sqlmap绕过d盾_HTTP协议bypass WAF(狗/盾)

最新推荐文章于 2023-05-18 23:09:28 发布
最新推荐文章于 2023-05-18 23:09:28 发布
阅读量780 收藏
点赞数
文章标签: sqlmap绕过d盾

e4d7161ce0c467bede95ed605b89ad94.gif

0x00 前言

1.最近在整理并总结bypass WAF的一些方法,大概几个板块:注入绕过、漏洞exp绕过、上传绕过以及HTTP协议绕过。期间通过学习
  很多国内外好的资源收获了不少,也给大家分享些方法。
2.这里仅以HTTP协议其中一部分来bypass WAF来测试并编写sqlmap 的Tamper 发文当天仅测试了安全狗、D盾其他没有测试。

总结的手段大概如下(截图):

94321c5f5582a655a24811029941f157.png

0x01 HTTP协议

  1. 协议版本。首先HTTP协议从开始的HTTP0.9版本-->1.0--->1.1-->逐步到现在的2.0。不断的在完善,也不断的有特性的改变,所以在进行bypass WAF的时候也可以利用版本的不用同来对WAF进行测试,利用WAF可能没有完全包含全HTTP协议版本的特性点进行fuzz.

  2. HTTP 头部参数。http头参数平时并没有很仔细研究,在阅读相关资料后,你会发现每个头部甚至参数都还有其他特性用法。过WAF的时候也是利用其特性来绕过&#x

最低0.47元/天 解锁文章
weixin_39851809
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sql注入绕过方法总结
12-19
sql注入绕过方法总结,绕过waf,D盾
实战绕过双重waf(玄武盾+程序自身过滤)结合编写sqlmap的tamper获取数据.pdf
03-24
实战绕过双重waf 玄武盾+程序自身过滤 结合编写sqlmap的tamper获取数据 文档来自互联网仅做学习使用,请勿使用文档相关内容进行违法犯罪活动。
web安全,sql注入常见绕过方式(一)
m0_67265441的博客
01-24 909
老是对我们的sql语句图谋不轨虽然是我们先对他的网站图谋不轨先得。演示: 原语句:id=1 and 1=1 修改后语句:id=1+and+1=1。2. 在判断注入类型的时候我门很多人可能会用and 1=1等等语句,但是我常用的是减法。他是我使用频率最高的方法,我们判断注入点之后入id=1 回显内容是 a=1 b=1 然后输入id=2 a=2 b=4,那么我们输入id=2-1时回显的是a=1 b=1时这个就是数字型,反之是无变化时则是字符型的注入。总的来说数字型的是可以进行减法,反之字符型的不可以。
第18、19天:WEB漏洞-WAF绕过注入以及SQLMAP绕过WAF
cailme的博客
05-18 1558
渗透测试day18、19天
Waf功能、分类与绕过
ChenTing_的博客
11-15 2032
一. waf工作原理 Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。 常见的系统攻击分为两类: 一是利用Web服务器的漏洞进行攻击,如DDOS攻击、病毒木马破坏等攻击; 二是利用网页自身的安全漏洞进行攻击,如SQL注入攻击、跨站脚本攻击等。常见攻击方式对网站服务器带来的危害主要集中在病毒木马破坏、网页非法篡改、各类网络攻击带来的威胁。 1. waf简介 WAF是Web应用防火墙(Web Application Firewall)的简称,对来自We
sqlmap绕过d盾_JNI技术绕过rasp防护实现jsp webshell
weixin_39557576的博客
12-03 185
背景笔者近日看到了这样一篇文章:那些年我们堵住的洞 – OpenRASP纪实 想到rasp这类工具是基于java、php运行期的堆栈信息进行分析,可以尝试使用jni技术进行绕过。java技术栈中的jni的原理是使用java调用c、c++函数,具体实现的思路是jsp编译为class文件,该class通过jni技术调用另外一处dll里的函数绕过黑名单执行命令获取回显,即可实现rasp和安全防护软件...
Bypass之D盾IIS防火墙SQL联合注入绕过(新版)
