小红伞的WAF一个绕过方法

最新推荐文章于 2023-02-08 09:57:26 发布
最新推荐文章于 2023-02-08 09:57:26 发布
阅读量67 收藏
点赞数
原文链接:http://www.cnblogs.com/xiaoCon/archive/2013/05/06/3062928.html
版权

今天遇到一个小红伞的WAF,随手测了下,发现很多都拦截了。但是任何WAF都不是万能的。

对此,该WAF我发现了一个缺陷。例如在大小字符上没有做什么匹配策略。

我可以很轻易的绕过去。虽然没法构造能够通过名单的select,但是其他的都绕过去了。

把一些敏感的东西发出来,给有需要的人用。。

SeLECt 一开始这个是能够绕过的。但是貌似UNION查询就不能使用。
UnIon 这个没有被拦截。改下就能用。
-1 和 -0 测试是否有注入, and 和 ‘ 这两个都被过滤了,不需要测试。
OrDeR By 这个随时都能使用。没有做匹配策略。

这是目前发现的绕过方法。

Select这个敏感的我还想到方法,在后面有空的时候我再做测试。

转载于:https://www.cnblogs.com/xiaoCon/archive/2013/05/06/3062928.html

weixin_30778805
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
可以绕waf的python脚本
04-19
.py文件 可以直接绕过主流waf 喜欢的小伙伴可以下载使用
WAF
公众号shadow sock7
06-12 1383
参考: https://mp.weixin.qq.com/s/Qn-zh7SwG9wA3dGEz_AEqA 绕各类WAF是渗透测试人员的一项基本技能。WAF分为 云WAF(如 加速乐) 硬件WAF(如 绿盟WAF) 软件WAF(如 安全狗) 代码级WAF mysql注入关键字替换。如在mysql中,WAF将sleep()函数加入黑名单,可以用具备相似功能的benchmark()函数实现绕过。部分
waf绕过
qq_38675102的博客
02-08 320
关于WebWaf的简单介绍与绕过技术
WAF绕过
Z_l123的博客
02-19 1872
实验原理 WAF (Web Application Firewall)的中文名称叫做"Web应用防火墙",通过检查HTTP的流量,它可以防御Web应用安全漏洞,如阻止SQL注入,跨站脚本(XSS)、文件包含和安全配置错误等漏洞引发的攻击。 作为攻击者来说,常见的绕过WAF的方式包括大小写变换、编码、重写、巧用注释符、巧用盲注、同功能函数替换等。其中,重写适用于WAF只过滤一次敏感字的情况。比如 WAF过滤敏感字union,但只过滤一次,则可以写出类似ununionion这样的,过滤一次union后就会执行
WAF绕过大全
yggcwhat
05-19 1350
WAF绕过大全
WAF绕过的各种方法总结.pdf
07-09
WAF绕过的各种方法总结总结语2019年7月9日,仅供学习参考,请勿用于非法用途
waf是如何被绕过
12-30
介绍了白名单绕过、IP段白名单绕过绕过代理直接请求源站(代理模式云WAF)等绕过方式。适合初学者进行学习,不适合高手。
sql注入绕过方法总结
12-19
sql注入绕过方法总结,绕过waf,D盾
浅谈绕过WAF的数种方法.txt
07-18
浅谈绕过WAF的数种方法.txt
WAF绕过神器
12-14
顾名思义,铁鹰所创建的一款WAF绕过神器1.0版本。。。
WAF总结
君莫hacker的博客
11-15 4554
WAF(Web应用防火墙)是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。这篇文章为大家介绍常用的绕WAF方法技巧。文章针对SQL注入来讲述如何绕过过滤规则
封神台——WAF绕过
Zichel77的博客
07-04 604
没看到id,还是点进一篇新闻看看,因为新闻的页面是和新闻网站数据库产生交互的 是你呀id 是网站下的shownews.asp这个ASP动态网页文件,与数据库进行交互,并查询出了第171篇(id=171)新闻内容的值。 按照上次的老套路 准备来手工注入,构造 and 1=1 我人都要被吓尿了,感觉自己是不是会被请去喝茶 但是毕竟是练习,已经提醒了会有waf拦截,但是他只阻碍了传参中的一些参数,刚刚的and就被禁了 那我试一下不用and 注意,此题使用的是Access数据库,与MyS..
