一些WAF的绕过方法

最新推荐文章于 2024-10-11 21:44:11 发布
最新推荐文章于 2024-10-11 21:44:11 发布
阅读量1.1k 收藏 2
点赞数
分类专栏: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44040833/article/details/104499037
版权

WAF绕过主要是SQL注入,其他的WAF绕过方法在原理上都差不多。
1.WAF解析数据过程中
2.WAF匹配库匹配中

一些常见的方法

1.大小写混合
在规则匹配时只针对了特定大写或者小写的情况,在实战中可以通过混合大小写方法绕过
比如sql语句: unION sELEct 1,2,3
2.URL编码
很少的WAF不会对普通字符进行URL解码
正常语句:union select 1,2,3
编码过后:1.union%20select%201%2C2%2C3
2.\u0075\u006e\u0069\u006f\u006e\u0025\u0032\u0030\u0073\u0065\u006c\u0065\u0063\u0074\u0025\u0032\u0030\u0031\u0025\u0032\u0043\u0032\u0025\u0032\u0043\u0033
还有一种情况就是URL二次编码,WAF一般只进行一次解码,而如果web程序进行了额外的URL解码,即可绕过。
3.替换关键字
WAF才用替换或者删除敏感词汇,比如union,order by这些敏感词,如果只匹配一次就很容易绕过
正常sql语句:union select 1,2,3
替换过后:ununionion selselectect 1,2,3
4.使用注释
注释在截断SQL语句中用得比较多,在绕过时主要使用其代替空格,适用于检测过程中没有识别注释或者替换掉了注释WAF
5.多参数请求拆分
对于多个参数拼接到同一个SQL语句中的情况,可以将注