18年3月萌新白帽子
07-04 1万+
这种技术文章,不好意思标原创了,一下内容均来自公众号Bypass实验环境IIS+ASPX+MSSQL一、MSSQL特性在MSSQL中,参数和union之间的位置,常见的可填充的方式有如下几种:1.空白字符01,02,03,04,05,06,07,08,09,0A,0B,0C,0D,0E,0F,10,11,12,13,14,15,16,17,18,19,1A,1B,1C,1D,1E,1F,202.注...
渗透测试必备神器SQLMAP的所有绕waf脚本合集
最新发布
10-18
在对抗Web应用防火墙(WAF)时,SQLMAP提供了一系列的绕过策略和脚本。WAF通常设置规则来阻挡已知的攻击模式,但SQL注入的灵活性使其能够避开这些静态防御。SQLMAP通过自动化的智能探测和多种技术,如盲注、时间延迟...
sqlmap绕过过滤的 tamper 脚本分类汇总
10-19
sqlmap绕过过滤的 tamper 脚本分类汇总,包括所有的数据库的过来脚本汇总
bypasswaf:关于安全和云锁的自动化绕过脚本
03-20
更新了bypass安全任意文件上传的方法(适用于业务系统存在的任何文件上传碎片但服务器安装了安全环境)更新了bypass安全SQL注入篡改,现在支持所有类型的注入了针对最新版云锁和安全sqlmap自动化绕过脚本...
webdesproxy: http proxy bypass-开源
07-01
webdesproxy是一款http代理绕过软件。如果你的http代理提供了CONNECT(HTTP PROTOCOL)方式,并且禁止很多站点或者只允许你浏览几个站点),你可能需要这个软件
使用sqlmap绕过过滤
08-05
该文档讲解了如何使用sqlmap绕过过滤手段的方法,有兴趣的可以下载看看
绕过D盾,D盾实战绕过
11-18
绕过D盾实战,想学习的同学。。抓紧,这是一个带实战的视频。更有一个提升。
sql注入-08 sqlmap绕过waf
weixin_44576725的博客
11-17 3601
sqlmap绕过waf 1、绕过的方法–白名单 方式一:ip白名单 从网络层tcp、udp获取的ip,这种一般伪造不来。 如果是通过脚本获取客户端的IP,这样就可能存在伪造IP绕过的情况。 测试方法:修改http的header来bypass waf x-forwarded-for x-remote-IP x-originating-IP x-remote-addr x-Real-ip 方式二:静态资源 特定的静态资源后缀请求,常见的静态文件(.js .jpg .swf .css等等), 类似白名单
渗透测试-sqlmap绕过WAF脚本编写
lza20001103的博客
04-21 4423
渗透测试-sqlmap绕过WAF脚本编写
sqlmap注入之tamper绕过WAF防火墙过滤
ru_li的专栏
05-19 1万+
每当注入的时候看到这个贱贱的提示框,内心有千万只草泥马在奔腾。   但很多时候还是得静下来分析过滤系统到底过滤了哪些参数,该如何绕过sqlmap中的tamper给我们带来了很多防过滤的脚本,非常实用,可能有的朋友还不知道怎样才能最有效的利用tamper脚本。 当然使用脚本之前需要确定的就是系统过滤了哪些关键字,比如单引号、空格、select、union、admin等等。 所以
2022年蓝队初级护网总结
热门推荐
zlloveyouforever的博客
06-09 2万+
提供一个思路,需要读者手动验证,否则只知其然而不知其所以然。如有错误或不同观点请指正。
SQLmap简介以及防火墙绕过方法
weixin_30526593的博客
01-23 479
简介 许多现实中对于网站的攻击往往是由于网站没有及时更新或者对于用户的输入没有进行检查。从缓冲区溢出说起,这样一种针对系统脆弱性的威胁,最根本的问题还是在于对于用户的输入没有进行检查。作为主要威胁之一的SQL注入带来了人们对于其应用和数据库的担忧。这个问题的出现有十年的时间了,但是现在仍旧在许多网站中出现。SQL注入就像许多当前主要的的web应用安全攻击问题也被划归在了对于用户输...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值