WAF原理及绕过（成功绕过某狗）

2024-06-10 08:40:04

绕过截图

测试网站sqli-labs/Less-11，hackbar被拦截，burp成功绕过报错

原理解析

参考链接：
https://blog.csdn.net/qq_36119192/article/details/90113167
https://www.freebuf.com/news/193659.html

WAF绕过大致可分为三类：1.白盒绕过
2.黑盒绕过
3.fuzz测试
1.白盒绕过
通过源代码分析，来进行绕过
2.黑盒绕过
（1）架构层面
a.寻找源网站绕过WAF：主要针对云WAF，找到真实地址进行绕过，类似CDN

b.通过同网段绕过：在同一个网段中的数据可能不经过WAF，从而实现绕过

（2）资源限制角度：一般WAF的执行需要优先考虑业务优先的原则，所以对于构造较大数据包可能不会进行检测，从而实现绕过
（3）协议层面
a.协议未覆盖绕过：由于业务需要，可能只对get型进行检测，post型选择忽略
b.参数污染：index/?id=1&id=2，WAF可能只对id=1进行检测
（4）规则层面
https://www.cnblogs.com/Vinson404/p/7253255.html
补充:
特殊符号：加某些符号不影响查询结果，但是却可以让WAF的匹配规则无法识别

WAF原理及绕过（成功绕过某狗）相关推荐

Waf功能、分类与绕过
一. waf工作原理 Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品. 常见的系统攻击分为两类: 一是利用Web服务器的漏洞进行攻击,如DDOS ...
360 php waf,cmseasy 最新版补丁绕过sql注入（绕过360waf）
首先还是老地方:archive_act.php(611行) function respond_action() { include_once ROOT . '/lib/plugins/pay/' . ...
selenium成功绕过淘宝登录反爬机制！
userAgent 信息与正常模式不一致 Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Hea ...
selenium 成功绕过淘宝登录反爬机制
前言 selenium + webdriver 在登录淘宝时会出现反爬滑块,该滑块无论怎么滑也滑不成功,只会出现哎呀,出错了,点击刷新再来一次有两个问题存在,导致 selenium + webdr ...
研究人员成功绕过iPad的iOS激活锁
近日数个报道均指出,有安全研究人员通过此前未知的Bug成功绕过了苹果的激活锁保护机制,最先发现此漏洞的为安全研究人员Hemanth Joseph,他在11月份购买一份从eBay拍得的iPad上成功通过 ...
selenium 成功绕过淘宝登录反爬机制(headless模式)
Selenium在使用headless模式时,有以下几个问题 userAgent 信息与正常模式不一致 Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit ...
【WAF剖析】——SQL注入之安全狗bypass深度剖析
作者名:Demo不是emo 主页面链接:主页传送门创作初心:舞台再大,你不上台,永远是观众,没人会关心你努不努力,摔的痛不痛,他们只会看你最后站在什么位置,然后羡慕或鄙夷座右铭:不要让时代的悲哀 ...
MD5加密漏洞(MD5绕过方式-0e绕过/数组绕过/MD5碰撞/MD5SQL注入)
MD5是一种散列函数,是哈希算法的一种,可以将任意长度的输入,通过散列算法变换成128位的散列值 MD5加密有4种绕过方式 0e绕过数组绕过 MD5碰撞 MD5SQL注入 0e绕过 0e开头的字符串 ...
php webshell原理,php webshell分析和绕过waf原理解析
本文讲述的是php webshell分析和绕过waf的原理解析,旨在服务社会,供安全研究人员学习使用,请勿用于其他非法用途,违者后果自负.WebShell是攻击者使用的恶意脚本,它的用途主要是在攻击后 ...

最新文章

热门文章