位置: 编程技术 - 正文
WAF的正确bypass(waffe)
发布时间:2024-01-15推荐整理分享WAF的正确bypass(waffe),希望有所帮助,仅作参考,欢迎阅读内容。
文章相关热门搜索词:waffleskin,waffled,waffle,waf csrf,waffled,waffles,waf使用方法,waf使用方法,内容如对您有帮助,希望把文章链接给更多的朋友!
本文属i春秋的原创奖励计划,未经许可禁止转载!
前言 半年前的我,手握各种WAF的bypass,半年之后的我。就把思路分享出来了。别问我什么!问了我也不会告诉你,我是没事闲的!是不是好多人遇见WAF,就一阵头大呢~今天我就开车啦~大家快上车!
正文 测试环境
php:我使用的是 phpStudy
WAF:各种WAF的官网
测试思路 php的本地环境是用来检测sql语句是否可以执行。
WAF官网用来测试语句是否被拦截。
重点 :
1.HTTP数据包的认识。
2.充分利用数据库的注释功能。
3.有对WAF的构造思路。
测试代码 本地PHP存在注入漏洞的代码:
GET型注入测试 - 伪造HTTP数据包 GET型注入相对于POST注入来说,在某些方面是比POST注入bypass更轻松一些的。这是为什么呢?答案是因为POST数据包中也包含了GET包哦~我们可以通过伪造POST数据包的方式进行GET注入。
也就是说,GET的类型最少有三种,甚至更多的数据包类型可以进行注入。
如:POST、PUT、GET。
1.测试普通的GET型注入
可以发现,上面成功接收到了GET数据包提交的数据。这是理所当然的!
2.测试POST提交的GET型注入
从上面可以看出,POST数据包种,确实包含了GET的数据包。所以,在有些时候进行Bypass测试时,适当的改下数据包类型,也是可以的哦。
在主机卫士的之前版本中,POST提交只拦截POST的数据,当你利用POST数据包进行GET注入时,它是不会进行拦截的哦~ GET型注入测试绕过云锁 - 伪造HTTP数据包 首先,我们去云锁的官网进行Bypass测试! 我们在云锁官网的URL后面加入 and 1=1 进行测试。
当然,正如所料 % 被拦截
一般情况,大家都会扭头就走~ 那我们现在来伪造个POST数据包,进行测试把~
正如我们期待的那样,伪造数据包后,WAF就被一棍子打死了~ 有时,即使我们伪造数据包后,仍过不了WAF,不要灰心,因为这个时候WAF的规则绝对比GET包的规则少哦~ GET型注入测试 - 合理构造HTTP数据包 - 思路 在http数据包中每个参数中间都会用&符连接,那么我们可不可以利用这个&符号呢? 下面我们先来进行本地测试!
我们发现即使 &符后面的参数被 /* 包含住,这可以被接收到。并没有被注释掉! 那是因为, /* 被HTTP当成了参数a的值,而并不是当成了注释! 有时候,我们可以利用这个方法,加其他的方法来bypass。
后记 挖WAF的bypass时,一定要从多方面入手,编码,协议,语句等,甚至有时都会利用系统的截断!
推荐大家买一本关于 HTTP协议 方面的书籍进行阅读,因为,只有越接近底层,才能越了解它。最后从方方面面进行绕过。
有编程功底的,可以思考一下WAF的编写方式,哪里容易出现漏洞等~比如我们常常用来截断文件的%,在安全狗中却能截断安全狗对HTTP协议的检测。比如菜刀过狗时,EVAL%()是不会被杀的!不要只靠别人!思路是你自己的!你学到的知识也是属于你自己的!
基于thinkPHP类的插入数据库操作功能示例 本文实例讲述了基于thinkPHP类的插入数据库操作功能。分享给大家供大家参考,具体如下:基于TP类的插入数据库操作/***************************插入互动专家
PHP中仿制 ecshop验证码实例 仿制ecshop验证码的代码如下所示:php//仿制ecshop验证码(四位大写字母和数字、背景)//处理码值(四位大写字母和数字组成)//所有的可能的字符集合$c
PHP缩略图生成和图片水印制作 1.开始在网站上传图片过程,经常用到缩略图功能。这里我自己写了一个图片处理的Image类,能生成缩略图,并且可以添加水印图。2.如何生成缩略图生
标签: waffe
本文链接地址:https://www.jiuchutong.com/biancheng/296221.html 转载请保留说明!
