waf绕过的骚姿势

最新推荐文章于 2022-04-20 08:34:54 发布
最新推荐文章于 2022-04-20 08:34:54 发布
阅读量485 收藏 5
点赞数 1
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44111282/article/details/118612228
版权

waf绕过的骚姿势

waf介绍

waf(web application firewall)顾名思义叫做web应用防火墙,它可以干什么,当然是可以对web应用进行防护,阻止一些攻击,保护你的网站安全。所谓道高一尺魔高一丈,有防护当然就会有绕过。

常见绕过手段

在这里插入图片描述

pipeline绕过

原理

pipeline绕过是利用http协议的管道化技术,http遵循请求响应模型,比如发送A请求,则会返回A请求的响应,如果当发送一个请求的同时发送多个http请求,如果waf只对第一个请求进行检查判断,就可以达到绕过的要求。

绕过设置

使用的工具是burp suite进行抓包改包。
主要是将请求头中的connection的值close改为keep-alive持久连接。
然后在请求头中进行构造双请求

分块绕过

原理

分快传输编码是http的一种数据传输机制,允许http由网页服务器发送到客户端应用的数据进行分块发送。

绕过方式

将burp suite抓到的包中请求头添加一个Transfer-Encoding其值为chunked,然后就可以进行分块传输了,最后长度为0的块表示结束

http协议覆盖绕过

原理

主要是通过对content-type类型的修改来进行绕过

content-type分类

在这里插入图片描述

嗜L.
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入常用WAF绕过姿势
oldbuger的博客
08-11 2384
一、什么是WAF 1、简介 WAF部署在web应用程序前面,在用户请求到达web服务器前对用户请求进行扫描和过滤,分析并校验每个用户请求的网络包,确保每个用户请求有效且安全,对无效或有攻击行为的请求进行阻断或隔离。通过检查HTTP流量,可以防止源自web应用程序的安全漏洞(如SQL注入,跨站脚本攻击,文件包含和安全配置错误)的攻击。 2、工作原理 检测异常协议:拒绝不符合HTTP标准的请求 增强型的输入验证:代理和服务器端验证,而不仅仅是客户端验证 白名单和黑名单 基于规则和异常的保护:基..
在HTTP协议层面绕过WAF
m0_61506558的博客
11-13 930
WAF分为非嵌入型WAF和嵌入型WAF,非嵌入型指的是硬WAF、云WAF、虚拟机WAF之类的;嵌入型指的是web容器模块类型WAF、代码层WAF
pipline 绕过注入
mingyqf的博客
01-28 2293
pipline 绕过注入 http 协议是由 tcp 协议封装而来,当浏览器发起一个 http 请求时,浏览器先和服 务器建立起连接 tcp 连接,然后发送 http 数据包(即我们用 burpsuite 截获的数据), 其中包含了一个 Connection 字段,一般值为 close,apache 等容器根据这个字段 决定是保持该 tcp 连接或是断开。当发送的内容太大,超过一个 http 包容量,需 要分多次发送时,值会变成 keep-alive,即本次发起的 http 请求所建立的 tcp 连 接不断
WAF绕过绕过XX狗
命运的旋律的博客
04-13 1484
XX狗 萌新学习之路上必绕的XX狗 搭建过程 搭建过程比较简单,但存在一些小问题 具体说一下我所遇到的 在安装过程中会自动弹出一个配置菜单,需要输入网站信息。一般来讲这些信息会自动获取,但是我所使用的phpstudy2018版即使安装apache但在服务中也无法找到正确服务名。 解决方法: 需要将phpstudy配置成为系统服务 安装并开启apache服务 如果在服务还是没有找到apache...
WAF绕过的各种姿势
浅笑996的博客
10-23 2488
主要思路: 根据WAF部署位置,针对WAF、WEB服务器、WEB应用对协议解析、字符解析、文件名解析、编码解析以及SQL语法解析的差异,绕过WAF,将payload送至服务器执行。 常用绕过方法: 1.转换特征字符大小写 2.利用注释绕过 3.编码特征字符绕过 4.分隔重写特征字符绕过 5.利用截断字符绕过 6.变换变量位置绕过 7.针对域名保护的绕过 8.超大数据包绕过 9.转换数据提交方式绕过...
文件上传——WAF的基础绕过
mingyqf的博客
04-20 1804
[文件上传——WAF的基础绕过 ] 原文链接:(https://www.cnblogs.com/-chenxs/p/12324425.html) 方法分类: 1、HTTP参数污染绕过 2、HTTP Header头部欺骗绕过 3、HTTP参数溢出绕过 4、HTTP分块传输绕过 5、HTTP数据编码绕过 6、HTTP Pipline绕过(Keep-alive) 7、HTTP协议未覆盖绕过 8、HTTP畸形包绕过 9、HTTP组合绕过 0x01 HTTP参数污染绕过 HTTP参数污染简称HPP 由于http协议允
