WAF绕过

最新推荐文章于 2024-07-09 15:48:59 发布
最新推荐文章于 2024-07-09 15:48:59 发布
阅读量317 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tell_me_404/article/details/105247166
版权

一、WAF绕过原理详解

     了解WAF防护原理

     查看WAF防护位置

     熟悉防护规则

     了解防护机制

     查看拦截时间阀值

下载一个安全狗查看

在这里插入图片描述
在这里插入图片描述

二、目录扫描绕过WAF

     几种方式:

     1、修改客户端IP

     2、减慢扫描速度

     3、通过代理欺骗WAF
dirbuster扫描

在这里插入图片描述
将UA修改为百度爬虫的UA:
Mozilla/5.0+(compatible;+Baiduspider/2.0;++http://www.baidu.com/search/spider.html),将不再链接请求
在这里插入图片描述

三、手工绕过WAF

注入绕过方法

1、大小写变种

2、SQL注释

3、URL编码

4、空字节

5、嵌套、剥离

6、非标准入口点

7、避开自定义过滤器

判断有无注入,WAF
在这里插入图片描述

使用注释

     union select 1,2,3 from admin

注释完

     /**/union/**/select/**/1,2,3 from admin

     /**/un/**/io/**/n/**/sel/**/ec/**/t/**/ 1,2,3 from admin

第二种注释

     /*!and*/ 1=2

URL编码

     正常编码

     ‘为%27

     1=52f        *=%2a     %=%25

     /**/=%25 2f%25 2a*1

空字节

     一些过滤器处理输入时,碰到拿到空字节就会停止处理。如:id=1%00and1=2

嵌套剥离

     一些过滤器将用户的输入进行剥离敏感函数

     应对方法:
     seleselectect

     剥离后

     select

总结编写绕过语句

     利用注释

     /*^abc^*/

     包含关键字

     /*!/*!/*!union*/

     变换提交方式

     get->post方式或cookie

可以多多尝试并修改,但前提是保证语法没错
在这里插入图片描述

四、sqlmap tamper利用

插件:

