一些WAF的绕过方法

最新推荐文章于 2024-06-03 20:04:33 发布
最新推荐文章于 2024-06-03 20:04:33 发布
阅读量1.1k 收藏 2
点赞数
分类专栏: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44040833/article/details/104499037
版权

WAF绕过主要是SQL注入,其他的WAF绕过方法在原理上都差不多。
1.WAF解析数据过程中
2.WAF匹配库匹配中

一些常见的方法

1.大小写混合
在规则匹配时只针对了特定大写或者小写的情况,在实战中可以通过混合大小写方法绕过
比如sql语句: unION sELEct 1,2,3
2.URL编码
很少的WAF不会对普通字符进行URL解码
正常语句:union select 1,2,3
编码过后:1.union%20select%201%2C2%2C3
2.\u0075\u006e\u0069\u006f\u006e\u0025\u0032\u0030\u0073\u0065\u006c\u0065\u0063\u0074\u0025\u0032\u0030\u0031\u0025\u0032\u0043\u0032\u0025\u0032\u0043\u0033
还有一种情况就是URL二次编码,WAF一般只进行一次解码,而如果web程序进行了额外的URL解码,即可绕过。
3.替换关键字
WAF才用替换或者删除敏感词汇,比如union,order by这些敏感词,如果只匹配一次就很容易绕过
正常sql语句:union select 1,2,3
替换过后:ununionion selselectect 1,2,3
4.使用注释
注释在截断SQL语句中用得比较多,在绕过时主要使用其代替空格,适用于检测过程中没有识别注释或者替换掉了注释WAF
5.多参数请求拆分
对于多个参数拼接到同一个SQL语句中的情况,可以将注入语句分割插入
6.HTTP参数污染
HTTP参数污染是指当同一参数出现多次,不同的中间件会解析成不同的结果,
这个比较适合并且很多,类似的中间件太多,不做具体叙述
7.生僻函数
使用生僻函数代替常见的函数,在报错注入中使用polygon()函数替换常用的updatexml(),
8.寻找网站源ip
对于云防护的网站这个方法比较有效,只要找到真实网站ip,然后通过ip直接访问地址,就不用访问dns服务器进行解析,就可以绕过云WAF的检测
9.cookie
在正常的参数提取中,是GET/POST/COOKIE依次顺序,如果WAF只检测了GET/POST参数,而没有cookie,可以将注入语句放入cookie中进行绕过

