本质上是一段计算机程序或脚本,其按照一定的逻辑和算法规则自动地抓取互联网信息。
WAF系统如何防爬虫
focus on security
05-26 1975
恶意爬虫则可能会在某个时间段大量请求某个域名的特定地址或接口,这种情况很可能是伪装成爬虫的CC攻击,或是经第三方伪装后针对性爬取敏感信息的请求。当恶意爬虫请求量大到一定程度,往往造成服务器的CPU飙升,导致网站无法访问等业务中断问题。 WAF针对恶意爬虫进行风险预警,提示用户昨日的爬虫请求情况。可以结合具体的业务情况,有针对性地配置下列规则中的一种或几种,拦截对应的爬虫请求。用户自定义规则。 默认UA,爬虫软件禁封。太low CC频次,具体url。变幻ip 肉鸡 cc无效 地域禁封。 ...
python爬虫——简单三个反反爬虫
有人_295的博客
07-25 3457
爬虫、反爬虫、反反爬虫一直在更新换代 现在我还弄不来绕过验证码,所以介绍最简单的三个方式 创建一个 setting.py 存放一些 字典 1、请求延时 当访问突增异常时,特别是开多线程爬取,很容易被封 IP,所以最简单的就是给程序延时,隔一段时间才爬取 import time #延时5秒 time.slepp(5) 2、更换请求头的 User-Agent Refer、Cookie都是固定的多次使...
常见6种WAF绕过和防护原理
07-08 1万+
关于上传绕过WAF的姿势!
绕过阿里waf进行SQL注入
weixin_30437847的博客
11-29 2521
做个笔记吧,某SQL注入点的绕过,有阿里waf的。     首先遇到是个搜索框的注入点:       演示下:       针对搜索框,我们的sql语句一般是怎么写的?     本地演示:select * from product where pname like '%华为%'        我们如何进行注入判断? select * from product w...
WAF绕过-漏洞发现-漏扫绕过
硫酸超的博客
09-25 3382
WAF绕过-漏洞发现-漏扫绕过代理 Proxy_pool 项目搭建及使用解释充钱代理直接干 safedog+BT+Aliyun 探针Safedog-awvs 漏扫注入测试绕过-延时,白名单Aliyun_os-awvs 漏扫注入测试绕过-延时白名单BT(baota)-awvs+xray 漏扫 Payload 绕过-延时被动充钱代理直接干 Safedog+BT+AliyunOS 漏洞发现 通常在实战中,当我们需要进行漏扫等的时候,常常被waf产品拦截,导致扫描结果不可用,出现很大的误报,这时候需要采取w
深入了解SQL注入绕过waf和过滤机制
kendyhj9999的专栏
06-06 4284
深入了解SQL注入绕过waf和过滤机制 来源:http://drops.wooyun.org/tips/968 16人收藏 收藏 2014/03/02 13:24 | r00tgrok | 技术分享 | 占个座先 知己知彼百战不殆 --孙子兵法 [目录] 0x00 前言 0x01 WAF的常见特征 0x02 绕过WAF的方法 0x03 SQLi Filte
【干货】记一次WAF对抗赛详解&全方位绕过WAF
热门推荐
Enweitech Software Works
07-02 1万+
0x01 preview 上个星期参加了某巨头厂商承办的挑战赛,比赛周期48小时,题目是成功渗透在安全宝保护下的五个通用cms靶场,其中包括论坛、商城、资源网站等 从靶场布置来看很明显是在测试安全宝对于几种不同类型cms的对攻击的防御能力。 这样的比赛模式区别于常见的CTF线上模式稍有不同,实战味道较强。常规的CTF在Web题目上面主要考察的是漏洞挖掘和利用,难点一般凸显在发现难和利
实战绕过双重waf(玄武盾+程序自身过滤)结合编写sqlmap的tamper获取数据.pdf
03-24
sqlmap 进行注入测试,使用的 tamper 脚本是"apostrophemask",其作用是将注入的单引号转义为 unicode 编码,绕过程序自身的过滤。在 sqlmap 的命令行中,加入"--tamper=apostrophemask"即可调用该脚本。 接下来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值