安全是一个不断对抗的过程,有防护手段,就有相应的绕过手段。 渗透测试过程中,WAF 是必定会遇到的,如何绕过 WAF 就是一个问题。...WAF 绕过的手段千变万化,分为 3 类 白盒绕过 黑核绕过 Fuzz绕过 以下以 SQL 注入过程 绕 WAF 为例列举需要的知识点。...熟练掌握 MySQL函数和语法使用方法 深入了解中间件运行机制 了解 WAF 防护原理及方法 做到这三点,即可做到随心所欲的绕过 WAF 的保护。 白盒绕过 ? ?...黑盒绕过 架构层绕过 WAF 寻找源站(针对云 WAF) 利用同网段(绕过防护区域:例如WAF部署在同一网段的出口,使用网段的主机进行攻击,流量不经过WAF 。)...解析的先后规则有可能绕过 WAF 的防护) 协议未覆盖绕过 WAF 规则层面的绕过(主要的绕过方式,本课程的重点) SQL注释符的绕过 union/**/select #Level-1 union/*
.%00./file.php 📷
首先来查看库名: 语句and+’ow’=database/**/() 查出了相对应的库名ow 当然咱们主要是以绕过软waf为主,所以这里的布尔盲注就不做详细的测试了 union...对于攻击者而然,只需要在POST BODY前面添加许多无用数据,把攻击payload放在最后即可绕过WAF检测。...通过POST传递关键函数可以直接绕过 总结 一个好WAF并不是吹出来的,而是实践出来的。...研究waf的绕过,并不是为了去攻击某某网站,而是为了提高waf的防御能力。 当然我们不能仅仅停留在一个层面上,更要明白其漏洞原理,在代码层面上就将其修复,而不是事事靠第三方软件的防御。...究其 根本也希望做waf的厂商看到此类文章,修复自己waf存在的问题。
我们来构造一个实验环境: from flask import Flask, abort, request import unicodedata from waf import waf app = Flask...(__name__) @app.route('/') def Welcome_name(): name = request.args.get('name') if waf(name):..., NFKC, NFD, and NFKD return 'Test XSS: ' + name if __name__ == '__main__': app.run(port=81) WAF...: def waf(input): print(input) blacklist = ["~","!"...3.2 Final//EN"> 403 Forbidden Forbidden XSS Detected 但是因为我们规范的不同,导致了一下绕过的存在
名称: Cloudflare 有效负载: click 绕过技术:非空白填充 名称: Wordfence 负载: click 绕过技术:数字字符编码 名称:Barracuda 有效载荷: click 绕过技术...:数字字符编码 名称: Akamai 负载: click 绕过技术:黑名单中缺少事件处理程序和函数调用混淆 名称: Comodo 有效负载...(confirm)>click 绕过技术:黑名单中缺少事件处理程序和函数调用混淆 名称: ModSecurity 负载: 绕过技术:黑名单中缺少标签...名称: dotdefender 负载: <details/open/ontoggle=(confirm)()// 绕过技术:黑名单中缺少标签、函数调用混淆和备用标签结尾
使用HTTP参数污染和Double Url编码在重定向参数中反映的XSS Akami Waf绕行: /login?
如今市面上的所有WAF几乎都已具备了对RCE攻击的拦截甚至阻断,但当它发生在Linux系统中时,我们已经有了极为巧妙的方法来绕过WAF规则集。作为渗透测试人员我们最大的朋友不是“狗”,而是“通配符”。...但为什么使用通配符(特别是问号)可以帮助我们躲避WAF规则集呢? 让我从Sucuri WAF讲起! Sucuri WAF绕过 ? 测试WAF规则集的最好办法是什么?...c),还可以执行像curl或wget这样的命令,来获取服务器的真实IP地址,使我能够通过直接连接目标来绕过WAF。...结果成功绕过了WAF: ? 发生这种情况是因为“?”,“/”和“空格”在规则920271和920272的可接受的字符范围内。而且使用“?”...更多奇淫技巧,还可以阅读我关于WAF绕过的第二篇文章:https://medium.com/@themiddleblue/web-application-firewall-waf-evasion-techniques
由于产品的设计或实现原理,及其他问题都有可能导致攻击者可以成功绕过WAF的防护,来达到攻击后端Web应用的目的。除了WAF自身的安全性以外,现在讨论最多的就是WAF的绕过技术。...在介绍WAF绕过技术之前,我们必须要要搞明白一个问题,那就是WAF为什么会存在被绕过的风险?这是因为WAF对数据包的解析和Web服务器对数据包的解析两者之间存在差异,所以存在被绕过的可能。...下面列出了一些在SQL注入过程中主流的WAF绕过技术: 1、参数污染 2、URL重写 例如:http://localhost/uyg/id/123+or+1=1/tp/456 3、加密payload(例如...Transfer-Encoding:chunked 这次就给大家分享一下分块传输绕过WAF的经验。...然后再装上waf,可以看到被拦截了。 ? 然后:数据包头中添加Transfer-Encoding:chunked进行分块传输,将注入的内容进行分块,发现是可以进行绕过的。 ? ? ?
