《Web安全攻防 渗透测试实战指南》学习笔记(8) - WAF

最新推荐文章于 2024-05-19 11:17:19 发布
最新推荐文章于 2024-05-19 11:17:19 发布
阅读量443 收藏 3
点赞数
分类专栏: Web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43428139/article/details/105625121
版权

如有侵权,请联系删除

简介

WAF,俗称”狗“。就是看门狗的狗。主要功能就是保护web应用不受黑客的入侵。
WAF主要有一下几类:

  1. 软件型。就是在Web服务器上的一个应用程序,和服务器上的文件直接接触,时刻检查是不是有Webshell之类的文件。
  2. 硬件型。这个比较高级啊,是放在链路中,是硬件,可以监控恶意流量什么,很高级的样子。
  3. 云WAF。类似一种CDN,在转发之前先将请求报文进行过滤。
  4. 网站系统内置的WAF。通常网站都会做这种处理,比如什么黑名单白名单,编码绕过,双写绕过,绕的都是这些。

WAF判断

Sqlmap

Sqlmap中的--identify-waf可以识别有没有WAF。

sqlmap -u "http://www.xxx.com" --identify-waf --batch

如果安装的WAF没什么特征,那么识别出的类型就是Generic

手工判断

比如一条网址正常是127.0.0.1/test.php,那么你就127.0.0.1/test.php?aaaaa=11111 union select 1,2,3%23,大概就这种感觉,因为这个请求根本不存在,按理说不会管。但是里边的词却有可能被WAF拦截,所以此时如果被拦截就说明有WAF。

绕过

感觉书中的真的是抛砖引玉,很多在之前都已经说的老掉牙的了。这里之写我不太熟悉的,其实这些绕过真的是比较重要,关于这些应该关注一些大佬的博客,或者大佬的公众号,学。

使用注释

这个和内联注释多多少少有点区别的还是。
内联注释是因为当中间有!,后边内容就会执行。这里的注释指的是,WAF可能会将注释符连带中间的内容全部换成空,这样就会有效避免内联注释那种绕过方式了。
但是假如payload是这样union /*d*/ select /*b*/1,2,3#,WAF那条傻狗过滤完正好变成union select 1,2,3#

多参数请求拆分

以sql注入为例,GET请求中的a=1 & b=2传到sql语句时会变成and,就像这样and a=1 and b=2
所以,可以利用这一特性绕过。比如a=union & b=select 1,2,3#,但是这样还不可以,因为这样可能可以绕过WAF,到是没有意义,因为变成sql语句是and a=union and b=select 1,2,3#
所以我们要a=unino/*&b=*/select 1,2,3#,这样变成sql语句就是这样了,and a=union/*and b=*/select 1,2,3#,也就是,and a=union select 1,2,3#

寻找网站IP

当我们使用ip直接访问网站的时候,是不会经过云WAF的。
至于怎么找到网站ip在之前信息收集那里说过了。

HTTP参数污染

color=red&color=bule为例
HTTP参数污染表

服务器中间件解析结果举例说明
ASP.NET / IIS所有出现的参数值用逗号连接color=red,bule
ASP / IIS所有出现的参数值用逗号连接color=red,bule
PHP / Apache仅最后一次出现参数值color=blue
PHP / Zeus仅最后一次出现参数值color=blue
JSP, Servlet / Apache Tomcat仅第一次出现参数值color=red
JSP, Servlet / Oracle Application Server 10g仅第一次出现参数值color=red
JSP, Servlet / Jetty仅第一次出现参数值color=red
IBM Lotus Domino仅最后一次出现参数值color=blue
IBM HTTP server仅第一次出现参数值color=red
mod_perl, libapreq2 / Apache仅第一次出现参数值color=red
Perl CGI / Apache仅第一次出现参数值color=red
mod_wsgi(Python) / Apache仅第一次出现参数值color=red
Python / Zope转化为Listcolor=[‘red’,‘blue’]

所以,假如中间件是一个IIS,那么我们的payload可以由union select 1,2,3变为union/*&inject=*/select/*&inject=*/1&inject=2&inject=3,这样经过IIS之后,就会变为union/*,*/select/*,*/1,2,3




这里确实说的只是一些再基本不过的了,实战中根本没这么容易。可以说,我在实战中真的基本没怎么绕成功过…
而通常绕WAF是一切的开始,我们需要判断出绕过的规则才能写相应的脚本来进行渗透测试。这部分绝不是上边说的那么简单。
大家还是得多看大牛的文章,别老看我的这这些入门TIPS!

