位置: 编程技术 - 正文

WAF的正确bypass(waffe)

编辑:rootadmin

推荐整理分享WAF的正确bypass(waffe),希望有所帮助,仅作参考,欢迎阅读内容。

文章相关热门搜索词:waffleskin,waffled,waffle,waf csrf,waffled,waffles,waf使用方法,waf使用方法,内容如对您有帮助,希望把文章链接给更多的朋友!

本文属i春秋的原创奖励计划,未经许可禁止转载!

前言 半年前的我,手握各种WAF的bypass,半年之后的我。就把思路分享出来了。别问我什么!问了我也不会告诉你,我是没事闲的!是不是好多人遇见WAF,就一阵头大呢~今天我就开车啦~大家快上车!

正文 测试环境

php:我使用的是 phpStudy

WAF:各种WAF的官网

测试思路 php的本地环境是用来检测sql语句是否可以执行。

WAF官网用来测试语句是否被拦截。

重点 :

1.HTTP数据包的认识。

2.充分利用数据库的注释功能。

3.有对WAF的构造思路。

测试代码 本地PHP存在注入漏洞的代码:

GET型注入测试 - 伪造HTTP数据包 GET型注入相对于POST注入来说,在某些方面是比POST注入bypass更轻松一些的。这是为什么呢?答案是因为POST数据包中也包含了GET包哦~我们可以通过伪造POST数据包的方式进行GET注入。

也就是说,GET的类型最少有三种,甚至更多的数据包类型可以进行注入。

如:POST、PUT、GET。

WAF的正确bypass(waffe)

1.测试普通的GET型注入

可以发现,上面成功接收到了GET数据包提交的数据。这是理所当然的!

2.测试POST提交的GET型注入

从上面可以看出,POST数据包种,确实包含了GET的数据包。所以,在有些时候进行Bypass测试时,适当的改下数据包类型,也是可以的哦。

在主机卫士的之前版本中,POST提交只拦截POST的数据,当你利用POST数据包进行GET注入时,它是不会进行拦截的哦~ GET型注入测试绕过云锁 - 伪造HTTP数据包 首先,我们去云锁的官网进行Bypass测试! 我们在云锁官网的URL后面加入 and 1=1 进行测试。

当然,正如所料 % 被拦截

一般情况,大家都会扭头就走~ 那我们现在来伪造个POST数据包,进行测试把~

正如我们期待的那样,伪造数据包后,WAF就被一棍子打死了~ 有时,即使我们伪造数据包后,仍过不了WAF,不要灰心,因为这个时候WAF的规则绝对比GET包的规则少哦~ GET型注入测试 - 合理构造HTTP数据包 - 思路 在http数据包中每个参数中间都会用&符连接,那么我们可不可以利用这个&符号呢? 下面我们先来进行本地测试!

我们发现即使 &符后面的参数被 /* 包含住,这可以被接收到。并没有被注释掉! 那是因为, /* 被HTTP当成了参数a的值,而并不是当成了注释! 有时候,我们可以利用这个方法,加其他的方法来bypass。

后记 挖WAF的bypass时,一定要从多方面入手,编码,协议,语句等,甚至有时都会利用系统的截断!

推荐大家买一本关于 HTTP协议 方面的书籍进行阅读,因为,只有越接近底层,才能越了解它。最后从方方面面进行绕过。

有编程功底的,可以思考一下WAF的编写方式,哪里容易出现漏洞等~比如我们常常用来截断文件的%,在安全狗中却能截断安全狗对HTTP协议的检测。比如菜刀过狗时,EVAL%()是不会被杀的!不要只靠别人!思路是你自己的!你学到的知识也是属于你自己的!

