网络安全 (七 WAF)

最新推荐文章于 2025-11-08 08:32:58 发布
转载 最新推荐文章于 2025-11-08 08:32:58 发布 · 1k 阅读 · 1

本文介绍了绕过WAF的方法,包括绕过网站和服务器上的WAF。阐述了WAF触发原理,即扫描速度超阈值会触发。还给出多种绕过手段,如目录扫描绕过(修改IP、减慢速度、使用代理)、手工注入(大小写变种、用SQL注释等)、利用注释,以及sqlmap设置延缓函数和多种tamper脚本的使用方法。

waf要层层绕过,1.网站层次的waf 2. 服务器上的waf

waf触发原理:针对扫描速度,超过某种阈值,触发waf

1.目录扫描绕过waf
修改客户端ip------> 扫描工具:御剑后台扫描 DirBuster
减慢扫描的速度 //网站扫描阈值的限制,减慢速度的话,不易被发现
通过代理欺骗waf //使用代理,被封的话也是代理的Ip

2.手工注入
大小写变种 and 1=2 —> AND 1=3
使用SQL注释 //union//select (/**/代替空格)
/d/and/c/1=1 破环安全狗的正则匹配规则

使用URL编码   '--->%27  
使用空字节    %01 %00  an%00d 1=1
使用嵌套过分离   anandd
使用非标准入口点    //非主站,防守相对较弱的副站
避开自定义过滤器   //人家网站定义的不允许上传的参数列表 eg:and or union select
空格 /**/
将get改成post或者是cookie提交   牛逼

3.利用注释
/!and/ 1=1
/!4001and/ 1=1

4.sqlmap 设置延缓函数,以免被安全狗查到
–delay 1

使用方法–tamper xxx.py

apostrophemask.py用UTF-8全角字符替换单引号字符
apostrophenullencode.py 用非法双字节unicode字符替换单引号字符
appendnullbyte.py在payload末尾添加空字符编码
base64encode.py 对给定的payload全部字符使用Base64编码
between.py分别用“NOT BETWEEN 0 AND #”替换大于号“>”,“BETWEEN # AND #”替换等于号“=”
bluecoat.py 在SQL语句之后用有效的随机空白符替换空格符,随后用“LIKE”替换等于号“=”
chardoubleencode.py 对给定的payload全部字符使用双重URL编码(不处理已经编码的字符)
charencode.py 对给定的payload全部字符使用URL编码(不处理已经编码的字符)
charunicodeencode.py 对给定的payload的非编码字符使用Unicode URL编码(不处理已经编码的字符)
concat2concatws.py 用“CONCAT_WS(MID(CHAR(0), 0, 0), A, B)”替换像“CONCAT(A, B)”的实例
equaltolike.py 用“LIKE”运算符替换全部等于号“=”
greatest.py 用“GREATEST”函数替换大于号“>”
halfversionedmorekeywords.py 在每个关键字之前添加MySQL注释
ifnull2ifisnull.py 用“IF(ISNULL(A), B, A)”替换像“IFNULL(A, B)”的实例
lowercase.py 用小写值替换每个关键字字符
modsecurityversioned.py 用注释包围完整的查询
modsecurityzeroversioned.py 用当中带有数字零的注释包围完整的查询
multiplespaces.py 在SQL关键字周围添加多个空格
nonrecursivereplacement.py 用representations替换预定义SQL关键字,适用于过滤器
overlongutf8.py 转换给定的payload当中的所有字符
percentage.py 在每个字符之前添加一个百分号
randomcase.py 随机转换每个关键字字符的大小写
randomcomments.py 向SQL关键字中插入随机注释
securesphere.py 添加经过特殊构造的字符串
sp_password.py 向payload末尾添加“sp_password” for automatic obfuscation from DBMS logs
space2comment.py 用“/**/”替换空格符
space2dash.py 用破折号注释符“–”其次是一个随机字符串和一个换行符替换空格符
space2hash.py 用磅注释符“#”其次是一个随机字符串和一个换行符替换空格符
space2morehash.py 用磅注释符“#”其次是一个随机字符串和一个换行符替换空格符
space2mssqlblank.py 用一组有效的备选字符集当中的随机空白符替换空格符
space2mssqlhash.py 用磅注释符“#”其次是一个换行符替换空格符
space2mysqlblank.py 用一组有效的备选字符集当中的随机空白符替换空格符
space2mysqldash.py 用破折号注释符“–”其次是一个换行符替换空格符
space2plus.py 用加号“+”替换空格符
space2randomblank.py 用一组有效的备选字符集当中的随机空白符替换空格符
unionalltounion.py 用“UNION SELECT”替换“UNION ALL SELECT”
unmagicquotes.py 用一个多字节组合%bf%27和末尾通用注释一起替换空格符
varnish.py 添加一个HTTP头“X-originating-IP”来绕过WAF
versionedkeywords.py 用MySQL注释包围每个非函数关键字
versionedmorekeywords.py 用MySQL注释包围每个关键字
xforwardedfor.py 添加一个伪造的HTTP头“X-Forwarded-For”来绕过WAF

