Sqlilabs Less 29-31 Protection with WAF

最新推荐文章于 2024-04-17 22:52:35 发布
最新推荐文章于 2024-04-17 22:52:35 发布
阅读量403 收藏 1
点赞数 4
文章标签: sqlilabs less-29 apache tomcat waf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014029795/article/details/89010966
版权

这几关都是过waf的,其实是前面加了个tomcat的站点,做了些过滤,但是实际是玩的还是apache里面的源码,结构也挺简单,就是前端JSP,过滤后跳转到后端的apache处理结果。tomcat的安装方法和这几关的用法在环境搭建里面有说明。

Less-29 Protection with WAF

手工注入

  • 试了下,不管是啥都报错。。。还是直接看源码去了。
  • 看源码的时候有个问题有点搞不懂。。。过滤传参都在apache里面的login.php中的,但是JSP重定向的是去apache中的index.php,不晓得网上为啥都说指定的是login.php。。
  • JSP中的两个函数,request.getParameter("id"),这个是取ID的值的;request.getQueryString()这个函数是将url中"?"后所有的传入的值都取出来。
  • index.jsp中的流程大概是,如果id是空,那就重定向到apache的index.php上;如果id非空,那就作判断,一,如果id参数不是整数,那就重定向到hacker.php上。二,如果id参数是整数,那就重定向到apache的index.php并且同时传入参数为qs。
  • 这里得用上HPP(HTTP Parameter Pollution),即http://10.1.1.201:8080/sqlilabs/Less-29/?id=1&id=2,在最后加入两个参数,JSP只会判断第一个参数是不是整数,到是将整段参数都输入apache后,apache会处理id=2的,根据这个原理,我们只需要在id=2后面构造语句即可。
  • 写的时候突然想到,要是我把jsp的重定向写到login.php会不会好玩一些,试试。。。
    结果发现并没有什么区别,还是和之前一样,再去看下源码,原来后台写的参数也会分割处理,没意思,没想明白要两个php的意义干啥。。。哎呀,我擦,突然知道了,login.php的作用,是为了没有tomcat的人来准备的,如果没有安装tomcat的同学,直接访问apache的login.php就可以得到类似的效果,作者牛逼。

函数分析

  • 都是些见过的函数,没啥分析,无

    • Less-30 Protection with WAF - Blind Injection witch double quotes

      手工注入

      • 和29关一样,变成了盲注了和双引号闭合, 这里就不多说了。

      函数分析

        • Less-31 Protection with WAF - Error Injection witch double quotes and parenthesis

