WAF绕过-信息收集之反爬虫延时代理池技术

已于 2022-02-20 21:42:46 修改
阅读量1.1k 收藏 2
点赞数
分类专栏: 渗透笔记2 文章标签: 爬虫 安全 http
于 2022-02-17 18:48:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xhscxj/article/details/122977308
版权

WAF拦截会出现在安全测试的各个层面,掌握各个层面的分析和绕过技术最为关键。
在这里插入图片描述

演示案例

在这里插入图片描述

1.Safedog-未开CC时

CC就是DDOS攻击的一种,默认是不开启的。
判断有没有WAF可以直接在路径上报错显示。

可以用目录扫描工具扫
在这里插入图片描述此时发现扫描的目录结果都是误报
通过本地的抓包工具抓取扫描器发送的数据包与通过网站访问的数据包进行对比
在这里插入图片描述
将http请求方式修改为GET在这里插入图片描述重新扫描
在这里插入图片描述

2.当Safedog-开启CC时

在这里插入图片描述再次使用工具扫描,因为工具扫描对网站访问的频率太高,所以ip被安全狗拉入黑名单了
在这里插入图片描述
可以通过这里设置访问的间隔时间,从而不被安全狗判定为工具在这里插入图片描述

黑白名单机制
HTTP检测-黑名单:任何操作都被禁止
HTTP检测-白名单:任何操作都被允许(一般用于网站内部人员)
如果既不是黑名单也不是白名单,就按照规则来

在这里插入图片描述
我们可以通过伪造user-agent用工具对网站进行扫描,因为当安全狗发现你的user-agent是百度谷歌等,为了让网站正常被此类搜素引擎访问爬取,就有可能不会对你的请求进行拦截。

在这里插入图片描述此时更换完user-agent后发现并没有任何结果。

因为单单只修改了user-agent,如果对方对你请求包的内容进行检测的话,还是会被发现是工具进行的访问。

1.可以使用python脚本自定义请求包来访问

可以通过python自定义来模拟正常用户的请求数据包,以及更改为百度谷歌等搜素引擎的user-agent来对网站进行访问请求,此时对方不会拦截
在这里插入图片描述
在这里插入图片描述php_b.txt是一个字典

import requests
import time
#headers为自定义的头部请求数据包
headers = {
    'Accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9',
    'Accept-Encoding': 'gzip, deflate, br',
    'Accept-Language': 'zh-CN,zh;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6',
    'Cache-Control': 'max-age=0',
    'Connection': 'keep-alive',
    'Cookie': 'PHPSESSID=4d6f9bc8de5e7456fd24d60d2dfd5e5a',
    'sec-ch-ua': '"Chromium";v="92", " Not A;Brand";v="99", "Microsoft Edge";v="92"',
    'sec-ch-ua-mobile': '?0',
    'Sec-Fetch-Dest': 'document',
    'Sec-Fetch-Mode': 'navigate',
    'Sec-Fetch-Site': 'none',
    'Sec-Fetch-User': '?1',
    'Upgrade-Insecure-Requests': '1',
    'User-Agent': 'Mozilla/5.0 (compatible; Baiduspider-render/2.0; +http://www.baidu.com/search/spider.html)'
}

for paths in open('php_b.txt', encoding='utf-8'):
    url = "http://127.0.0.1/pikachu"
    paths = paths.replace('\n', '')
    urls = url + paths
    proxy = {
        'http': '127.0.0.1:7777'
    }
    try:
        code = requests.get(urls, headers=headers, proxies=proxy).status_code
        # time.sleep(3)
        print(urls + '|' + str(code))
    except Exception as err:
        print('connect error')
        time.sleep(3)

抓包分析:
此处为python脚本自定义的请求数据包
在这里插入图片描述

如果不使用自定义的请求数据包:
在这里插入图片描述

2.代理池
可通过python写的脚本不停更换代理ip访问进行测试

宝塔

宝塔里的日志:
在这里插入图片描述
规则:当宝塔检测出你的ip在规定时间内对敏感文件尝试进行了多次访问,则会把你拉入黑名单

可以优化字典,因为宝塔检测的是一分钟内对敏感文件进行的访问。
比如说code.php.bak 可以优化成code.php.bak .访问的还是原来的,还不会被匹配规则匹配到。

