位置: 编程技术 - 正文

WAF的正确bypass(waffe)

编辑:rootadmin

推荐整理分享WAF的正确bypass(waffe),希望有所帮助,仅作参考,欢迎阅读内容。

文章相关热门搜索词:waffleskin,waffled,waffle,waf csrf,waffled,waffles,waf使用方法,waf使用方法,内容如对您有帮助,希望把文章链接给更多的朋友!

本文属i春秋的原创奖励计划,未经许可禁止转载!

前言 半年前的我,手握各种WAF的bypass,半年之后的我。就把思路分享出来了。别问我什么!问了我也不会告诉你,我是没事闲的!是不是好多人遇见WAF,就一阵头大呢~今天我就开车啦~大家快上车!

正文 测试环境

php:我使用的是 phpStudy

WAF:各种WAF的官网

测试思路 php的本地环境是用来检测sql语句是否可以执行。

WAF官网用来测试语句是否被拦截。

重点 :

1.HTTP数据包的认识。

2.充分利用数据库的注释功能。

3.有对WAF的构造思路。

测试代码 本地PHP存在注入漏洞的代码:

GET型注入测试 - 伪造HTTP数据包 GET型注入相对于POST注入来说,在某些方面是比POST注入bypass更轻松一些的。这是为什么呢?答案是因为POST数据包中也包含了GET包哦~我们可以通过伪造POST数据包的方式进行GET注入。

也就是说,GET的类型最少有三种,甚至更多的数据包类型可以进行注入。

如:POST、PUT、GET。

WAF的正确bypass(waffe)

1.测试普通的GET型注入

可以发现,上面成功接收到了GET数据包提交的数据。这是理所当然的!

2.测试POST提交的GET型注入

从上面可以看出,POST数据包种,确实包含了GET的数据包。所以,在有些时候进行Bypass测试时,适当的改下数据包类型,也是可以的哦。

在主机卫士的之前版本中,POST提交只拦截POST的数据,当你利用POST数据包进行GET注入时,它是不会进行拦截的哦~ GET型注入测试绕过云锁 - 伪造HTTP数据包 首先,我们去云锁的官网进行Bypass测试! 我们在云锁官网的URL后面加入 and 1=1 进行测试。

当然,正如所料 % 被拦截

一般情况,大家都会扭头就走~ 那我们现在来伪造个POST数据包,进行测试把~

正如我们期待的那样,伪造数据包后,WAF就被一棍子打死了~ 有时,即使我们伪造数据包后,仍过不了WAF,不要灰心,因为这个时候WAF的规则绝对比GET包的规则少哦~ GET型注入测试 - 合理构造HTTP数据包 - 思路 在http数据包中每个参数中间都会用&符连接,那么我们可不可以利用这个&符号呢? 下面我们先来进行本地测试!

我们发现即使 &符后面的参数被 /* 包含住,这可以被接收到。并没有被注释掉! 那是因为, /* 被HTTP当成了参数a的值,而并不是当成了注释! 有时候,我们可以利用这个方法,加其他的方法来bypass。

后记 挖WAF的bypass时,一定要从多方面入手,编码,协议,语句等,甚至有时都会利用系统的截断!

推荐大家买一本关于 HTTP协议 方面的书籍进行阅读,因为,只有越接近底层,才能越了解它。最后从方方面面进行绕过。

有编程功底的,可以思考一下WAF的编写方式,哪里容易出现漏洞等~比如我们常常用来截断文件的%,在安全狗中却能截断安全狗对HTTP协议的检测。比如菜刀过狗时,EVAL%()是不会被杀的!不要只靠别人!思路是你自己的!你学到的知识也是属于你自己的!