WAF绕过的各种方法总结.pdf
07-09
WAF绕过的各种方法总结总结语2019年7月9日,仅供学习参考,请勿用于非法用途
WAF绕过神器
12-14
顾名思义,铁鹰所创建的一款WAF绕过神器1.0版本。。。
长亭waf绕过1.pdf
07-09
长亭waf绕过1
waf是如何被绕过
12-30
介绍了白名单绕过、IP段白名单绕过绕过代理直接请求源站(代理模式云WAF)等绕过方式。适合初学者进行学习,不适合高手。
国外WAF绕过姿势.pdf
05-09
Web应用程序防火墙(WAF);应用程序 独立于开发人员保护的设计和web应用程序 是为攻击提供特殊保护的系统。此外,应用程序开发人员 他们自己的功能也有问题
上传绕过WAF的15中姿势
06-29
绕过WAF进行文件上传的文旦,可以学习一些姿势加以利用。
WAF绕过技巧总结1
weixin_42444939的博客
08-22 2084
最常见的WAF绕过技巧 举个栗子,比如基于黑名单的空格过滤绕过,在Mysql5下,%0A/%0B/%0C/%0D/%A0/%09/%20均可以起到空格的作用,测试WAF的时候如果发现以上存在未过滤,那么就可以成功绕过辣 除此之外,空格还可以用其他方式代替,像科学计数法(1e0),注释符等 对于空格以外的其他字符(a),unicode转义(%u0061),nibble转义(%%361)等都是常见的绕...
渗透测试-WAF绕过通用思路
cdyunaq的博客
03-14 2989
概述:通用的方法,不仅限于 SQL 注入,就是万金油,无非就是大小写、双写、编码、注释、垃圾字符、分块传输、HPP、WAF 特性等 核心:所有能改的地方,都捣鼓捣鼓改改,增加就加,能删就删,多拿点其他内容来混淆视听。 大小写 unIoNSelect 双写 一些后端可能会直接给关键词过滤为空,那么就可以利用双写来绕过 ununionion==>去掉union==>union 编码 URL 编码 Unicode 编码 十六进制编码 ...
Jenkins pipeline串联多个job,跳过构建不成功的stage,
weixin_45337104的博客
09-25 2249
Jenkins pipeline串联多个job,跳过构建不成功的stage, [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-hvxBJ9zb-1601023560110)(C:\Users\USER\AppData\Roaming\Typora\typora-user-images\1601023244541.png)] 如图代码: 解决: 解决: catchError(buildResult: “SUCCESS”, stageResult"FAILURE"){ b
SQL注入&WAF绕过姿势
热门推荐
4ct10n
03-02 2万+
# 1.WAF过滤机制: 1.异常检测协议–拒绝不符合HTTP标准的请求; 2.增强的输入验证–代理和服务端的验证而不只是限于客户端验证; 3.白名单&黑名单机制–白名单适用于稳定的Web应用,黑名单适合处理已知问题; 4.基于规则和基于异常的保护–基于规则更多的依赖黑名单机制基于,基于异常根据系统异常更为灵活; 5.另外还有会话保护、Cookies保护、抗入侵规避技术、响应监视和信息泄
初识pipeline
weixin_30256901的博客
06-15 484
1、pipeline的产生 从一个现象说起,有一家咖啡吧生意特别好,每天来的客人络绎不绝,客人A来到柜台,客人B紧随其后,客人C排在客人B后面,客人D排在客人C后面,客人E排在客人D后面,一直排到店面门外。老板和三个员工首先为客人A准备食物:员工甲拿了一个干净的盘子,然后员工乙在盘子里装上薯条,员工丙再在盘子里放上豌豆,老板最后配上一杯饮料,完成对客人A的服务,送走客人A,下一位客人B开...
WAF详解及WAF绕过
赤赤三的博客
03-20 8709
waf(web application firewall): 原理: web应用防火墙,一款集网站内容安全防护、网站资源安全防护及流量保护功能为一体的服务器工具。为用户提供实时网站安全防护,避免各类针对网站的攻击带来的危害。(核心其实也是基于规则的防御)| 任何工具(Awvs、IPS、IDS)其实都是基于规则进行匹配,最多加个爬虫功能 功能: 网马|木马主动防御及查杀 网页木马和网页挂马扫描工具采用特征码+启发式引擎的查杀算法,WEB木马检出率大于90% 网站漏洞防御
web安全之SQL注入绕过技术(五)
Longwaer
02-27 4861
学习SQL注入绕过技术的原理及使用方式,更好的用于日常渗透测试中。
waf绕过cookie
最新发布
08-09
WAF绕过Cookie主要是通过修改请求方式或使用复参数绕过的方法。其中,修改请求方式是最常见且典型的绕过方式。在一些ASP或ASPx网站中,WAF可能对GET请求进行了过滤,但对Cookie甚至POST参数没有进行检测。因此,攻击...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值