Web渗透-WAF绕过技巧

最新推荐文章于 2024-09-29 01:23:51 发布
最新推荐文章于 2024-09-29 01:23:51 发布
阅读量1.2k 收藏 16
点赞数 22
分类专栏: 渗透技术 笔记 文章标签: 网络安全 Web渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45793745/article/details/140660240
版权

一、WAF简介

Web应用防护系统(也称为:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF)。利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS安全策略来专门为Web应用提供保护的一款产品。

二、WAF分类

  1. 四类:

三、WAF常见的检测机制

  1. 异常检测协议
    • 拒绝不符合HTTP标准的请求
  2. 增强输入验证
    • 对恶意字符进行拦截
  3. 及时补丁
    • 及时修复新型Bug
  4. 机油壶规则的保护和基于异常的保护
    • 基于规则的保护提供各种web应用的安全规则
  5. 状态管理
    • 判断用户是否是第一次访问,将请求重定向到默认登录页并且记录事件,或对暴力破解行为进行拦截
  6. 其他防护技术
    • 隐藏表单域保护,抗入侵规避技术,响应监视和信息泄露保护
  7. 配置规则
    • 自定义防护规则

四、WAF的识别

网站常见WAF拦截页面:https://blog.csdn.net/qq_51577576/article/details/128165335
nmap:nmap -p 80 --script http-waf-fingerprint www.varin.cn

五、Bypass 技巧-服务器特性

image.png
image.png
image.png

六、Bypass 技巧-应用层特性

image.png
image.png

七、Bypass 技巧-WAF层特性

image.png
image.png
image.png
image.png
image.png

八、Bypass 技巧-数据库特性

简介

可以利用数据库特性来进行WAF绕过,如:

# 内联注释:
/*!12345 union*/ select   # 当MySQL数据库版本号大于1.23.45时,执行
# Mysql黑魔法:
select {x user} from {x mysql.user}
# 换行符绕过:
%23%0a  、  %2d%2d%0a

MySQL注释
# 三种  #  --   /**/
#  /!**/ 表示不注释

use `security`;
select * from users where  id =1 # test
;

select * from users where id = 1 -- test
;
select * from users where  /*test*/id = 1