waf分类 掌握绕过各类WAF可以说是渗透测试人员的一项基本技能,本文将WAF分为云WAF、硬件WAF、软件WAF、代码级WAF,分别从各自的特性来谈一些相关的绕过技巧,更侧重于针对基于规则类的WAF绕过技巧...而后端容器继续解析到的文件名是t3.jsp,导致WAF被绕过。...绕过基于规则的WAF 目前市面的大部分WAF是通过规则来实现的,既然是规则,就一定存在不全面、不准确的情况。...在上传文件时,如果waf对请求正文的filename匹配不当的话可能会导致绕过。...总结:本文主要对基于规则的WAF的绕过技巧,基于规则的waf有着天然的缺陷型,构造出基于规则之外的特性就有可能绕过。或者干脆将WAF直接打挂,这时waf很有可能直接启用Bypass模式。
,可以查看这篇文章解决:https://www.cnblogs.com/bubuchu/p/8980478.html 默认安装完安全狗WAF是没有开启POST内容防护的,所以需要手动在网站防护设置中添加...都会检测拦截 在请求头添加【Transfer-Encoding】并且值设为【Chunked】,设置成功后就可以进⾏多个分块数据的传输 Transfer-Encoding: Chunked 通过分块传输进⾏绕过...一些比较好的WAF已经对Transfer-Encoding的分块传输做了处理,可以把分块组合成完整的HTTP数据包,这时直接使用常规的分块传输方法尝试绕过的话,会被WAF直接识别并阻断。...;asdsdsasdqweq -- 8;QWEasdZXC &submit= 9;1qaz2wsx %E6%9F%A5 9;123123123 %E8%AF%A2 0 (两个换行) 利用分块传输绕过...可以对分块传输内容进行调整 首先在数据包中将要SQL注入测试的语句编辑好,然后利用插件的(Encoding request body)功能进行分块传输编码 编码成功后,可以看到数据包中的内容被自动替换,重放数据包即可绕过
前言 某狗可谓是比较好绕过的waf,但是随着现在的发展,某狗也是越来越难绕过了,但是也不是毫无办法,争取这篇文章给正在学习waf绕过的小白来入门一种另类的waf绕过。...waf绕过的思路: 正常传输的payload都是可以被waf的正则匹配到的,而进行分块传输之后的payload,waf的正则不会进行匹配,而又满足http的规则,所以就能绕过waf。...waf。...多个boundary混淆: 这里进入uploads/1.php查看 成功绕过waf。...的长度变换来绕过某些waf (3)分块传输只是适用于post请求,这也是存在的弊端问题 总结: 绕过waf的方式多种多样,但是越简单的方式越需要底层的探索,所以底层的学习是非常必要的。
图片来源于网络 通过标题,您可能会知道这是有关使用UNICODE进行 XSS WAF绕过的文章。因此,让我们给你一个关于我正在测试的应用程序的小想法。...因此,存在WAF。...为了绕开它,我开始模糊测试,结果是: xss \" onclick= \" alert(1) ==> WAF xss \" xss = \" alert(1) ==> WAF xss...因此,我们唯一的方法是绕过WAF 在标记中使用事件属性。我尝试通过fuzzdb使用html-event-attributes.txt 进行暴力破解。...以看看是否有事件没有被WAF阻止然而并没有什么有值得关注的。 然后我考虑了一下进行unicode编码,输入了一个随机的unicode看看它在响应中是否解码。
[20201114210534.png] 3、编码绕过,把SQL语句编码便可以绕过waf [20201114210943.png] 4、修改请求方式绕过 [20201114212238.png] 利用waf...的默认规则绕过,如默认只针对GET拦截,不对post拦截,那我们就可以用POST方式传输绕过waf 5、复合参数绕过 例如一个请求是这样的 GET /pen/news.php?...id=1&id=union&id=select&id=user,password&id=from%20mysql.user 很多WAF都可以这样绕,测试最新版WAF能绕过部分语句 6、WAF触发规则的绕过...异或绕过 lucy' Xor '1'='1' # 利用WAF本身的功能绕过,把""替换为空 union+sel*ect+1,2,3,4.......绕过 寻找真实ip绕过云waf 9、 云waf伪造请求包头信息 X-Originating-IP: 127.0.0.1 X-Forwarded-For: 127.0.0.1 X-Remote-IP: 127.0.0.1
然而 我们发现此时 网站有WAF 对我们提交的参数进行了过滤 ? 此时我们尝试使用Cookie注入 看看能不能绕过WAF进行注入 ?
