WAF绕过技巧

于 2024-08-19 07:00:00 发布
阅读量262 收藏 3
点赞数 6
分类专栏: 渗透测试 笔记 总结经验 文章标签: Web安全 WAF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41905135/article/details/141296962
版权
笔记 同时被 3 个专栏收录
402 篇文章 19 订阅
订阅专栏
总结经验
367 篇文章 5 订阅
订阅专栏
渗透测试
52 篇文章 26 订阅
订阅专栏

WAF绕过技巧

WAF(Web Application Firewall)是一种安全系统,旨在监控和控制网络流量,以防止攻击,如SQL 注入、跨站脚本(XSS)和拒绝服务(DoS)。 WAF 可以通过多种方式绕过。以下是常见的方法:

1. URL 编码

WAF 通常会检查 URL 中的 suspicious 模式或关键词。如果将特殊字符编码成 URL 中,可以绕过检测。例如:

http://example.com/%25 (编码 %25 而不是 %)

这种技术对绕过使用 exact string matching 的 WAF 很有用。

2. Unicode 编码

WAF 可能不 prepared 处理 Unicode 字符。如果使用非 ASCII 字符,可以创建难以分析的 URL:

http://example.com/%E5%8F%A4 (中文字符)

这种技术可以帮助绕过不 designed 处理 Unicode 的 WAF。

3. Base64 编码

Base64 编码可以将恶意代码隐藏在合法 URL 中:

http://example.com/aHR0cDovL3d3dy5jb20v (Base64 编码的 URL)

这种技术对绕过使用简单字符串匹配的 WAF 很有用。

4. 隐藏

隐藏恶意代码可以绕过 WAF 检测:

eval(unescape("javascript:alert('XSS!');"));

这种技术可以帮助绕过不 designed 处理复杂、隐藏代码的 WAF。

5. JavaScript 注入

将 JavaScript 代码注入 HTML 页面可以绕过 WAF 检测:

<script>eval("javascript:alert('XSS!');");</script>

这种技术对绕过使用简单字符串匹配或不分析 JavaScript 代码的 WAF 很有用。

6. 有效载荷编码

编码有效载荷(例如 SQL 注入)可以绕过 WAF 检测:

SELECT * FROM users WHERE username = 'admin' AND password = '%27 OR 1=1;

这种技术对绕过使用简单字符串匹配或不分析编码有效载荷的 WAF 很有用。

7. DNS 隧道

DNS 隧道可以绕过 WAF 检测,通过将恶意代码隐藏在 DNS 请求中:

dig +short example.com @1.1.1.1 -t TXT "XSS! "

这种技术对绕过使用简单字符串匹配或不分析 DNS 交通的 WAF 很有用。

8. HTTP 头注入

将恶意代码注入 HTTP 头中可以绕过 WAF 检测:

http://example.com/ HTTP/X-XSS-Protection:1;X-Content-Type-Options:nosniff

这种技术对绕过使用简单字符串匹配或不分析 HTTP 头的 WAF 很有用。

请注意,这些技术并不是推荐的,应该只用于教育目的。WAF 绕过可以是一个危险的游戏,因为它可能会导致意外结果,如 compromis 自己系统或对他人的安全造成伤害。总是遵循最佳实践,并确保任何测试都在控制环境中进行。

