【WAF绕过】绕过XX狗

最新推荐文章于 2024-10-11 21:44:11 发布
最新推荐文章于 2024-10-11 21:44:11 发布
阅读量1.5k 收藏 3
点赞数 2
分类专栏: WAF绕过
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42288123/article/details/105482476
版权

XX狗

萌新学习之路上必绕的XX狗

搭建过程

搭建过程比较简单,但存在一些小问题

具体说一下我所遇到的

在安装过程中会自动弹出一个配置菜单,需要输入网站信息。一般来讲这些信息会自动获取,但是我所使用的phpstudy2018版即使安装apache但在服务中也无法找到正确服务名。

在这里插入图片描述

解决方法:

需要将phpstudy配置成为系统服务

在这里插入图片描述

安装并开启apache服务

在这里插入图片描述

如果在服务还是没有找到apache的服务话,就需要进入apache的bin目录下安装服务

phpStudy\PHPTutorial\Apache\bin

执行系统命令

httpd.exe -k install -n apache2.4

再次安装即可成功

若需要删除多余的服务执行命令

sc delete apache2.4

绕过XX狗

先确认XX狗保护生效,利用payload成功触发WAF

payload:

?id=0' union select 1,2,3--+

在这里插入图片描述

数字绕过

使用内联注释尝试绕过,发现依然会触发防护

在这里插入图片描述

绕过XX狗有一个重要数字47440,当大于等于47440的数字与内联注释一同使用时就可以达到绕过XX狗的效果,在网站XX狗4.0依然有效

payload:

?id=0' union /*!47440select*/ 1,2,3--+

在这里插入图片描述

更换请求方法

使用GET方法会触发WAF

?a=0+union+select+1;

在这里插入图片描述

?a=0%20union%20/*!37440select*/database()--+

在这里插入图片描述

在BP中更换请求方法为POST,就不会触发WAF

在这里插入图片描述
在这里插入图片描述

XX狗在POST包中会禁止select database()–+

单纯使用pipeline在POST中携带GET脏数据请求,被WAF拦截

在这里插入图片描述

pipeline在POST中携带POST脏数据请求,可以绕过,但应该是POST数据的原因

在这里插入图片描述

也就说使用pipeline的方法无法绕过

分块传输

分块传输需要在http头中添加Transfer-Encoding: chunked

注意要在数据后面添加几个空格,否则会导致无法得到回包
在这里插入图片描述

协议未覆盖(失败)

以下四种常见的content-type类型,我们可以尝试互相替换尝试绕过WAF过滤机制。
注:如图常见的绕过方式为使用multipart/form-data标签,并把name设为参数名内容写入注入语句。

Content-Type: text/html; charset=UTF-8
Content-Type: application/json; charset=utf-8
Content-Type: application/x-www- form-urlencoded;charset=utf-8
Content-Type: multipart/form-data; boundary=something