1.首先 对这个测试网站进行SQL注入测试 然而 我们发现此时 网站有WAF 对我们提交的参数进行了过滤 此时我们尝试使用Cookie注入 看看能不能绕过WAF进行注入 此时已经把ID注入进了Cookie
日常测试的时候遇到的一个case,存在XSS漏洞,但是WAF把 onload,onerror,onstart等常用的on属性都过滤了。 通过搜索,找到一段遍历所有on属性的代码。
现实中的Web服务,可能潜伏各种Bug漏洞,即便积极的定期进行Web扫描,也不保证万无一失,基于这种原因,应运而生了Web防火墙WAF,最常见的是在基于代理模式的Web网关系统,加入威胁检测功能。...但是这些方法,未覆盖所有威胁攻击用例,一旦遗漏,会出现误报、漏报,被绕过。...WAF防火墙的威胁分析手段,无论是那种,越是大而全,就同比需要消耗更多机器性能开销。...随着新生Web漏洞出现,以上这些检测方法都需要适应新的漏洞的特征的变化,有时候甚至,WAF系统软件本身的软件漏洞,一样可用于绕过WAF。...所以,在《墨守之道-Web服务安全架构与实践》这本书中,我们向大家介绍了基于OpenResty的WAF,同时,也介绍了针对WAF防火墙的绕过技术。 ?
便可以绕过 WAF 直接对后端系统进行攻击; 3、WAF 与中间件的耦合缺漏在后续的中间件层面做详细讲解,此处不做赘述。...维度(业务路由基于登陆的 cookies 等),给绕过也提供了一些方法,常见的绕过方法有: 1、若系统是通过分光等方式旁挂,那针对前置串联 WAF 的 SSL 证书绕过方法在这里一样通用; 2、通过攻击测试...,很容易判断出旁路 WAF 同阻断组件的通联时间,获取海量且廉价的代理 IP,控制好单 IP 的测试存活时间,较低成本便可绕过; 3、针对异常协议和中间件特效的攻击将在后续章节讲述,在旁挂 WAF 上均可实现绕过...,数据库相关的绕过是围绕 Sqli 类漏洞,且两者的绕过思路大致相同,即利用系统/数据库特性或不常用函数绕过 WAF 策略特征,至于编程语言的绕过方式则相对灵活,这也是动态语言的特性决定的,本文主旨是...1、编程语言层面,利用 PHP 数组特性绕过 WAF 策略;在 PHP 中每个字符串都可以当作数组,这样基于字符串的正则匹配就很容易被绕过了。 ? ?
环境:apache+php+mysql(使用的phpstudy的集成环境) 最新版安全狗:刚从官网下载来的 注入点: 常规的and 1=1判断测试: 被拦截,用/**/代替空格:成功绕过 http://
心中万马奔腾, 然后尝试; .进行绕过,但是废了好长时间,还是不行。 然后想着就放弃这个思路了, 直接 留言板内容,然后备份数据库。。 这倒是很顺利,直接拿到shell了。...终于找了个姿势 0x01 开始绕过Fuzz 这是云盾正常拦截 ? 然后,我们进行post提交,这里post提交内容随意。 随便输入。 ? 看到没,正常解析了。...成功绕过。 后面就是直接上传大马或者一句话了。 我直接插入的一句话 ? 菜刀连之。。。 ? 这里需要过waf刀。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