Bruce_Liuxiaowei
关注
  • 6
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
那些年我们绕过WAF
05-07
描述中提到,本文总结了WAF绕过的方法,旨在帮助测试人员在进行安全性测试时,能够有效地绕过WAF的限制。 以下是一些具体的绕过WAF的策略和技术: 1. **编码转换**: - **URL编码**:攻击者可以使用URL编码来隐藏...
SQL注入绕WAF小结
05-08
#### 三、绕过技巧 ##### 1. Order By绕过 - 利用ORDER BY语句的语法特性来触发错误,从而推测表结构。 - 示例:`SELECT * FROM yz LIMIT 1,1 INTO @a, @b, @c;` 多个@符号用于存储查询结果。 - 通过观察返回的...
网络安全各类WAF绕过技巧
2401_84466325的博客
05-07 2078
当发送的内容太大,超过一个http包容量,需要分多次发送时,值会变成keep-alive,即本次发起的http请求所建立的tcp连接不断开,直到所发送内容结束Connection为close为止。HTTP头里的Content-Type一般有application/x-www-form-urlencoded,multipart/form-data,text/plain三种,其中multipart/form-data表示数据被编码为一条消息,页上的每个控件对应消息中的一个部分。编码过程中长度需包括空格的长度。
Web渗透-WAF绕过技巧
Varin
07-24 801
Web应用防火墙(WAF绕过是指黑客采用特定技术或策略,规避WAF的检测和防御机制,以对后端Web应用实施攻击。常见手法包括使用编码技巧(如URL编码、Base64编码)改变攻击载荷的呈现形式;利用WAF未过滤的HTTP方法或不常见的字符集;以及通过慢速攻击、分布式请求等方式避免触发阈值规则。攻击者还可能分析WAF的响应模式,通过微调输入来躲避特征匹配。WAF绕过的成功实施可使恶意活动直接威胁到网站的安全性与稳定性。
waf绕过技巧
weixin_30408739的博客
01-08 150
0x00 links waf绕过技巧库: http://wafbypass.me/w/index.php/Main_Page may be a best one https://xianzhi.aliyun.com/forum/attachment/big_size/wafbypass_sql.pdf good http://www.freebuf.com/articles/web/...
linux命令执行绕过,命令执行WAF绕过技巧总结
weixin_31106267的博客
04-29 684
*本文作者:zusheng,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。前言如今市面上的WAF几乎都已经具备了针对RCE攻击的防御能力,这些WAF并不是想象中毫无破绽,当Web服务器是Linux平台时我们就可以利用一些技巧绕过WAF规则集。本文主要总结Linux平台下针对RCE WAF绕过技巧,Windows平台不在本文考虑范围内。0x01 技巧一:通配符在bash的操作环境中有一...
log4j RCE waf 绕过技巧
weixin_50464560的博客
07-09 1652
log4j waf 绕过技巧 - ph4nt0mer - 博客园 (cnblogs.com)原来的poc: Copy绕过的poc: Copy可行 Copy不一定可行 Copy可行unico字符串下列表达式均等价于abc: Copylog4j poc集合 https://attackerkb.com/topics/in9sPR2Bzt/cve-2021-44228-log4shell/rapid7-analysis● 不出现port,避免被waf匹配ip:port Copy
浅谈WAF绕过技巧
四盘山博客
10-18 1347
掌握绕过各类WAF可以说是渗透测试人员的一项基本技能,本文将WAF分为云WAF、硬件WAF、软件WAF、代码级WAF,分别从各自的特性来谈一些相关的绕过技巧,更侧重于针对基于规则类的WAF绕过技巧。云wafEg:加速乐目前CDN服务的功能是越来越多,安全性也越加强悍,用户的每个请求都会被发送到指定的CDN节点上,最后转发给真实站点。这个过程就好像加了一道关卡,这个关卡提供了缓存、加速、防御的特点。绕
WAF绕过思路
永远是少年
03-12 3565
WAF绕过思路 WAF在渗透测试中,是我们要面对的第一关卡,渗透测试人员对站点WAF绕过过程就是渗透测试人员与网站管理员(或WAF开发者)进行PK的过程。在对WAF的渗透时,一般可以考虑采用以下方式展开。 一、增加WAF负担 WAF是为网站安全服务的,但是WAF的存在如果干扰了网站的正常运行,则会得不偿失,因此,网站管理员一般会恰当的配置WAF,起到在不会干扰网站正常运行的前提下,对用户的输入进行过滤的作用。因此,有些WAF就会设置如果数据包长度过长,就对部分数据包或者是数据包的部分内容进行无检测“放行”
SQL注入之WAF绕过技巧
永远是少年
08-11 2768
今天继续给大家介绍渗透测试相关知识,本文主要内容是SQL注入之WAF绕过技巧。 一、数据层面绕过WAF 二、方式层面绕过WAF 三、其他方式绕过WAF 四、写在最后
WAF绕过技巧总结1
weixin_42444939的博客
08-22 2097
最常见的WAF绕过技巧 举个栗子,比如基于黑名单的空格过滤绕过,在Mysql5下,%0A/%0B/%0C/%0D/%A0/%09/%20均可以起到空格的作用,测试WAF的时候如果发现以上存在未过滤,那么就可以成功绕过辣 除此之外,空格还可以用其他方式代替,像科学计数法(1e0),注释符等 对于空格以外的其他字符(a),unicode转义(%u0061),nibble转义(%%361)等都是常见的绕...
WAF攻防实战笔记v1.0--Bypass.pdf
03-30
本笔记详细介绍了绕过WAF的方法和实战技巧,涵盖服务器特性、数据库特性、应用层特性和WAF层特性等多个方面。以下是从文件中提取的关键知识点: ### 服务器特性 在服务器层面,攻击者会利用特定服务器软件的特性或...
基于正则类sql注入防御的绕过技巧.pdf
08-07
Range之前发现了xx狗的...分别讲了注释类绕过和长度类绕过,另外也说明了各类waf通常对POST注入默认不开启,通过默认配置的遗漏来绕过注入防御。并展示了拒绝服务漏洞的视频,以及挖掘思路。 简介 注释类 长度类 终极版
WAF上传绕过+wbehshell免杀-漏洞银行大咖面对面9-ian
07-31
### 软WAF上传绕过WebShell免杀技巧详解 #### 一、背景介绍 随着互联网技术的发展,Web应用程序的安全性越来越受到重视。Web应用防火墙(WAF)作为保护Web应用的一种常见手段,被广泛应用于各种场景中。然而,...
基于粒子群算法优化的BPNN和ElM对海浪高度的预测+python源代码+文档说明
08-18
<项目介绍> - 基于粒子群算法优化的BPNN和ElM对海浪高度的预测 - 不懂运行,下载完可以私聊问,可远程教学 该资源内项目源码是个人的毕设,代码都测试ok,都是运行成功后才上传资源,答辩评审平均分达到96分,放心下载使用! 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途。 --------
一个基于ffmpeg的开源播放器
最新发布
08-18
KKPlayer一个基于ffmpeg的视频播放器,目前移植到windows,android
机器学习python源代码
08-18
机器学习python源代码
计算机毕业设计jsp大学生综合素质评分平台vue论文
08-18
计算机毕业设计jsp大学生综合素质评分平台vue论文
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Bruce_Liuxiaowei

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值