image.png

常用插入位置
select * from users where id=1  位置1 union 位置2 select 位置3 1,2,位置4 from 位置5 abc
whltaoin
关注
专栏目录
38-5 Web应用防火墙 - WAF绕过基础知识及Web Server(服务器)层绕过
weixin_43263566的博客
05-04 249
Bypass WAF(Web Application Firewall)实际上是利用位于 WAF 设备之后处理应用层数据包的硬件/软件特性。这些特性使得攻击载荷可以绕过防护,而不被WAF检测到。这些特性就像是特定的场景,一些已被研究人员发现,一些则尚未被发现,等待研究人员挖掘。当攻击载荷满足这些场景时,如果WAF没有考虑到这些场景,我们就可以利用这些特性绕过WAF。假设客户端访问URL为:http://www.example.com/1.php?该请求的目的是获取服务器上数据库中id为1的记录。
实战绕过WTS-WAF的SQL注入
剁椒鱼头没剁椒的博客
02-12 5693
本人在做完测试了,所保留的信息均已删除且未保留,只是友好的测试,并非有意为之。若侵权请联系我进行删帖。其实这个网站主要的困难就是需要绕WAF,通常想这类的WAF在百度搜一搜都会有相关的绕过方式的。
渗透测试-WAF的识别、检测、绕过原理与实战案例
最新发布
lza20001103的博客
09-29 1196
渗透测试-WAF的识别、检测、绕过原理与实战案例
实战SQL注入绕过WTS-WAF
m0_51750962的博客
10-01 748
SQL注入绕过wts-waf
web渗透测试中WAF绕过讲解(一)
ZDH5362的博客
08-20 715
---恢复内容开始--- 0x01 前言 许多Hacker总是生存在与WAF的不断抗争之中的,厂商不断过滤,Hacker不断的骚操作绕过WAF与Hacker总是在斗智斗勇,经过长时间的发展,近年越来越多的Hacker投入到与WAF进行对抗,相对应的绕过方法也被大量的暴露出来,笔者今日就先进行个小小的科普先来说说WAF是什么。 0x02 什么是WAF? ...
WAF绕过思路
永远是少年
03-12 3669
WAF绕过思路 WAF在渗透测试中,是我们要面对的第一关卡,渗透测试人员对站点WAF绕过过程就是渗透测试人员与网站管理员(或WAF开发者)进行PK的过程。在对WAF的渗透时,一般可以考虑采用以下方式展开。 一、增加WAF负担 WAF是为网站安全服务的,但是WAF的存在如果干扰了网站的正常运行,则会得不偿失,因此,网站管理员一般会恰当的配置WAF,起到在不会干扰网站正常运行的前提下,对用户的输入进行过滤的作用。因此,有些WAF就会设置如果数据包长度过长,就对部分数据包或者是数据包的部分内容进行无检测“放行”
web渗透-waf绕过
weixin_45540964的博客
11-19 305
WAF绕过 定义: Web应用防护系统(Web Application Firewall, 简称:WAF) 代表了一类新兴的信息安全技术, 用以解决诸如防火墙一类传统设备束手无策的Web应用安全问题。 【*】熟练掌握mysql函数和语法使用方法 输入了解中间件运行处理机制 了解WAF防护原理和方法 【白盒绕过】 sqli-25关 使用了blacklist函数过滤了’or’和’AND’ 绕过过滤 (1)大小写变形:oR,OR, (2)等价替换: and->&& o.
一次WTS-WAF绕过
baidu_39504221的博客
11-09 1432
?id=-35 union select 1%23 被拦截 ?id=-35+union+select+1%23 可以正常注入
渗透测试-WAF绕过通用思路
cdyunaq的博客
03-14 3037
概述:通用的方法,不仅限于 SQL 注入,就是万金油,无非就是大小写、双写、编码、注释、垃圾字符、分块传输、HPP、WAF 特性等 核心:所有能改的地方,都捣鼓捣鼓改改,增加就加,能删就删,多拿点其他内容来混淆视听。 大小写 unIoNSelect 双写 一些后端可能会直接给关键词过滤为空,那么就可以利用双写来绕过 ununionion==>去掉union==>union 编码 URL 编码 Unicode 编码 十六进制编码 ...
渗透测试之waf绕过基础
qi_SJQ_的博客
01-28 3882
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 思维导图 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 思维导图: 一、信息收集 此处只针对对于目标网站直接扫描的信息收集讲解,其他辅助信息收集手段如:查旁站/识别cms等手段也不会遇到waf拦截。 1.安全狗—防ddos cenos目前用的不熟练,于是我将服务器系统换成了winserver,搭建上web环境和安全狗,打开cc拦截开关,本地.
渗透笔记-深入WAF绕过知识(*^-^*)闭关深造去了,笔记在本地暂时不发了
weixin_44532761的博客
11-24 2976
小迪v19 https://www.bilibili.com/video/BV1JZ4y1c7ro?p=18 v18还没写完( ̄y▽ ̄)╭ Ohohoho… 其它绕过方式补充 1.ip白名单 从网络层接收ip地址的话没法伪造,如果是获取客户端的ip,可能存在伪ip绕过的情况。 修改http的header来by pass waf X-forwarded-for; X-remote-IP; X-originating-IP; x-remote-addr; X-Real-ip 2.静态资源 waf可能
WAF绕过的各种方法总结.pdf
07-09
WAF绕过的各种方法总结总结语2019年7月9日,仅供学习参考,请勿用于非法用途
39-1 Web应用防火墙 - WAF应用程序层绕过
weixin_43263566的博客
05-06 147
URL编码是一种将特殊字符转为%加上其ASCII值的方式,以确保在URL中传输时不会被误解或导致错误。例如,字母"s"的URL编码是"%73"。
应用安全_WTS-WAF绕过
weixin_30855099的博客
09-06 2601
Access 检测: ?id=1+AND+1=1 ?id=1+AND+1=2 绕过: sqlmap.py -u http://www.xx.com/project.asp?id=29 --tables --tamper space2plus.py 转载于:https://www.cnblogs.com/AtesetEnginner/p/11474026.h...
渗透测试中waf命令执行的绕过经验技巧
渗透测试教程
02-17 636
管道符 ; 顺序执行,命令之间没有逻辑关系 正常顺序执行 && 逻辑与; 当命令1正确执行后,才会执行命令2。否则命令2不会执行 两个命令都会执行 || 逻辑或; 当命令1不正确执行后,命令2才会执行。否则命令2不会执行 mi 会执行whom 其他特殊符号 符号 作用 ’ 单引号,在单引号中所有的特殊符号,如“$”和“`”(反引号)都无特殊含义 " 双引号,在双引号中特殊符号都无特殊含义,但“$”、“`”(反引号)和“\”是例外,拥
WAF绕过思路+知识点
SSL加密技术
06-30 477
WAF拦截原理:WAF从规则库中匹配敏感字符进行拦截。 关键词大小写绕过 有的WAF因为规则设计的问题,只匹配纯大写或纯小写的字符,对字符大小写混写直接无视,这时,我们可以利用这一点来进行绕过 举列:union select ---> unIOn SeLEcT 编码绕过 针对WAF过滤的字符编码,如使用URL编码,Unicode编码,十六进制编码,Hex编码等. 举列:union select 1,2,3# =union%0aselect 1\u002c2,3%23 双写绕过 部分WA
web渗透-waf绕过规则>
weixin_45540964的博客
11-19 238
waf绕过
lansefly1990的专栏
05-15 328
https://xz.aliyun.com/t/2739 https://github.com/LandGrey/webshell-detect-bypass/blob/master/docs/asp-webshell-detect-bypass/asp-webshell-detect-bypass.md
一些绕过waf的手段
p656456564545的专栏
11-13 899
\bunion select\b的过滤绕过(mysql数据库)   select 1 from user  where islock= -1.%0bunion select user() select 1 from user where islock=1+100.union select user() select 1 from user where islock=1 and 1=1
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值