白帽子续命指南
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全WAF攻防实战笔记
09-21
网络安全WAF攻防实战笔记,行业大神学习总结。 这份文档分为技巧篇和实战篇,技巧篇介绍了各种服务器、数据库、应用层、WAF层的特性,在实战篇中,我们将灵活运用各种技巧去绕过WAF防护。有些姿势或许早已失效,但...
sqlmap识别网站WAF_如何判断网站WAF
anlalu233的博客
02-28 2954
sqlmap中自带了识别waf的模块可以识别出网站的waf种类,如果安装的waf没有什么特征,识别出来的就是:Generic。 sqlmap识别命令: sqlmap.py -u “http://www.xxx.com” --identify-waf --batch 详细的识别规则在sqlmap的waf目录下,也可以自己编写规则,写好了直接放waf目录下即可。 转载于:https://www.cnb...
sqlmap深入简析(记录一次艰难的SQL注入)
qq_45111453的博客
09-13 478
sqlmap深入简析(记录一次艰难的SQL注入)
浅谈WAF产品如何来拦截攻击
最新发布
m0_66993332的博客
05-19 484
攻击目的:拿到权限、窃取数据、获取利益、DDOS 等 网络代理:代理 IP、跳板机、C2 服务器等 攻击手法:鱼叉式邮件钓鱼、Web渗透、水坑攻击、近源渗透、社会工程等。当前市场上 Waf 产品核心的防护机制是“规则”,每一个请求、会话,经过抓包,“开包检查”,每一项规则都会检查到,一旦检查不通过,就会被认为是非法访问,拒绝处理。对常见 HTTP 字段进行条件组合, 支持定制化防护策略如CSRF防护,通过自定义规则的配置,更精准的识别恶意伪造请求、保护网站敏感信息、提高防护精准性。网络欺骗技术,蜜罐蜜网。
sqlmap waf识别模块identYwaf
分享博主日常学习和使用的一些技术
12-14 5175
知己知彼,百战不殆。
WAF相关知识及安全狗的部署和绕过
wangluoanquan111的博客
02-25 1162
一:WAF基础知识(一)WAF简介WAFWeb应用程序防火墙通过过滤和监视Web应用程序与Internet之间的HTTP通信来帮助保护Web应用程序,Web ApplicationFirewall (WEB 应用防护系统)。WAF与传统的 Firewall (防火墙) 不同,WAF针对的是应用层。WAF可以用来屏蔽常见的网站漏洞攻击,如SQL注入,XML注入、XSS等。WAF针对的是应用层而非网络层的入侵,从技术角度应该称之为WebIPS。(二)WAF工作原理。
关于WAF
qq_44040833的博客
02-06 635
WAF WAF(Web Application Firewall,web应用防火墙),现在稍微大一点或者具有安全意识的网站管理都会配备WAF,来防止自己的网站受到攻击,我们就来康康现在的waf有哪些。 WAF分类 软件WAF:以软件形式装在所保护的服务器WAF,由于安装在服务器中,可以接触到服务器内部文件,直接检测服务器是否存在病毒,webshell,文件是否创建,删除,被利用等。 硬件W...
WAF攻防实战笔记v1.0--Bypass.pdf
03-30
这份文档分为技巧篇和实战篇,技巧篇介绍了各种服务器、数据库、应用层、WAF层的特性,在实战篇中,我们将灵活运用各种技巧去绕过WAF防护。
Web安全服务渗透测试报告模板 .docx
10-23
本报告将详细阐述对【Web安全服务】进行的渗透测试过程,评估系统的安全性,并提供相应的改进建议。 **一. 摘要** 1.1 **基本信息** - 该报告涵盖了对指定门户网站的渗透测试,包括其服务器配置、应用架构、数据库...
安全之路:Web渗透技术及实战案例解析(第2版) 高清带标签
06-28
安全之路:Web渗透技术及实战案例解析(第2版)》是一本深入探讨Web安全领域的专业书籍,针对Web应用程序的安全性提供了全面的理论知识和实践经验。本书旨在帮助读者理解和应对日益严重的网络安全威胁,通过学习Web...