尝试使用content-type绕过,但失败
在这里插入图片描述

BP分块传输模块

在BP的Extension中添加下载并编译好的模块jar

在这里插入图片描述

安装好jar包后,就能在右键找到分块传输编码的选项
在这里插入图片描述
点击Encoding选项就能轻松利用分块传输绕过WAF

super小明
关注
专栏目录
WEB漏洞-文件上传之WAF绕过及安全修复
Jack, what else can you do besides holding your little darling?
12-07 409
WEB漏洞-文件上传之WAF绕过及安全修复
XSS现代WAF规则探测及绕过技术
Coisini的博客
06-13 647
初始测试 1、使用无害的payload,类似,,观察响应,判断应用程序是否被HTML编码,是否标签被过滤,是否过滤<>等等; 2、如果过滤闭合标签,尝试无闭合标签的payload(<b,<i,<marquee)观察响应; 3、尝试以下的payload <script>alert(1);</script> <script>promp...
渗透测试-WAF绕过通用思路
cdyunaq的博客
03-14 3041
概述:通用的方法,不仅限于 SQL 注入,就是万金油,无非就是大小写、双写、编码、注释、垃圾字符、分块传输、HPP、WAF 特性等 核心:所有能改的地方,都捣鼓捣鼓改改,增加就加,能删就删,多拿点其他内容来混淆视听。 大小写 unIoNSelect 双写 一些后端可能会直接给关键词过滤为空,那么就可以利用双写来绕过 ununionion==>去掉union==>union 编码 URL 编码 Unicode 编码 十六进制编码 ...
pipline 绕过注入
mingyqf的博客
01-28 2368
pipline 绕过注入 http 协议是由 tcp 协议封装而来,当浏览器发起一个 http 请求时,浏览器先和服 务器建立起连接 tcp 连接,然后发送 http 数据包(即我们用 burpsuite 截获的数据), 其中包含了一个 Connection 字段,一般值为 close,apache 等容器根据这个字段 决定是保持该 tcp 连接或是断开。当发送的内容太大,超过一个 http 包容量,需 要分多次发送时,值会变成 keep-alive,即本次发起的 http 请求所建立的 tcp 连 接不断
Web打点与WAF绕过技术详解
最新发布
xixixi7777的博客
10-11 848
Web打点(Web Exploitation)是指通过对Web应用的漏洞进行利用,从而获取未授权的信息、执行未授权的操作或控制整个应用。常见的Web打点技术包括SQL注入、跨站脚本攻击(XSS)、文件包含漏洞、命令注入等。
waf绕过的骚姿势
qq_44111282的博客
08-07 637
waf绕过的骚姿势waf介绍pipeline绕过原理绕过设置 waf介绍 waf(web application firewall)顾名思义叫做web应用防火墙,它可以干什么,当然是可以对web应用进行防护,阻止一些攻击,保护你的网站安全。所谓道高一尺魔高一丈,有防护当然就会有绕过pipeline绕过 原理 pipeline绕过是利用http协议的管道化技术,http遵循请求响应模型,比如发送A请求,则会返回A请求的响应,如果当发送一个请求的同时发送多个http请求,如果waf只对第一个请求进行检
WAF绕过总结
我这不是依托答辩随你怎么说
03-07 109
标签语法替换、特殊符号干扰、提交方式更改、垃圾数据溢出、加密解密算法
在HTTP协议层面绕过WAF
m0_61506558的博客
11-13 1037
WAF分为非嵌入型WAF和嵌入型WAF,非嵌入型指的是硬WAF、云WAF、虚拟机WAF之类的;嵌入型指的是web容器模块类型WAF、代码层WAF
网络安全各类WAF绕过技巧
zxcvbnmasdflzl的博客
05-24 3012
即传入一段长数据使waf失效,从而实现绕过waf。某些waf处理POST的数据时,只会检测开头的8K,后面选择全部放过。
基于正则类sql注入防御的绕过技巧.pdf
08-07
Range之前发现了xx的...分别讲了注释类绕过和长度类绕过,另外也说明了各类waf通常对POST注入默认不开启,通过默认配置的遗漏来绕过注入防御。并展示了拒绝服务漏洞的视频,以及挖掘思路。 简介 注释类 长度类 终极版
SQL注入&WAF绕过姿势
热门推荐
4ct10n
03-02 2万+
# 1.WAF过滤机制: 1.异常检测协议–拒绝不符合HTTP标准的请求; 2.增强的输入验证–代理和服务端的验证而不只是限于客户端验证; 3.白名单&黑名单机制–白名单适用于稳定的Web应用,黑名单适合处理已知问题; 4.基于规则和基于异常的保护–基于规则更多的依赖黑名单机制基于,基于异常根据系统异常更为灵活; 5.另外还有会话保护、Cookies保护、抗入侵规避技术、响应监视和信息泄
WAF绕过的各种方法总结.pdf
07-09
WAF绕过的各种方法总结总结语2019年7月9日,仅供学习参考,请勿用于非法用途
WAF绕过技巧总结1
weixin_42444939的博客
08-22 2134
最常见的WAF绕过技巧 举个栗子,比如基于黑名单的空格过滤绕过,在Mysql5下,%0A/%0B/%0C/%0D/%A0/%09/%20均可以起到空格的作用,测试WAF的时候如果发现以上存在未过滤,那么就可以成功绕过辣 除此之外,空格还可以用其他方式代替,像科学计数法(1e0),注释符等 对于空格以外的其他字符(a),unicode转义(%u0061),nibble转义(%%361)等都是常见的绕...
Struts2 S2-057 WAF防护绕过预警
Baidu_Secrity的博客
08-29 818
OpenRASP是百度安全推出的一款开源、免费的自适应安全产品,目前与国际知名非盈利安全组织 OWASP(Open Web Application Security Project)达成...
可疑入站mysql_记一次绕过安全的教育网站渗透
weixin_31260665的博客
02-05 206
作者:我想学安全来源:https://xz.aliyun.com/t/9025前言:此次渗透测试较为基础,有很多不足的地方,希望各位大佬能够指正首先打开学校的官网:http://www.xxxx.edu.cn嗯,直接干。。。这里直接进行子站查找,一般主站不会让你打进去的(大佬当我没说 ^..^),进行了一番查找,找到了一个学校的图书馆系统需要学号和密码, 学号一般通过谷歌语法来搜集就可以, 默认...
利用数据库特性绕过WAF防护(转载)
wjwjwjwcwcwc的博客
11-20 123
利用数据库特性绕过WAF防护;union select 空格 被过滤;SELECT * FROM admin WHERE username = 1【位置一】union【位置二】select【位置三】1,user()【位置四】from【位置五】admin
文件上传——WAF的基础绕过
mingyqf的博客
04-20 1868
[文件上传——WAF的基础绕过 ] 原文链接:(https://www.cnblogs.com/-chenxs/p/12324425.html) 方法分类: 1、HTTP参数污染绕过 2、HTTP Header头部欺骗绕过 3、HTTP参数溢出绕过 4、HTTP分块传输绕过 5、HTTP数据编码绕过 6、HTTP Pipline绕过(Keep-alive) 7、HTTP协议未覆盖绕过 8、HTTP畸形包绕过 9、HTTP组合绕过 0x01 HTTP参数污染绕过 HTTP参数污染简称HPP 由于http协议允
waf防敏感信息泄露
focus on security
05-26 1416
防敏感信息泄漏是Web应用防火墙针对网安法提出的“网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。 在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告”所给出的安全防护方案。 防敏感信息泄漏功能针对网站中存在的敏感信息(尤其是手机号、身份证、信用卡等信息)泄漏、敏感词汇泄露提供脱敏和告警措施,并支持拦截指定的HTTP状态码。 网站中常见的造成信息泄漏的场景包括: URL未授权访问..
网络安全平台测试赛 easyphp(phar脏数据处理)
weixin_63231007的博客
03-05 1824
利用tar文件格式绕过phar脏数据
WAF绕过技术:冷门函数与策略规避详解
本文主要介绍了在信息安全领域,特别是针对Web应用程序防火墙(WAF)的绕过技术。这些技术涉及到数据库查询注入、编码转换、特殊语法利用和冷门函数的应用,目的是为了规避WAF的检测,实现攻击或漏洞利用。 在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值