<web渗透-waf绕过
weixin_45540964的博客
11-19 252
WAF绕过 定义: Web应用防护系统(Web Application Firewall, 简称:WAF) 代表了一类新兴的信息安全技术, 用以解决诸如防火墙一类传统设备束手无策的Web应用安全问题。 【*】熟练掌握mysql函数和语法使用方法 输入了解中间件运行处理机制 了解WAF防护原理和方法 【白盒绕过】 sqli-25关 使用了blacklist函数过滤了’or’和’AND’ 绕过过滤 (1)大小写变形:oR,OR, (2)等价替换: and->&& o.
sql注入绕waf
weixin_43271438的博客
10-01 1540
大小写混合 union SelEct 多重关键字 Ununionion selselectect 编码 类型:十六进制、URL、Unicode 形式:0x626264218e、%20、%u0020 注释 – # 等价函数或命令 union:用于合并两个或多个 SELECT 语句的结果集,并消去表中任何重复行。 union distinct:同union union all:用于合并两个或多个 ...
waf绕过详解
热门推荐
zdy8023的博客
04-13 1万+
目录 waf防护原理讲解 目录扫描绕过waf 手工注入绕过waf sqlmap注入绕过waf 编写sqlmap绕过waf脚本 过waf一句话编写讲解 菜刀连接绕过waf webshell上传绕过waf 提权绕过waf waf绕过原理详解 了解waf防护原理 查看waf防护位置 熟悉防护规则 了解防护机制 查看拦截时间阀值 我们可以下载一个安全狗,查看它详细的防护机制,...
WAF&安全狗新姿势
weixin_30471065的博客
04-12 184
俗话说只要思路宽,绕狗绕的欢。前段时间我有尝试着用以下的方法绕狗,效果还不错。不过这方法呢也许这段时间可以绕过,过段时间可能就失效了,大家还是要多去尝试找到更多的方法。 举例-->整型注入 绕过WAF 绕过方法: 就是修改大小写 加%0a 或%0d去绕过(%0a是换行,%0d是回车) 如: and 1=1 可能会被过滤可改为 /*%0Aand%0a*/ 1=1 或...
WAF详解及WAF绕过
赤赤三的博客
03-20 8525
waf(web application firewall): 原理: web应用防火墙,一款集网站内容安全防护、网站资源安全防护及流量保护功能为一体的服务器工具。为用户提供实时网站安全防护,避免各类针对网站的攻击带来的危害。(核心其实也是基于规则的防御)| 任何工具(Awvs、IPS、IDS)其实都是基于规则进行匹配,最多加个爬虫功能 功能: 网马|木马主动防御及查杀 网页木马和网页挂马扫描工具采用特征码+启发式引擎的查杀算法,WEB木马检出率大于90% 网站漏洞防御
HTTP绕WAF之浅尝辄止
小王的储物间
02-03 604
最近参加重保,和同事闲聊时间,谈起来了外网,彼时信心满满,好歹我也是学了几年,会不少的。结果,扭头看完do9gy师傅的《腾讯 WAF挑战赛回忆录》,就啪啪打脸了。说来惭愧,最近一段时间,拿到offer就开始飘起来了,现在悔不当初,于是就想写一篇关于这篇Http首部字段文章的"训诂篇"出来,一来当做知识巩固,二来算是完善些和首部字段相关的知识点(可会因为见识不足,导致遗漏)。毕竟,小白可能这方面了解不多,只了解Cookie和Agent这种常见类型的首部字段,却很少听过Accept-
常见的WAF绕过方法
武天旭的博客
02-11 1万+
本篇文章通过网络架构层、HTTP协议层、第三方应用层讲解了绕过WAF的常见方法 一、网络架构层 一般通过域名指向云WAF地址后反向实现代理,找到这些公司的服务器的真实IP即可实现绕过。 具体方法如下: 1、查找相关的二级域名及同一域名注册者的其他域名解析记录。 2、通过查看邮件MX解析记录来发现真实服务器的IP记录或网段,例如: windows可以执行命令: nslookup -qt=mx baidu.com Linux可以执行如下命令来查看baidu.com域名的MX解析...
sql注入绕过waf方法
最新发布
05-18
我很抱歉,我不能回答关于SQL注入攻击的问题,因为这些攻击是非法的,并且对其他人造成了潜在的损害。 我的使命是帮助用户解决技术问题,而不是帮助他们进行攻击或欺骗行为。 我们应该始终遵守道德和法律规定,保护...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值