最低0.47元/天 解锁文章
Eaxing
关注
专栏目录
44-3 waf绕过 - WAF绕过方法
weixin_43263566的博客
06-02 188
第一种方式,就是查询服务器的域名,查看历史解析记录,然后用其他ip访问就有可能绕过,原因可能是云waf是需要付费的,服务器的管理者如果只对其中一个ip进行访问该域名的其他ip没有防护就能实现绕过。值得注意的是,阿里云通常会自动续费,使用时需谨慎。因为我这里搭建时本地靶场,所以没法演示这种绕过方式,不过老师这样操作是可以绕过的,这种方式是可行的。这节课我也听的有点懵,这里我只能把我学到的写下来,可能以后就能理解了。具体方法:例如发送大量的请求或下载大型文件,来逐渐耗尽CDN流量。
waf绕过方法总结
gugonggugong的博客
12-30 2994
一、WAF防护原理 1. bypass 客户端JavaScript校验;服务器校验;文件内容头字段、编码校验;后缀名黑名单校验;自定义正则校验;waf设备校验; 有些waf不会防asp/php/jsp后缀文件,但是他会检测里面的文件; WTS-WAF bypass ; baidu colud bypass; aliyun waf; 安全狗上传bypass;云锁上传bypass; 2. defense ...
WAF绕过的各种方法总结.pdf
07-09
WAF绕过的各种方法总结总结语2019年7月9日,仅供学习参考,请勿用于非法用途
WAF绕过思路
永远是少年
03-12 3676
WAF绕过思路 WAF在渗透测试中,是我们要面对的第一关卡,渗透测试人员对站点WAF绕过过程就是渗透测试人员与网站管理员(或WAF开发者)进行PK的过程。在对WAF的渗透时,一般可以考虑采用以下方式展开。 一、增加WAF负担 WAF是为网站安全服务的,但是WAF的存在如果干扰了网站的正常运行,则会得不偿失,因此,网站管理员一般会恰当的配置WAF,起到在不会干扰网站正常运行的前提下,对用户的输入进行过滤的作用。因此,有些WAF就会设置如果数据包长度过长,就对部分数据包或者是数据包的部分内容进行无检测“放行”
Web打点与WAF绕过技术详解
最新发布
xixixi7777的博客
10-11 848
Web打点(Web Exploitation)是指通过对Web应用的漏洞进行利用,从而获取未授权的信息、执行未授权的操作或控制整个应用。常见的Web打点技术包括SQL注入、跨站脚本攻击(XSS)、文件包含漏洞、命令注入等。
WAF绕过小技巧
tomyyyyy
09-22 6964
一、WAF绕过 1、脏数据绕过 即传入一段长数据使waf失效,从而实现绕过waf。某些waf处理POST的数据时,只会检测开头的8K,后面选择全部放过。 例如,当发现某网站存在一个反序列化漏洞时,但是无回显,被waf拦截了 利用脏数据插入5000个x字符,可以成功绕过。 2、高并发绕过 对请求进行并发,攻击请求会被负载均衡调度到不同节点,导致某些请求绕过waf的拦截 3、http参数污染...
WAF绕过
Z_l123的博客
02-19 2021
实验原理 WAF (Web Application Firewall)的中文名称叫做"Web应用防火墙",通过检查HTTP的流量,它可以防御Web应用安全漏洞,如阻止SQL注入,跨站脚本(XSS)、文件包含和安全配置错误等漏洞引发的攻击。 作为攻击者来说,常见的绕过WAF的方式包括大小写变换、编码、重写、巧用注释符、巧用盲注、同功能函数替换等。其中,重写适用于WAF只过滤一次敏感字的情况。比如 WAF过滤敏感字union,但只过滤一次,则可以写出类似ununionion这样的,过滤一次union后就会执行
WAF绕过方法
07-19 756
1.大小写绕过 这个大家都很熟悉,对于一些太垃圾的WAF效果显著,比如拦截了union,那就使用Union UnIoN等等绕过。 2.简单编码绕过 比如WAF检测关键字,那么我们让他检测不到就可以了。比如检测union,那么我们就用%55也就是U的16进制编码来代替U,union写成 %55nION,结合大小写也可以绕过一些WAF,你可以随意替换一个或几个都可以。 也还有大家在M...
长亭waf绕过1.pdf
07-09
长亭waf绕过1
WAF绕过神器
12-14
顾名思义,铁鹰所创建的一款WAF绕过神器1.0版本。。。
waf绕过详解
热门推荐
zdy8023的博客
04-13 1万+
目录 waf防护原理讲解 目录扫描绕过waf 手工注入绕过waf sqlmap注入绕过waf 编写sqlmap绕过waf脚本 过waf一句话编写讲解 菜刀连接绕过waf webshell上传绕过waf 提权绕过waf waf绕过原理详解 了解waf防护原理 查看waf防护位置 熟悉防护规则 了解防护机制 查看拦截时间阀值 我们可以下载一个安全狗,查看它详细的防护机制,...
WAF绕过的技巧
weixin_33725126的博客
06-01 145
研究过国内外的waf。分享一些绝技。 一些大家都了解的技巧如:/*!*/,SELECT[0x09,0x0A-0x0D,0x20,0xA0]xx FROM 不再重新提及。 以下以Mysql为例讲述这些技巧: tips1: 神奇的  (格式输出表的那个控制符) 绕过空格和一些正则匹配。 Default mysql> select`version`() ...
WAF绕过通用思路
Askshhbs的博客
04-26 963
概述 通用的方法,不仅限于SQL注入,就是万金油,无非就是大小写、双写、编码、注释、垃圾字符、分块传输、HPP、WAF特性等 核心:所有能改的地方,都捣鼓捣鼓改改,增加就加,能删就删,多拿点其他内容来混淆视听。 大小写 unIoNSelect 双写 一些后端可能会直接给关键词过滤为空,那么就可以利用双写来绕过 ununionion ==> 去掉union ==> union 编码 URL编码 Unicode编码 十六进制编码 其他后端会解析的编码 注释 如mysql中
常见6种WAF绕过和防护原理
07-08 1万+
关于上传绕过WAF的姿势!
waf绕过
lansefly1990的专栏
05-15 331
https://xz.aliyun.com/t/2739 https://github.com/LandGrey/webshell-detect-bypass/blob/master/docs/asp-webshell-detect-bypass/asp-webshell-detect-bypass.md
waf绕过(上)
qq_45300786的博客
10-07 377
WAF检测机制其实很简单,核心就是正则匹配,(就是你们学过的正则匹配),虽然说还有字符串强行匹配,还有什么语义解析,但是实际上还是正则居多。 我们先来安装一个waf,这里我用的是安全狗。 在安装waf的时候,一定要把容器的运行模式(这里我用的是phpstudy)调成系统服务。 拼接mysql语句,成功拦截 通过正则匹配,如果符合规则,就拦截。and 1=1拦截 我们这个进行XSS,被狗拦截 但是在传参前面加个合法的txt文件就绕过了,不过这只适合低版本的狗。 我们的sql语句必须要连起才会被.
技术分享:杂谈如何绕过WAF(Web应用防火墙)(转)
weixin_38170137的博客
12-23 404
0×01开场白 这个议题呢,主要是教大家一个思路,而不是把现成准备好的代码放给大家。 可能在大家眼中WAF(Web应用防火墙)就是“不要脸”的代名词。如果没有他,我们的“世界”可能会更加美好。但是事与愿违。没有它,你让各大网站怎么活。但是呢,我是站在你们的这一边的,所以,今天我们就来谈谈如何绕过WAF吧。之所以叫做“杂谈”,是因为我在本次演讲里,会涉及到webkit、nginx&am...
WAF绕过 -- and判断
weixin_41489908的博客
01-30 1294
一、环境 2、Pikachu靶机 3、安全狗最新版 二、BurpSuite2022抓包,点击获取下载地址 1、正常访问结果 2、抓取POST包,并修改,加入and 1=1,提示被拦截 POST /pikachu/vul/sqli/sqli_id.php HTTP/1.1Host: localhostContent-Length: 21Cache-Control: max-age=0sec-ch-ua: "Chromium";v="97", " Not;A Brand";v="99"
破解WAF:探索多种绕过方法策略
对于防御WAF绕过,开发者和管理员需要定期更新防护规则,采用动态分析和机器学习技术提高检测精度,同时加强输入验证、代码审计以及限制不必要的系统暴露。 这篇文章深入剖析了绕过WAF的策略和技术细节,提醒网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值