基于thinkPHP类的插入数据库操作功能示例 本文实例讲述了基于thinkPHP类的插入数据库操作功能。分享给大家供大家参考,具体如下:基于TP类的插入数据库操作/***************************插入互动专家

PHP中仿制 ecshop验证码实例 仿制ecshop验证码的代码如下所示:php//仿制ecshop验证码(四位大写字母和数字、背景)//处理码值(四位大写字母和数字组成)//所有的可能的字符集合$c

PHP缩略图生成和图片水印制作 1.开始在网站上传图片过程,经常用到缩略图功能。这里我自己写了一个图片处理的Image类,能生成缩略图,并且可以添加水印图。2.如何生成缩略图生

标签: waffe

本文链接地址:https://www.jiuchutong.com/biancheng/296221.html 转载请保留说明!

上一篇:详解Yii2 定制表单输入字段的标签和样式

下一篇:基于thinkPHP类的插入数据库操作功能示例(thinkphp案例)

  • 增值税一般纳税人税率
  • 飞机票抵扣进项税怎么计算民航发展基金
  • 工程施工计入资产负债表
  • 个人所得税算错
  • 本期实际缴费金额指的是什么
  • 工程总包如何开具发票和征税
  • 现金折扣是否可抵税
  • 三证合一 更新
  • 境外分回的股息并入应纳税所得
  • 怎么红冲暂估成本
  • 固定资产房屋原值增加折旧月数怎么算
  • 怎么才能知道开户行行号
  • 企业所得税预缴纳税申报表
  • 纳税人签字
  • 购买礼品赠送客户进项税处理
  • 融资租赁要怎么做
  • 租金收入的印花税税率是多少
  • 定期定额自行申报表计税依据
  • 事业单位固定基金属于什么科目
  • 支付给业主的赔偿金
  • 国际工程物资采购网
  • 一次性领取的年金 税率表
  • 转结本月工资
  • 社会保险中的五险一金
  • 费用报销操作流程
  • 购买银行承兑汇票是否违法
  • 报考中级会计的工作证明
  • php中表单的使用
  • 收到人才引进补助会计分录
  • 转出未交增值税借方余额表示什么
  • 公司收入算认缴出资吗
  • 转让无形资产使用权和所有权的区别
  • 一个php请求的执行过程
  • 业务招待费如何进行纳税调整
  • 购入固定资产后什么时候开始计提折旧
  • 流动资产占资产总额的比率叫什么
  • php mysql pdo
  • php图片生成视频
  • 前端yck
  • php安装了还要配置吗
  • 国地税合并后工资仍然不一致
  • 个体户逾期未报年报后补报了怎么办
  • 临时工工资由谁发
  • 物业公司广告费收入税率
  • 分公司挣的钱归谁所有
  • 个人独资企业进行委托管理要签订劳动合同
  • 厂房鉴定费的账户是什么
  • 职工罚款的会计处理办法
  • 政府补贴业务如何发放
  • 企业间借款利息涉税处理
  • 每月发票认证时间
  • 企业有生产单没发票
  • 一个身份证可以实名几个qq
  • 非营利医疗机构免征哪几种税
  • sql语句的执行方式
  • 批量更新数据库最多多少条
  • 电脑更新win10系统软件
  • win8怎么设置开机启动项
  • windows 高分屏
  • linux diff用法
  • 收不到windows的验证码
  • Windows 7+Fedora 16启动项问题讲解
  • 宽带连接错误628win10
  • linux中使用less命令分屏查看
  • js页面点击怎么随机生成图片
  • qt creator kit
  • jquery自定义事件
  • unity怎么弄游戏小地图
  • 编写高性能代码时以下哪种技术可用于减少内存访问延迟
  • javascript 进阶篇3 Ajax 、JSON、 Prototype介绍
  • python爬虫快速入门
  • 使用灭火器时要对准火焰的什么部位喷射
  • jquery设置背景颜色
  • eclipse自动生成
  • android 获取手机屏幕截图
  • 租赁设备能抵扣个税吗
  • 深圳献血奖励标准
  • 出口退税备案表享受增值税优惠政策
  • 济宁地方税务局
  • 地税局一般几点下班
  • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设