基于thinkPHP类的插入数据库操作功能示例 本文实例讲述了基于thinkPHP类的插入数据库操作功能。分享给大家供大家参考,具体如下:基于TP类的插入数据库操作/***************************插入互动专家

PHP中仿制 ecshop验证码实例 仿制ecshop验证码的代码如下所示:php//仿制ecshop验证码(四位大写字母和数字、背景)//处理码值(四位大写字母和数字组成)//所有的可能的字符集合$c

PHP缩略图生成和图片水印制作 1.开始在网站上传图片过程,经常用到缩略图功能。这里我自己写了一个图片处理的Image类,能生成缩略图,并且可以添加水印图。2.如何生成缩略图生

标签: waffe

本文链接地址:https://www.jiuchutong.com/biancheng/296221.html 转载请保留说明!

上一篇:详解Yii2 定制表单输入字段的标签和样式

下一篇:基于thinkPHP类的插入数据库操作功能示例(thinkphp案例)

  • 个体户要交什么税,怎样收
  • 电子缴款凭证和完税证明都可以做原始凭证吗
  • 应纳附加税是什么
  • 研发设备的折旧费计入研发费吗
  • 总公司和子公司可以有业务往来吗
  • 网购商品怎么报销
  • 外国公司开发古镇
  • 其他应收款账目
  • 股权转让1元转让
  • 其他应付款短期借款
  • 增值税专用发票和普通发票的区别
  • 补交税款时加收的滞纳金有上限吗
  • 购买原材料的费用
  • 子公司算总公司员工吗
  • 水利基金计提比例
  • 房地产未售商品房已办房产证要交房产税么
  • 股权转让印花税税率是多少
  • 资产组可收回金额包含商誉的可收回金额吗
  • 电脑屏幕保护不能设置
  • 出纳交接工作注意
  • 鸿蒙系统公测版和beta版有什么区别
  • 如何备份电脑系统到另外一个硬盘
  • c++ 库文件
  • win10默认网关自动清空
  • 关闭系统自动调屏幕亮度
  • 金融租赁融资融物
  • 穿墙路由器怎么选择
  • 固定资产投资账务处理
  • 城镇土地使用税纳税义务发生时间
  • 公民什么情况纳税
  • 企业利润分配的通常去向包括
  • 收到承兑汇票怎么签收
  • 存货核算的会计分录怎么写
  • echarts柱状图坐标轴
  • vue指定
  • 抖音是如何成功的
  • 时间格式转换成小时数
  • 减值准备为什么不影响影响资产余额
  • 电影卡购买
  • 可以公账户给私人转账吗
  • 顺流交易和逆流交易会计分录
  • 给离退休人员发放以前年度在岗奖金需要计提工会经费吗
  • 收入费用会计分录
  • 企业收取的丢失物品
  • 房地产公司分立 土地转移
  • 员工备用金会计分录
  • 以前年度多计提成本怎么处理
  • 融资租赁业务如何开展
  • 财务费用多计怎么做账
  • 跨年度冲红字发票账务处理
  • 企业收到委托开具发票
  • 自产货物赠送客户账务处理
  • 成本费用占营业收入比重
  • 一般纳税人的进项税额可以抵扣吗
  • 如何冲减费用做账
  • 会计凭证是对外公布的资料吗
  • 固定资产会计核算方法
  • mysql sqlserver语法
  • sql语句大全实例教程.pdf
  • windows2003怎么修改用户密码
  • 通过扣缴义务人申报和综合所得年度自行申报
  • windows查找命令
  • Kali(debian) Too many open files 错误处理办法
  • centos 修改网络配置文件
  • window10怎样格式化u盘
  • windows图标变化
  • javascript详解
  • nodejs的理解
  • django pypi
  • node.js中的http.createServer方法使用说明
  • 详解金球奖之争
  • 如何做好设计师
  • 解决js请求服务问题
  • python中的编码
  • javascript面向对象编程指南第三版
  • 地下建筑规定
  • 税务一般纳税人可以简易注销
  • 买新房子契税多久交
  • 滨州市望海花园北侧规划
  • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设