     symboliclogical.py

     space2mssqlhash.py

     appendnullbyte.py

在这里插入图片描述
使用插件 appendnullbyte.py
在这里插入图片描述

可以自己写脚本去跑

五、其他

突破waf拦截连接菜刀

用最新版的菜刀

中国蚁剑

过狗菜刀+中转脚本

上传过waf

上传突破禁止上传PHP脚本

    文件包含
    双文件上传突破限制
    修改上传参数
安全狗拦截GET提交方式

改用post请求

世俗非议不足道哉~
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络安全各类WAF绕过技巧
zxcvbnmasdflzl的博客
05-24 2928
即传入一段长数据使waf失效,从而实现绕过waf。某些waf处理POST的数据时,只会检测开头的8K,后面选择全部放过。
记录waf绕过
qq_43987112的博客
05-22 727
waf绕过笔记
WAF绕过小技巧
tomyyyyy
09-22 6777
一、WAF绕过 1、脏数据绕过 即传入一段长数据使waf失效,从而实现绕过waf。某些waf处理POST的数据时,只会检测开头的8K,后面选择全部放过。 例如,当发现某网站存在一个反序列化漏洞时,但是无回显,被waf拦截了 利用脏数据插入5000个x字符,可以成功绕过。 2、高并发绕过 对请求进行并发,攻击请求会被负载均衡调度到不同节点,导致某些请求绕过waf的拦截 3、http参数污染...
常见的WAF绕过方法
热门推荐
武天旭的博客
02-11 1万+
本篇文章通过网络架构层、HTTP协议层、第三方应用层讲解了绕过WAF的常见方法 一、网络架构层 一般通过域名指向云WAF地址后反向实现代理,找到这些公司的服务器的真实IP即可实现绕过。 具体方法如下: 1、查找相关的二级域名及同一域名注册者的其他域名解析记录。 2、通过查看邮件MX解析记录来发现真实服务器的IP记录或网段,例如: windows可以执行命令: nslookup -qt=mx baidu.com Linux可以执行如下命令来查看baidu.com域名的MX解析...
什么,有狗快跑!慢着,这次手把手教你怎么过安全狗!(sql注入篇)
最新发布
wananxuexihu的博客
07-09 1003
在记忆里上次绕安全狗还是在上次,开开心心把自己之前绕过狗的payload拿出来,发现全部被拦截了,事情一下子就严肃起来了,这就开整。
安全狗的绕过
alien0011的博客
06-09 3457
安全狗的绕过(截至6.8号) 环境: phpstudy2018 安全狗apache版 sqllabs靶场 安全狗绕过思路: 安全狗是基于正则匹配的绕过,所以总是能够绕过其正则匹配实现sql的命令执行,需要对数据库语句灵活掌握。经过对安全狗的fuzz,测试其拦截规则,发现其实and、or这样的敏感字符是不会被直接拦截的,但是and加空格就会被拦截,其实绕过的中心可以向如何绕过空格偏移。 为了可以更清晰的认知注入语句是如何在数据库中执行的,我修改了sqli-lab的代...
WAF相关知识及安全狗的部署和绕过
北冥同学的成长记录笔记
07-16 3627
WAF即Web应用程序防火墙通过过滤和监视Web应用程序与Internet之间的HTTP通信来帮助保护Web应用程序,Web Application Firewall (WEB 应用防护系统)。
WAF是如何被绕过的?
hackzkaq的博客
11-19 886
作者:掌控安全学员-暗箭 欢迎关注公众号:掌控安全EDU 不知不觉来到掌控学院也快两个月了,想起俩个月前,从零开始,一步一个脚印的走到现在。 虽然有时很疲惫,但是却很快乐。 在下才疏学浅,仅在这里发表一下不成熟的见解,希望对大家的提升有所帮助 首先我们要了解什么是waf: Web应用防火墙,Web Application Firewall的简称 我们口头相谈的waf有什么功能呢? WAF可以发现和拦截各类Web层面的攻击,记录攻击日志,实时预警提醒,在Web应 用本身存在缺陷的情况下保障其安全。 但是,.
WAF绕过神器
12-14
顾名思义,铁鹰所创建的一款WAF绕过神器1.0版本。。。
长亭waf绕过1.pdf
07-09
长亭waf绕过1
WAF绕过的各种方法总结.pdf
07-09
WAF绕过的各种方法总结总结语2019年7月9日,仅供学习参考,请勿用于非法用途
SQL注入中的WAF绕过技术
08-19
SQL注入中的WAF绕过技术,里面的思路很好,可以学习一下
WAF绕过检测技术
01-11
### WAF绕过检测技术详解 #### 一、引言 随着互联网的快速发展,Web应用程序已成为企业业务的核心组成部分。然而,这也使得Web应用程序成为黑客攻击的主要目标之一。为了保护Web应用免受各种威胁,Web应用防火墙...
waf是如何被绕过
12-30
介绍了白名单绕过、IP段白名单绕过绕过代理直接请求源站(代理模式云WAF)等绕过方式。适合初学者进行学习,不适合高手。
国外WAF绕过姿势.pdf
05-09
Web应用程序防火墙(WAF);应用程序 独立于开发人员保护的设计和web应用程序 是为攻击提供特殊保护的系统。此外,应用程序开发人员 他们自己的功能也有问题
长亭waf绕过2.pdf
07-09
长亭waf绕过2
WAF介绍及常见绕过方法
qq_41320827的博客
02-20 8718
一、WAF简介 WAF(WebApplicationFirewall)也称:网站应用级入侵防御系统,是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。 1.工作原理 对web应用程序客户端发出的流量进行内容检测和验证,检测其安全性与合法性,来屏蔽常见的网站漏洞攻击,如SQL注入,XML注入、XSS等。 2.WAF分类 软件型WAF 以软件形式装在所保护的服务器...
web安全-SQL注入-认识安全狗-WAF绕过常用方法以及示例
ran的博客
01-20 1728
特殊符号%00,部分 waf 遇到%00 截断,只能获取到前面的参数,无法获取到后面的有害参数输 入 , 从 而 导 致 Bypass。select * from admin where id=1【位置一】union【位置二】select【位置三】1,2,db_name()【位置四】from【位置五】admin。mysql 注释符有三种:#、/*...*/、-- ... (注意--后面有一个空格)// -- --+ # /**/ + :%00 /!Hex() bin() 等价于 ascii()
waf绕过cookie
08-09
WAF绕过Cookie主要是通过修改请求方式或使用复参数绕过的方法。其中,修改请求方式是最常见且典型的绕过方式。在一些ASP或ASPx网站中,WAF可能对GET请求进行了过滤,但对Cookie甚至POST参数没有进行检测。因此,攻击...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值