WAF原理及绕过(成功绕过某狗)
绕过截图
测试网站sqli-labs/Less-11,hackbar被拦截,burp成功绕过报错
原理解析
参考链接:
https://blog.csdn.net/qq_36119192/article/details/90113167
https://www.freebuf.com/news/193659.html
WAF绕过大致可分为三类:1.白盒绕过
2.黑盒绕过
3.fuzz测试
1.白盒绕过
通过源代码分析,来进行绕过
2.黑盒绕过
(1)架构层面
a.寻找源网站绕过WAF:主要针对云WAF,找到真实地址进行绕过,类似CDN
b.通过同网段绕过:在同一个网段中的数据可能不经过WAF,从而实现绕过
(2)资源限制角度:一般WAF的执行需要优先考虑业务优先的原则,所以对于构造较大数据包可能不会进行检测,从而实现绕过
(3)协议层面
a.协议未覆盖绕过:由于业务需要,可能只对get型进行检测,post型选择忽略
b.参数污染:index/?id=1&id=2,WAF可能只对id=1进行检测
(4)规则层面
https://www.cnblogs.com/Vinson404/p/7253255.html
补充:
特殊符号:加某些符号不影响查询结果,但是却可以让WAF的匹配规则无法识别
WAF原理及绕过(成功绕过某狗)相关推荐
- Waf功能、分类与绕过
一. waf工作原理 Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品. 常见的系统攻击分为两类: 一是利用Web服务器的漏洞进行攻击,如DDOS ...
- 360 php waf,cmseasy 最新版补丁绕过sql注入(绕过360waf)
首先还是老地方:archive_act.php(611行) function respond_action() { include_once ROOT . '/lib/plugins/pay/' . ...
- selenium成功绕过淘宝登录反爬机制!
userAgent 信息与正常模式不一致 Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Hea ...
- selenium 成功绕过淘宝登录反爬机制
前言 selenium + webdriver 在登录淘宝时会出现反爬滑块,该滑块无论怎么滑也滑不成功,只会出现 哎呀,出错了,点击刷新再来一次 有两个问题存在,导致 selenium + webdr ...
- 研究人员成功绕过iPad的iOS激活锁
近日数个报道均指出,有安全研究人员通过此前未知的Bug成功绕过了苹果的激活锁保护机制,最先发现此漏洞的为安全研究人员Hemanth Joseph,他在11月份购买一份从eBay拍得的iPad上成功通过 ...
- selenium 成功绕过淘宝登录反爬机制(headless模式)
Selenium在使用headless模式时,有以下几个问题 userAgent 信息与正常模式不一致 Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit ...
- 【WAF剖析】——SQL注入之安全狗bypass深度剖析
作者名:Demo不是emo 主页面链接:主页传送门 创作初心:舞台再大,你不上台,永远是观众,没人会关心你努不努力,摔的痛不痛,他们只会看你最后站在什么位置,然后羡慕或鄙夷 座右铭:不要让时代的悲哀 ...
- MD5加密漏洞(MD5绕过方式-0e绕过/数组绕过/MD5碰撞/MD5SQL注入)
MD5是一种散列函数,是哈希算法的一种,可以将任意长度的输入,通过散列算法变换成128位的散列值 MD5加密有4种绕过方式 0e绕过 数组绕过 MD5碰撞 MD5SQL注入 0e绕过 0e开头的字符串 ...
- php webshell原理,php webshell分析和绕过waf原理解析
本文讲述的是php webshell分析和绕过waf的原理解析,旨在服务社会,供安全研究人员学习使用,请勿用于其他非法用途,违者后果自负.WebShell是攻击者使用的恶意脚本,它的用途主要是在攻击后 ...
最新文章
- 51nod1565 FFT
- MS_SQL_获取字符串最后出现的字符串及位置
- 【机器学习】libsvm使用的数据格式
- 如何让GAN生成更高质量图像?斯坦福大学给你答案
- 网页设计必备工具 firefox Web Developer插件 CSS工具组教程
- windows mobile设置插移动卡没反应_ETC不用时,能不能把卡拔下来
- IOS开发基础之画板案例软件的开发
- SQL Server 默认跟踪报表
- ejb生命周期_EJB 3.x:生命周期和并发模型(第2部分)
- linux 查看防火墙状态_每天五分钟学习Linux系列之 - 系统安全配置
- ICLR2020 | 如何判断两个神经网络学到的知识是否一致
- SpringBoot项目实现配置实时刷新功能
- AOJ-754 数根
- UITableView 删除cell
- Shell脚本编程知识点总结及范例
- 南京大学俞扬博士:强化学习前沿(下)
- PMP 项目管理过程组与知识领域梳理
- Excel多行转置为一列
- Bing 必应突然不能用了(2021 年 17 日最新情况),怎么办?问题已解决
- java枚举类型学习笔记
热门文章
- Python视觉深度学习系列教程 第三卷 第5章 在ImageNet上训练VGGNet
- Python + Tesseract-OCR识别图片文字
- 女性买车,都在关注什么?
- aarch64-linux-android-gcc交叉编译android 64位动态库
- 合金弹头An unknowed exception has occurred 多人联机报错解决办法
- Eclipse中切换svn账号
- 卿苏德:可信区块链10大观察评测结果,重磅!
- 首届中国可信区块链安全攻防大赛举办,百度获区块链安全实践奖
- rstp 小米网络摄像头_常见网络摄像机的端口及RTSP地址
- 【NLP屠夫系列】- NER之实战BILSTM