总结

安全狗:开启cc时可通过修改请求包绕过
阿里:延迟和代理池
宝塔:当有付费插件时用延迟和代理,使用延迟时并且需要优化字典,不能触发在60秒内,超过累计6次恶意请求的规则
在这里插入图片描述

深白色耳机
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第46天:WAF绕过-信息收集之反爬虫延时代理技术1
08-03
WAF 绕过-信息收集之反爬虫延时代理技术#简要本章具体内容和安排缘由#简要本课具体内容和讲课思路#简要本课简要知识点和具体说明演示案例:Safedog-默认
第47天:WAF绕过-漏洞发现之代理指纹被动探针1
08-03
1.扫描速度-(代理,延迟,白名单等) 2.工具指纹-(特征修改,伪造模拟真实用户等) 3.漏洞 Payload-(数据变异,数据加密,白名单等)
第46天-WAF绕过-信息收集之反爬虫延时代理技术
MCTSOG的博客
04-08 1887
思维导图 演示案例: Safedog-默认拦截机制分析绕过-未开 CC safedog ——CC攻击防护默认是关闭的 1—用目录扫描工具扫 字典的所有的结果都有,明显错误! 抓取进程的抓包工具抓包,与浏览器数据包对比,明显请求方式不同 改为GET请求方式,就是正常的扫描结果! Safedog-默认拦截机制分析绕过-开启 CC 开启CC防护 查看防护规则 开启CC之后,再次使用扫描工具,并且访问网站。 频繁访问(访问频率过快,绝对是工具),触发安全狗防护机制,被拦截 设置延时扫描时间 或者
WAF绕过-1】信息收集之反爬虫延时代理技术
qq_41889600的博客
12-19 367
小迪安全 延时 爬虫 代理绕过waf
WAF系统如何防爬虫
focus on security
05-26 1994
恶意爬虫则可能会在某个时间段大量请求某个域名的特定地址或接口,这种情况很可能是伪装成爬虫的CC攻击,或是经第三方伪装后针对性爬取敏感信息的请求。当恶意爬虫请求量大到一定程度,往往造成服务器的CPU飙升,导致网站无法访问等业务中断问题。 WAF针对恶意爬虫进行风险预警,提示用户昨日的爬虫请求情况。可以结合具体的业务情况,有针对性地配置下列规则中的一种或几种,拦截对应的爬虫请求。用户自定义规则。 默认UA,爬虫软件禁封。太low CC频次,具体url。变幻ip 肉鸡 cc无效 地域禁封。 ...
天泰 OpenWAF 开源防爬虫模块
weixin_33796177的博客
06-02 270
最近在网上看到一个有趣的问题:整个互联网的流量中,真人的占比有多少?根据 Aberdeen Group在近期发布的以北美几百家公司数据为样本的爬虫调查报告显示,最近三年网站流量中的真人访问平均仅为总流量的50%,剩余的流量由28.11%的善意爬虫和21.89%的恶意爬虫构成,可见爬虫数量是多么惊人。 什么是网络爬虫? 网络爬虫(又被称为网页蜘蛛,网络机...
爬虫入门第1课:代理概述及开发环境
黑马程序员官方博客
03-23 860
1. 代理概述 1.1 什么是代理 代理就是有代理IP组成的子, 它可以提供多个稳定可用的代理IP 1.2 为什么要实现代理 从一堆不稳定代理IP中,抽取高可用代理IP, 给爬虫使用 1.3 代理开发环境 开发语言: Python3 主要技术: requests lxml pymongo Flask 2. 代理的设计 2.1 代理的工作流程 代理IP采集模块: 抓取代理IP -> 校验代理IP可用性 -> 如果可用 -> 数据库(代理)
第48天:WAF绕过-权限控制之代码混淆及行为造轮子1
08-03
WAF 绕过-权限控制之代码混淆及行为造轮子#Safedog 代码层手写及脚本绕过变量覆盖,加密混淆,异或生成#BT Aliyun 代码层手写及脚本绕过编码解码
WAF绕过的各种方法总结.pdf
07-09
WAF绕过的各种方法总结总结语2019年7月9日,仅供学习参考,请勿用于非法用途
SQL注入中的WAF绕过技术
08-19
SQL注入中的WAF绕过技术,里面的思路很好,可以学习一下
如何使用阿里云WAF进行反爬虫 (1)
04-06 3434
<p>如何使用阿里云WAF进行反爬虫</p> <h1 id="0x01-为什么要反爬虫">0x01 为什么要反爬虫</h1> <p>这是一个老生常谈的问题,爬虫使得互联网更加丰富多彩,但也有各种各样的
WAF绕过-信息收集之反爬虫延时代理 46
