绕过安全狗_某教程学习笔记(一):23、WAF绕过

最新推荐文章于 2024-07-16 14:11:47 发布
最新推荐文章于 2024-07-16 14:11:47 发布
阅读量485 收藏 1
点赞数
文章标签: 绕过安全狗
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29166013/article/details/112575789
版权

我睡了一下午,醒的时候发现,屋子里黑漆漆的,一点声音都没有,抬头望了望窗户,天还没完全黑,四处摸摸,在枕头下找到手机,打开屏幕,干净,没有一条信息。。。

一、目录扫描绕过WAF

1、dirbuster扫描,默认的UA为:DirBuster-0.12 (http://www.owasp.org/index.php/Category:OWASP_DirBuster_Project)

06d1d97f356877459dc986b665fdd5b9.png

2、安全狗会拦截访问请求

a7c1b803178d30ce59403e4e7e7347ad.png

3、将UA修改为百度爬虫的UA: Mozilla/5.0+(compatible;+Baiduspider/2.0;++http://www.baidu.com/search/spider.html),将不再链接请求

54bc434065b0c5a71d33c6f9138b19a0.png

二、手工注入绕过WAF

1、检测是否存在注入

a35e7f345f3aed22408f220cab7dd094.png

2、修改检测语句

59d82ee31eaa9b2538849208af9301bd.png

3、判断列数

eeb23dc01b89ff022cad0719ee5edc75.png

4、联合查询:

bf520718da34f1c49d1e85f25c56fe2f.png

5、获取数据库:

e7004afb32d5e8e335d97aa845b22374.png

三、通过修改提交方式绕过

1、安全狗拦截GET提交方式

a112d1fc913deb722ff6b829d0bf10e2.png

2、修改为post提交,成功绕过

2af82787574cc8269656046eb3651980.png

禁止非法,后果自负

欢迎关注公众号:web安全工具库

神经小黑
关注
MySQL联合注入基于安全狗WAF绕过详情
m0_50211409的博客
04-08 551
WAF是指Web应用防护系统(网站应用级入侵防御系统。英文:Web Application Firewall,简称:WAF)。F5是提供WAF产品和服务的国际厂商,F5 WAF 新品ASM. APM, Edge Gateway全新亮相。利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。 测试环境:东塔学院SQL注入绕过安全狗 https://labs.do-ta.com/index/course/detail/id/29 测试工
深入waf绕过 (云盾,宝塔,安全狗)(19(2)
2401_84297035的博客
04-29 322
第二种方法我们是说这个IP地址是通过上面形式获取,在数据包里面,但是要看数据包里面waf的接受方式,因为在这个实战情况下面,他有可能接受你的IP地址是从网络层(tcp/ip)层面接受,如果这个层次数据库修改是不会接受的,意义不大,条件实在是太多,从请求来的数据包里面添加上面这五类。第二种方式 静态资源现在一些waf对这个有干扰,但不排除一些新的waf或者在比赛的时候自己创建的waf可能存在这样的绕过方式什么是静态我们举个例子,那本地靶场网站看看。
绕过安全狗等一些WAF收集
weixin_30491641的博客
01-23 347
绕过安全狗sql注入 http://demo.74cms.com/plus/ajax_common.php?act=hotwordquery=錦union+select+1,group_concat%28admin_name,0x3a,pwd,0x3a,pwd_hash%29,3+from+qs_admin%23 被拦截了,经过测试拦截的是select,那么把select换成/*!50000...
SQL注入绕过安全狗waf防火墙,这一篇就够了,8k文案超详细
最新发布
xt350488的博客
07-16 1603
通过本文的详细解析和实验,我们深入了解了SQL注入攻击的基本原理及其在实际应用中的变种和绕过技巧。在面对如安全狗这样的WAF防护时,攻击者并非束手无策,而是可以通过多种方式绕过检测规则,成功实施SQL注入攻击。本文首先通过基础的SQL注入测试,验证了安全狗WAF对“and 1=1”等简单SQL注入模式的识别能力。随后,通过拆分和注释符的使用,我们发现WAF可能是通过识别特定模式(如“and”后紧跟空格和字符)来拦截SQL注入的。
web安全-SQL注入-认识安全狗-WAF绕过常用方法以及示例
ran的博客
01-20 1774
特殊符号%00,部分 waf 遇到%00 截断,只能获取到前面的参数,无法获取到后面的有害参数输 入 , 从 而 导 致 Bypass。select * from admin where id=1【位置一】union【位置二】select【位置三】1,2,db_name()【位置四】from【位置五】admin。mysql 注释符有三种:#、/*...*/、-- ... (注意--后面有一个空格)// -- --+ # /**/ + :%00 /!Hex() bin() 等价于 ascii()
WAF相关知识及安全狗的部署和绕过
北冥同学的成长记录笔记
07-16 3773
WAF即Web应用程序防火墙通过过滤和监视Web应用程序与Internet之间的HTTP通信来帮助保护Web应用程序,Web Application Firewall (WEB 应用防护系统)。
最新PHP CTF常见考题的绕过技巧_str_replace函数绕过(1)
05-04 792
PHP中md5()函数无法处理数组(会返回NULL)==的也可以用数组绕过
学习日志9:XXE+php://filter绕过WAF读内网文件
m0_37622973的博客
09-08 1414
摘自freebuf 出处:https://www.freebuf.com/vuls/211822.html 基础知识: 1.php://filter是php中独有的一个协议,可以作为一个中间流来处理其他流,可以进行任意文件的读取;使用不同的参数可以达到不同的目的和效果:其中resource=<要过滤的数据流>,指定了要筛选过滤的数据流 2.php的data://text/plain;b...
渗透测试之waf绕过基础
qi_SJQ_的博客
01-28 3818
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 思维导图 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 思维导图: 一、信息收集 此处只针对对于目标网站直接扫描的信息收集讲解,其他辅助信息收集手段如:查旁站/识别cms等手段也不会遇到waf拦截。 1.安全狗—防ddos cenos目前用的不熟练,于是我将服务器系统换成了winserver,搭建上web环境和安全狗,打开cc拦截开关,本地.
记录waf绕过
qq_43987112的博客
05-22 740
waf绕过笔记
DirBuster-0.12-Setup.rar
07-20
DirBuster是一个多线程Java应用程序,旨在强制Web /应用程序服务器上的目录和文件名。 它共有9个不同的列表(根据开发人员在互联网站点上实际使用的文件和目录名称生成),这使得DirBuster在查找隐藏文件和目录方面非常有效。
waf的小思路-安全狗
weixin_42478365的博客
05-05 485
1.在安装好的sqli-labs-master的第一关中输入?id=1,可以看到显示出用户名与密码 2.输入?id=1’ 可以看出存在sql注入漏洞 3.当输入?id=1’ and 1=1时,可以看出当前页面被安全狗拦截 4.开启Burp抓包,对空格进行暴力破解可以看到当空格为/*/~*/ 时,绕过安全狗。 5.输入order by发现在当前列有三列 6.使用联合语句进行sql注入,union/*/~*/select/*/~*/1,2,3--+,发现被安全狗拦截。 7.使用BurpSuite对
深入waf绕过 (云盾,宝塔,安全狗)(19)
san3144393495的博客
05-07 4744
这个意思是他接受php后面的参数id,这个静态资源什么意思,这个waf很有可能过滤的是基于脚本类型的参数,也就是针对这种脚本类型的文件在进行过滤,针对某一些其他格式就不会过滤,比如图片格式文本格式,因为图片和文本格式一般不会带参数,造成不了危害,只有脚本里面有代码,或者是图片的代码没有危害,waf设计的时候就针对脚本格式和后缀里面的参数进行拦截,从网络层获取的 ip,这种一般伪造不来,如果是获取客户端的 IP,这样就可能存在伪造 IP 绕过的情。从请求来的数据包里面添加上面这五类。第二种方式 静态资源。
WAF - 文件上传绕过安全狗 靶场实战
weixin_54771278的博客
05-29 876
实验介绍 1. 文件上传漏洞简介 在文件上传的功能处,若服务端脚本语言未对上传的文件进行严格验证和过滤,导致恶意用户上传恶意的脚本文件时,就有可能获取执行服务端命令的能力,这就是文件上传漏洞。 文件上传漏洞对Web应用来说是一种非常严重的漏洞。一般情况下,Web应用都会允许用户上传一些文件,如头像、附件等信息,如果Web应用没有对用户上传的文件进行有效的检查过滤,那么恶意用户就会上传一句话木马等Webshell,从而达到控制Web网站的目的 2. WAF工作原理 ...
大马过安全狗拿webshell方法
07-18 654
很多拿站的朋友,都知道大马很多都会被安全狗拦截,最近一个大牛给我一个方法,竟然成功,所以分享下这个方法。 将大马写到一个txt文件里面,命名为dama.txt,再建一个文本文档,asp的就写入:<!–#include file=”dama.txt”–>,保存为X.asp,两个文件传同目录下,访问url/x.asp就是我们的大马了。就这样无视安全狗的存在拿下了我们想...
WAF详解及WAF绕过
赤赤三的博客
03-20 9025
waf(web application firewall): 原理: web应用防火墙,一款集网站内容安全防护、网站资源安全防护及流量保护功能为一体的服务器工具。为用户提供实时网站安全防护,避免各类针对网站的攻击带来的危害。(核心其实也是基于规则的防御)| 任何工具(Awvs、IPS、IDS)其实都是基于规则进行匹配,最多加个爬虫功能 功能: 网马|木马主动防御及查杀 网页木马和网页挂马扫描工具采用特征码+启发式引擎的查杀算法,WEB木马检出率大于90% 网站漏洞防御
Python攻防-Fuzz绕过安全狗进行SQL注入
道阻且长,行则将至。
04-19 3843
文章目录前言WAF部署WAF简述网站安全狗Fuzz脚本绕过Fuzz脚本脚本效果SQLMap绕过Fuzz关键词tamper绕过总结 前言 在渗透测试过程中,经常会遇到很多 Web 站点部署了 WAF,这个时候使用常规的 Payload 进行 XSS、SQL 注入的检测避免不了被 WAF 拦截阻断的命运。 Fuzz 模糊测试是一种有效的检测 WAF 过滤规则缺陷并尝试进行 WAF 绕过的技术,本文将以“PhpStudy+DVWA+ 安全狗v4.0”的实验环境演示 Fuzz 测试绕过 WAFWAF部署 我在
WAF绕过技术:冷门函数与策略规避详解
本文主要介绍了在信息安全领域,特别是针对Web应用程序防火墙(WAF)的绕过技术。这些技术涉及到数据库查询注入、编码转换、特殊语法利用和冷门函数的应用,目的是为了规避WAF的检测,实现攻击或漏洞利用。 在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值