lua-resty-waf:基于OpenResty堆栈的高性能WAF
02-03
`lua-resty-waf`是一个高效的Web应用防火墙(WAF),它构建在OpenResty平台上,利用Lua语言的强大功能为Nginx提供动态的安全策略执行。OpenResty集成了Nginx与LuaJIT,使得我们可以编写高性能的、动态的网络应用和...
WAF的介绍判断及绕过分析
糖小喵
04-17 4516
介绍WAF 网站存在WAF,意味着我们不能使用安全工具对网站进行测试,因为一旦触碰了WAF的规则,轻则丢弃报文,重则拉黑IP。所以,我们需要手动进行WAF的绕过,而绕过WAF前肯定需要对WAF的工作原理有一定的理解。本文主要从绕过WAF过程中需要注意的角色和点出发,尝试理解它们的运作,构建一个简单的知识框架。 非嵌入型WAFWeb流量的解析完全是靠自身的,而嵌入型WAF拿到的Web数据是已...
到底什么是WAF??
Flynn的博客
03-19 8260
前言: 本文将简单的介绍什么是WAF,如何判断WAF,如何简单的绕过WAF 1.什么是WAF Web Application Firewall(web应用防火墙),一种公认的说法是“web应用防火墙通过执行一系列针对HTTP/HTTPS的安全策略来专门为web应用提供保护的一款产品。 基本可以分为以下4种 软件型WAF 以软件的形式安装在服务器上面,可以接触到服务器上的文件,因此就可以检测服务...
WAF攻防第七十七天
B_l_a_nk的博客
07-07 223
1、脚本后门基础&原理 2、脚本后门查杀绕过机制 3、权限维持-覆盖&传参&加密&异或等 1、代码表面层免杀-ASP&PHP&JSP&ASPX等 2、工具行为层免杀-菜刀&蚁剑&冰蝎&哥斯拉等
WAF攻防—绕过IP封锁(代理池)
剁椒鱼头没剁椒的博客
03-09 2697
这篇文章主要是将介绍在进行信息收集或者漏洞扫描等情况下,被WAF拦截了怎么办?被封锁IP了怎么办?可能更多的是被封锁IP,至于被WAF拦截,拦截的更多情况下是payload或者POC被拦截了。Web Application Firewall(web 应用防火墙),一种公认的说法是“web 应用防火墙”通过执行一系列针对 HTTP/HTTPS 的安全策略来专门为 web 应用提供保护的一款产品。
WAF的那些事
qq_41453632的博客
12-14 985
WAF(web应用防火墙):是通过执行一系列针对http/https的安全策略来专门为web应用提供保护的一款产品。 waf分类 软件型waf(安装在服务器上,直接检测服务器上是否存在webshell,是否有文件被创建) 硬件型waf(当串联到链路中可以拦截恶意流量,在旁路监听模式时只记录攻击不进行拦截) 云waf(一般以反向代理的形式工作,通过配置ns记录或cname记录,使对网站的请求...
信息收集---WAF指纹识别
qq_44418229的博客
05-01 533
WAF指纹识别
WAF的工作原理和绕过浅析
热门推荐
谢公子的博客
12-12 1万+
目录 WAF WAF的判断 WAF的工作原理 基于规则库匹配的WAF WAF的绕过 域名转换为ip WAF解析HTTP请求阶段绕过 分块编码(Transfer-Encoding)绕过WAF 其他 WAF匹配规则阶段绕过 利用溢量数据绕过WAF 其他 结语 WAF 在实际的渗透测试过程中,经常会碰到网站存在WAF的情况。网站存在WAF,意味着我们不能使用安全工具对网站进...
内建安全:超越WAF渗透测试的软件开发策略
"内建安全的软件开发"是一种现代IT行业的最佳实践,它强调在软件生命周期的早期阶段就将安全考虑融入到设计、编码和测试过程中,而不仅仅是依赖于后期的安全防护措施如Web应用防火墙(WAF)和渗透测试。这种方法的核心...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值