san3144393495的博客
10-13 584
老师用的阿里云的服务器,装了宝塔和安全狗,演示案例。
web笔记7-17
sworddancing is the best one
07-17 279
1,黑白名单规则是配置在服务器上的规则 2,黑名单检测 含有黑名单里面后缀名的文件不允许上传 3,白名单检测 只允许具有白名单里面后缀名的文件上传 4,服务器中存在黑白名单规则,只要文件的拓展名符合黑白名单规则。则该文件就允许上传。 5黑名单检测绕过: 1) 用像AsP,pHp 之类的文件名绕过黑名单检测 2.)名单列表绕过 用黑名单里没有的名单进行攻击,比如黑名单里没有asa ...
简单操作让你的网站不受恶意流量恶意爬虫威胁!Cloudflare防火墙部署指南
最新发布
Yonagi的博客
11-07 3383
你现在应该在Cloudflare控制台主页了,点进你的域名(就是我上面这张图最底下码住的地方),进入域名控制台左侧栏点击“安全”————“设置“
WAF - SQL注入绕过宝塔 靶场实战
weixin_54771278的博客
05-29 6327
实验介绍 宝塔面板是广东堡塔安全技术有限公司研发的服务器管理工具,是一家专门从事服务器相关软件及服务研发的公司,宝塔的愿景就是让使用者更简便的使用服务器。宝塔面板是一款服务器管理软件,支持windows和linux系统,可以通过Web端轻松管理服务器,提升运维效率。例如:创建管理网站、FTP、数据库,拥有可视化文件管理器,可视化软件管理器,可视化CPU、内存、流量监控图表,计划任务等功能。 宝塔面板拥有网站的防护功能,可以防止sql注入,挂马,cc攻击等网站入侵的功能 实验目的 1.掌握s...
代理搭建
Codeooo 博客
07-30 1万+
代理文档 项目配置 1.项目总体架构 采用了Django+Uwsgi+apscheduler,主要支持并发,自动任务,API接口提供。 模块如下: apscheduler 自动任务包 pip安装或直接拉包都可以 ipredis 初始ip放入redis #自动任务执行 other 存放一些工具类,异步自动任务以及日志工具 Proxy 项目文件 存放全局配置setting url分发 requestsPull Client端调用,支持
爬虫3:如何反爬虫和控制爬虫的速度-setting设置
u014229742的博客
08-20 9377
1.修改是否遵守爬虫协议为False # Obey robots.txt rules ROBOTSTXT_OBEY = False 2.修改并发请求数,修改为1,或者2,越小爬取速度越慢,太快容易被识别到 # Configure maximum concurrent requests performed by Scrapy (default: 16) CONCURRENT_REQUE...
怎么防止网站被爬虫爬取的几种办法
热门推荐
梦想成真那天
04-08 1万+
今天想对一个问题进行分析和讨论,就是关于爬虫对网站页面爬取的问题,有些网站通过爬虫去采集其它的网站页面信息作为己用,大量的爬取行为会对web服务器有比较性能有影响,主要的表现就是会变得很慢。 对于如何防止网站被爬取,我想从以下几种方法去分析: 1.基于程序本身去防止爬取:作为爬虫程序,爬取行为是对页面的源文件爬取,如爬取静态页面的html代码,可以用jquery去模仿写html,这种方法伪装的页
Python3爬取京东商品数据,解决赖加载问题
LeeGene的博客
11-18 6398
前言 在这里我就不再一一介绍每个步骤的具体操作了,因为在上一次爬取今日头条数据的时候都已经讲的非常清楚了,所以在这里我只会在重点上讲述这个是这么实现的,如果想要看具体步骤请先去看我今日头条的文章内容,里面有非常详细的介绍以及是怎么找到加密js代码。 Python3爬取今日头条文章视频数据,完美解决as、cp、_signature的加密方法 爬取数据 爬取京东商品信息首先需要先获取到他的商品url链...
SQL注入攻防:MSSQL数据库WAF绕过技巧探索
该资源是关于利用数据库特性进行WAF(Web应用防火墙)绕过技术探讨,特别是针对Microsoft SQL Server(MSSQL)的实战技巧。内容涵盖如何利用各种字符、注释、浮点数、科学计数法、运算符以及不同环境下的差异进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值