Eaxing
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WAF详解及WAF绕过
赤赤三的博客
03-20 8725
waf(web application firewall): 原理: web应用防火墙,一款集网站内容安全防护、网站资源安全防护及流量保护功能为一体的服务器工具。为用户提供实时网站安全防护,避免各类针对网站的攻击带来的危害。(核心其实也是基于规则的防御)| 任何工具(Awvs、IPS、IDS)其实都是基于规则进行匹配,最多加个爬虫功能 功能: 网马|木马主动防御及查杀 网页木马和网页挂马扫描工具采用特征码+启发式引擎的查杀算法,WEB木马检出率大于90% 网站漏洞防御
绕过WAF单一方法
小刚的博客
04-30 1574
作者:小刚 一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢 本实验仅用于信息防御教学,切勿用于它用途 WAF绕过大法绕过WAF单一绕过方式1,一次URL编码绕过2,二次URL编码绕过3,其他编码4,空格过滤5,内联注释绕过6,大小写绕过7,双写关键字绕过8,宽字节绕过9,添加%绕过10,cookie注入11,请求方式差异规则松懈性绕过12,复参数绕过总结 绕过WAF 在我们进行sql注入的...
46、47-绕过WAF(Web应用程序防火墙)--介绍、主要功能、部署模式、分类及注入绕过方式等
最新发布
XLbb的博客
06-03 1419
网站WAF是一款集网站内容安全防护、网站资源保护及网站流量保护功能为一体的服务器工具。功能涵盖了网马/木马扫描、防SQL注入、防盗链、防CC攻击、网站流量实时监控、网站CPU监控、下载线程保护、IP黑白名单管理、网页防篡改功能等模块。能够为用户提供实时的网站安全;IP黑白名单功能允许用户设置个性化的IP信任列表,直接屏蔽或者允许指定IP访问网站。同时,增加iP临时黑名单功能,以及实现了针对某个功能的iP白名单功能。同时,爬虫白名单提供爬虫信任机制,在出现误拦截情况下,允许用户自定义爬虫信任。
WAF绕过思路
永远是少年
03-12 3512
WAF绕过思路 WAF在渗透测试中,是我们要面对的第一关卡,渗透测试人员对站点WAF绕过过程就是渗透测试人员与网站管理员(或WAF开发者)进行PK的过程。在对WAF的渗透时,一般可以考虑采用以下方式展开。 一、增加WAF负担 WAF是为网站安全服务的,但是WAF的存在如果干扰了网站的正常运行,则会得不偿失,因此,网站管理员一般会恰当的配置WAF,起到在不会干扰网站正常运行的前提下,对用户的输入进行过滤的作用。因此,有些WAF就会设置如果数据包长度过长,就对部分数据包或者是数据包的部分内容进行无检测“放行”
常见6种WAF绕过和防护原理
07-08 1万+
关于上传绕过WAF的姿势!
waf绕过详解
zdy8023的博客
04-13 1万+
目录 waf防护原理讲解 目录扫描绕过waf 手工注入绕过waf sqlmap注入绕过waf 编写sqlmap绕过waf脚本 过waf一句话编写讲解 菜刀连接绕过waf webshell上传绕过waf 提权绕过waf waf绕过原理详解 了解waf防护原理 查看waf防护位置 熟悉防护规则 了解防护机制 查看拦截时间阀值 我们可以下载一个安全狗,查看它详细的防护机制,...
WAF绕过的各种方法总结.pdf
07-09
WAF绕过的各种方法总结总结语2019年7月9日,仅供学习参考,请勿用于非法用途
WAF绕过神器
12-14
顾名思义,铁鹰所创建的一款WAF绕过神器1.0版本。。。
sql注入绕过方法总结
12-19
sql注入绕过方法总结,绕过waf,D盾
长亭waf绕过1.pdf
07-09
长亭waf绕过1
waf是如何被绕过
12-30
介绍了白名单绕过、IP段白名单绕过绕过代理直接请求源站(代理模式云WAF)等绕过方式。适合初学者进行学习,不适合高手。
CTF writeup 1_网络安全实验室
热门推荐
Troy
10-26 31万+
基础关1.key在哪里? 过关地址打开网址 “key就在这里中,你能找到他吗? ” 看看源代码有没有线索~果然<html> <head> <meta http-equiv="content-type" content="text/html;charset=utf-8"> </head> <body> key就在这里中,你能找到他吗?
CTFshow之36Dweb做题记录
bmth666的博客
08-08 2235
WEB_给你shell 打开题目首先F12,得到信息 那么?view_source=flag.txt得到了源码: <?php //It's no need to use scanner. Of course if you want, but u will find nothing. error_reporting(0); include "config.php"; if (isset(...
BUUCTF笔记之Web系列部分WriteUp(四)
克格莫
06-24 2万+
1.[BJDCTF2020]Mark loves cat dirb扫描目录发现.git泄露。 githack获取源码 <?php $flag = file_get_contents('/flag'); //HTML代码太多了,人工删除 <?php include 'flag.php'; $yds = "dog"; $is = "cat"; $handsome = 'yds'; foreach($_POST as $x => $y){ $$x = $y; } foreach($
wuyun知识库目录
Grey的博客
01-15 7289
1269.利用Office宏及Powershell的针对性攻击样本分析2016-06-24 1268.SQL注入关联分析2016-06-24 1267.Android安全开发之ZIP文件目录遍历2016-06-23 1266.search-guard 在 Elasticsearch 2.3 上的运用2016-06-23 1265.签名加密破除-burp插件在app接口fuzz中的运用201
命令执行漏洞利用及连接符的简单绕过
Thunderclap的博客
02-23 337
命令执行漏洞利用及连接符的简单绕过
常见WAF拦截页面整理--WAF绕过
Mr.Huang_的博客
09-01 622
对症下药!常见WAF拦截页面整理 https://mp.weixin.qq.com/s/LljK_yIgG_7dDOvTHwDWYA WAF参考链接 https://www.mad-coding.cn/2019/12/19/waf的识别与绕过(不断补充) 手把手全套过狗(附tamper和哥斯拉免杀马) https://mp.weixin.qq.com/s/J7b6jzajN8F5q1vQl1T2Ug ...
记录waf绕过
qq_43987112的博客
05-22 688
waf绕过笔记
WAF绕过小结
weixin_33672400的博客
02-01 417
浏览器向服务器发送请求的时候必须指明请求类型(一般是GET或者POST)。如有必要,浏览器还可以选择发送其他的请求头。大多数请求头并不是必需的,但Content-Length除外。对于POST请求来说Content-Length必须出现。   大多数WAF都会较全面地检测来自GET请求的攻击,有选择地检测来自POST请求的攻击,而忽略来自请求头的攻击。   WAF绕过原因:   这里的...
waf绕过cookie
08-09
WAF绕过Cookie主要是通过修改请求方式或使用复参数绕过方法。其中,修改请求方式是最常见且典型的绕过方式。在一些ASP或ASPx网站中,WAF可能对GET请求进行了过滤,但对Cookie甚至POST参数没有进行检测。因此,攻击...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值