文件上传绕过WAF之Fuzz测试

今天继续给大家介绍渗透测试相关知识,本文主要内容是文件上传绕过WAF之Fuzz测试。

免责声明:
本文所介绍的内容仅做学习交流使用,严禁利用文中技术进行非法行为,否则造成一切严重后果自负!
再次强调:严禁对未授权设备进行渗透测试!

一、Fuzz测试简介

Fuzz测试,就是指构造大量的不规则数据来对目标系统进行不断的测试,以期发现目标系统中存在的问题和漏洞。在前文文件上传漏洞WAF绕过方法中,我们介绍了一些文件上传绕过WAF的方式,那么如果我们手工的去逐个验证这些漏洞,则显示非常繁琐,在这种情况下,我们就可以使用一种类似Fuzz测试的方式,编写较好的字典,然后不断尝试。
我们可以利用Burpsuit的Intruder模块来完成Fuzz测试,也可以手工编写一些脚本来进行。
Fuzz测试在本质上属于黑盒测试的一种,如果我们使用Fuzz测试来进行文件上传漏洞WAF绕过,那么我们一定要注意好数据包的发送速度,如果发送速度过快,那么则有可能被后台WAF判定为流量攻击,从而被封禁IP。其实很多针对WAF的测试都是在本地自行搭建环境进行的,此时我们只需要关闭WAF中的相关功能,就可以进行测试了。

二、Fuzz测试字典下载

要进行Fuzz测试,我们首先要准备好Fuzz测试的字典。我们可以在日常学习和测试中逐渐积累、不断完善,这样生成我们独有的专用的并且逐渐强大的字典。但是,这样生成字典速度比较慢,比较费时费力,在字典初期存在很多不足,因此,我们也可以在网上下载他人整理总结好的Fuzz测试字典。
我们可以在Github上直接搜索fuzz,可以搜索处很多字典,如下所示:
在这里插入图片描述
简单列举几个字典的链接如下,需要者可以自行下载。
https://github.com/fuzzdb-project/fuzzdb
https://github.com/TheKingOfDuck/fuzzDicts
https://github.com/TuuuNya/fuzz_dict
https://github.com/jas502n/fuzz-wooyun-org

三、Fuzz测试实战

接下来,我们就进行Fuzz测试的实战。
首先,我们要在下载的Fuzz字典里找到合适的文件上传的字典,我们可以根据使用作者的说明或者是根据文件夹名称来寻找,如下所示:
在这里插入图片描述
找到的字典如下所示:
在这里插入图片描述
之后,我们可以随便抓取一个文件上传的数据包,然后将其发送到Intruder模块,然后选择我们使用的字典,需要注意的是,在字典中有很多的URL编码,在这里我们的文件名是通过POST的方式进行上传,因此我们要在Payload Processing中设置URL解码,如下所示:
在这里插入图片描述
之后,我们就可以开启测试了,如下所示:
在这里插入图片描述
测试完成后,我们会发现后台被上传了大量的文件,如下所示:
在这里插入图片描述
这样,我们就可以极大的缩小范围,然后在这些可用的文件名之中选择可以被我们使用的了。
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200

  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
绕过WAF使用sqlmapapi,有几种方法可以尝试。首先,可以利用MySQL的版本号注释功能绕过WAF,这是一种常见的绕过方法。此外,还可以使用一些其他技巧,比如使用0xA0代替空格、利用特殊用法如\N和.e浮点绕过WAF,以及使用&&代替and等关键字和大括号注释来绕过WAF。这些方法可以绕过一些WAF对SQL注入的过滤规则。 另外,还可以尝试利用HTTP协议的不同版本进行粘包来绕过某些WAF,因为一些WAF在解析数据包时可能会出现问题。通过发送不同版本协议的粘包,可以绕过WAF的检测。 此外,还可以利用URL编码、charset编码、MIME编码等进行绕过WAF。这些编码技巧可以混淆注入语句,使其绕过WAF的过滤规则。 如果你想了解更多关于绕过WAF的方法,可以参考sqlmap的temper插件。该插件提供了更多关于数据库的绕过技巧,可以帮助你绕过WAF的防护机制。你可以在sqlmap的GitHub地址上找到这个插件。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [常见的WAF绕过方法](https://blog.csdn.net/wutianxu123/article/details/104260945)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

永远是少年啊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值