          手工注入

          • 和29关一样,变成了双引号和括号闭合, 这里就不多说了。

          函数分析

baynk
关注
专栏目录
Python全栈(五)Web安全攻防之7.MySQL注入读写文件和HTTP头中的SQL注入
CUFEECR的博客
03-10 4516
pikachu是一个比较详细的漏洞平台;MySQL读取文件用load_file()函数;写入文件用into outfile。UPDATEXML()函数用于捕捉错误;在user-agent后加入payload进行user-agent注入;通过修改请求头中的referer进行SQL注入测试,可以通过3种方式进行安全测试;在请求头的cookie参数中加入payload‘进行cookie测试;使用Base64加密的注入语句,插入到Cookie对应的位置完成SQL注入漏洞的探测。
sqli-lab——Writeup21~38(各种过滤绕过WAF和)
weixin_45694388的博客
12-12 697
Less-21 Cookie Injection- Error Based- complex - string ( 基于错误的复杂的字符型Cookie注入) base64编码,单引号,报错型,cookie型注入。 本关和less-20相似,只是cookie的uname值经过base64编码了。 登录后页面: mV0L3dlaXhpbl80NTY5NDM4OA==,size_16,color_FFFFFF,t_70) cookie的地方显然是base64加密过的,解码得到:admin,就是刚才登陆的unam
Sqli-labs Less29-31waf
kevinhanser
08-10 747
本文记录 SQL 注入的学习过程,资料为 SQLi SQLi 博客目录 Less29 - GET - Error based - IMPIDENCE MISMATCH - Having a WAF in front of web application 首先先看下 tomcat 中的index.jsp 文件 源代码 String rex = "^\\d+$"; #...
sqli-labs/Less-29
m0_71299382的博客
11-20 252
sqli-labs第二十九题
sqli-labs-waf
Starr
02-20 322
文章目录0.环境配置1. HPP29. GET-WAF-Single quote30. Blind 2931. twist 30 这一部分对应sqli-labs的29-31题,重点是http参数污染/HPP/HTTP Parameter Pollution。 0.环境配置 直接使用jspstudy,省略tomcat等安装步骤。 jspstudy的站点域名,配置到jspstudy/www路径,端口8080(默认80). 几个题的index.jsp,第27行的url修改成本地真实路径,以下是我的虚拟机中配置的路
sqli-labs(29)
weixin_30548917的博客
05-29 157
0X01 题目说有waf 那我们先来试探一波 ?id=-1' union select 1,database(),3%23 成功了 那么他的WAF过滤了什么呐? 这是index.php的源码并没有过滤什么 我们看见还有一个login和hacked的源码 进去看看 主要看看这个 函数的介绍 explode http://www.w3school.com.cn/php/f...
sqli-labs 21——40关攻略
weixin_45880717的博客
02-02 1073
Less-21 基于错误的复杂的字符型Cookie注入 base64编码,单引号,报错型,cookie型注入。 本关和less-20相似,只是cookie的uname值经过base64编码了。 登录后页面: 圈出来的地方显然是base64加密过的,解码得到:admin,就是刚才登陆的uname,所以猜测:本题在cookie处加密了字符串, 查看php文件确实如此,所以只需要上传paylaod的时...
小符sqli_labs1~65关的方法与感悟
fuyingyinger的博客
02-07 760
什么是SQL注入呢? SQL在管理数据库时,往往通过拼接的方式形成一个数据库语言,在拼接SQL语句的时候,可以通过改变SQL语句,让数据执行我们想要的语句,着同样也是危险的存在 开始前的心理准备 我真的是一脸懵啊,虽然前面也大致学过一些SQL语句,但是真当实践起来,还是懵的要死,还是多亏了学长给的资料sql注入天书还有找了找学长的博客才大致了解了这是什么东西,废话就不多说啦,冲冲冲! Page—1(Basic Challenges) Less-1 Get-Error based-Single quotes-
sqli-labs通关记录
qq_39670065的博客
07-11 2793
sqli-lab通关记录 1.docker搭建 运行:docker info //查看docker信息,确认docker正常 搜索sqli-labs:docker search sqli-labs 建立镜像:docker pull acgpiano/sqli-labs 查看存在的镜像:docker images 运行存在的镜像:docker run -dt --name sqli -p 80:80 --rm acgpiano/sqli-labs (参数解释:-dt 后台运行; --name 命名
Sqli-labs之Less-29和Less-30和Less-31
→_→
04-29 1126
Less-29 基于错误_GET_双服务器_单引号_字符型注入 服务器(两层)架构 注:截图等来自《MySQL注入天书:Less 29》 服务器端有两个部分:第一部分为 tomcat 为引擎的 jsp 型服务器,第二部分为 apache 为引擎的 php 服务器,真正提供 we...
SQLi LABS Less-29 联合注入
热门推荐
wangyuxiang946的博客
08-16 1万+
salilabs29SQLi-LABS第29关使用GET请求提交参数,在url中构造payload即可
Sqllibs-less29-31-WAF
Xor0ne
07-13 243
文章目录29.less29-Protection with WAF30.less30-Protection with WAF-Double Quotes31.less31-FUN with WAF 本文主要来自于:https://www.cnblogs.com/lcamry/category/846064.html 29.less29-Protection with WAF 参考链接:https://www.cnblogs.com/lcamry/p/5762952.html 首先先看下tomcat中的ind
sqli-labs(29-31)
qq_43579362的博客
02-15 1000
序 这三关都是双服务器问题,网上很多教程都只考虑了apache,其实是php/apache+jsp/tomcat,环境的搭建已经写在了另外一篇博客中,这里再推荐一下一个大牛写得很好的博客,里面把每关的原理都讲得很清晰,但是他里面关于本关的原理讲解的一个图,我换了个稍微好点的 Less-29 1.构造http://localhost:8080/sqli-labs/Less-29/?id=1',跳转...
sqli-labs通关全解---有关WAF--less29~31--10
cyynid的博客
01-13 130
WAF
Sqli-labs靶场详细攻略Less 29-33
qq_41755084的博客
10-27 1632
这一关在web应用前有一个waf,在关卡列表界面直接点开是没有的,要在地址栏输入才是有waf保护的界面其实这里并不是真正的硬件waf,只是有两个函数模拟了waf的功能和收到参数的反应。sqlilabs靶场也提供了能够部署真正硬件waf的代码,不过随着时代的发展,waf也在变化,专门配置这样一个waf也没太有必要,直接使用这个模拟题目的就好了。这一关在正常配置waf的情况下,的结构图如下所示客户端在访问服务器端时,需要先经过一个tomcat服务器,这个tomcat服务器中部署的过滤代码充当了waf
SQLi LABS Less-29_sqlilabs第29关,2024年最新网络安全进阶学习资料
最新发布
2301_82243679的博客
04-17 509
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。由于注释后面的内容不起作用 ,所以真正执行的SQL应该是这样的。
sqli.labs靶场(29到40关)
喜欢创作各种技术类文章,希望可以帮到你
02-03 1162
id=1'id=1''尝试发现是单引号闭合,
sqli-labs————Less-29
Fly_鹏程万里
05-19 855
Less-29从题目中可以了解到这个使用了WAF机制,那么我们可以看看该源文件内容:<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3....
DDos-deflate如何联动WAF
03-31
DDoS-deflate和WAF可以通过以下几种方式联动: 1. 在WAF中设置DDoS-deflate的防护规则,当WAF检测到DDoS攻击流量时,自动触发DDoS-deflate的防护功能,对攻击流量进行防护。 2. 在DDoS-deflate中设置WAF的白名单,将WAF的IP地址或域名添加到白名单中,确保WAF不会被DDoS-deflate误认为是攻击目标,同时WAF也可以在白名单中设置DDoS-deflate的IP地址或域名,互相保护。 3. 在WAF和DDoS-deflate中设置联动告警机制,当发生攻击事件时,双方可以通过API或webhook等方式进行告警联动,及时发现和处理攻击事件。 综上所述,DDoS-deflate和WAF可以通过设置防护规则、白名单和告警机制等方式进行联动,提高整体安全防护能力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值