Aidang
关注
计算机网络07:网络安全
我的博客
08-05 1117
文章目录7.1、网络安全概述7.2、两类加密技术7.2.1、对称加密7.2.2、非对称加密7.3、数字签名(又称公钥数字签名)7.4、Internet 上使用的安全协议7.4.1、安全套接字 SSL7.4.2、网络层安全 IPSec7.5、数据链路层安全7.6、防火墙(Firewall) 计算机网络:网络安全 7.1、网络安全概述 1、安全包括哪些方面 数据存储安全 应用程序安全 操作系统安全 网络安全 物理安全 用户安全教育 2、网络安全面临的问题 1)截获——从网络上窃听他人的通信内容。 2
WAF(web应用防火墙)
QuJJan的博客
01-20 1318
硬件WAF适用于高流量的Web应用程序,软件WAF具有灵活性和易于配置的优点,适用于多种Web应用程序,而云WAF则适用于高可用性和高性能的Web应用程序。您需要确保WAF能够与您的Web服务器和应用程序框架集成,并确保WAF能够对您的Web应用程序进行全面的保护。WAF可以检测Web应用程序中的各种攻击,例如SQL注入、跨站点脚本攻击(XSS)、跨站请求伪造(CSRF)等,并采取相应的措施,例如拦截请求、阻止访问、记录事件等。:WAF记录所有请求和响应的详细信息,包括请求头、请求体、响应头、响应体等。
接入CDN/WAF后出现循环重定向问题的排查记录
weixin_34337381的博客
05-18 907
一、问题描述 客户反馈一个CDN加速域名解析切换到CDN的CNAME之后,访问出现301循环重定向的现象。 与客户确认目前的业务架构如下: 测试直接访问WAF(阿里云CDN源站),响应301 Redirect; 测试直接访问AWS CloudFront(阿里云WAF源站),可以正常访问到网站内容。 二、分...
什么是网络安全?网络安全包括哪几个方面?学完能做一名黑客吗?
2301_77160226的博客
07-31 2138
网络安全是指保护网络系统、硬件、软件以及其中的数据免受未经授权的访问、使用、披露、修改、破坏或干扰的措施和实践。保护机密性:确保只有授权的人员能够访问敏感信息,防止数据泄露。维护完整性:保证数据在存储、传输和处理过程中不被非法修改或篡改。比如金融交易数据、医疗记录等必须保持完整准确。保障可用性:确保网络系统和服务能够持续正常运行,可供合法用户随时使用。像电商网站在购物高峰期间不能出现无法访问的情况。防范网络攻击。
什么是 WAF ,防火墙和 WAF 有什么区别,WAF 的全称是 WEB 应用防火墙
最新发布
Rockandrollman的博客
11-08 163
什么是 WAF ,防火墙和 WAF 有什么区别,WAF 的全称是 WEB 应用防火墙
网络安全——WAF
2401_88326591的博客
12-04 1389
WAF是英文"Web Application Firewall"的缩写,中文意思是"Web应用防火墙",也称为"网站应用级入侵防御系统"。WAF是集WEB防护、网页保护、负载均衡、应用交付于一体的WEB整体安全防护设备。WAF需要部署在Web服务器的前面,行接入,不仅在硬件性能上要求高,而且不能影响Web服务,所以HA功能、Bypass功能都是必须的,而且还要与负载均衡、Web Cache等Web服务器前的常见的产品协调部署。
网络安全涉及哪几个方面?
Spontaneous_0的博客
08-16 1141
网络安全主要有系统安全、网络的安全、信息传播安全、信息内容安全。
网络安全工具WAF识别工具
10-11
如果还是不成功,它将分析先前返回的响应,并使用另一种简单算法来猜测WAF或安全方案是否正在主动响应我们的攻击。 很明显,最好不要到处乱扫 项目地址 https://github.com/EnableSecurity/wafw00f
精选资源
网络安全WAF攻防实战笔记
09-21
网络安全WAF攻防实战笔记,行业大神学习总结。 这份文档分为技巧篇和实战篇,技巧篇介绍了各种服务器、数据库、应用层、WAF层的特性,在实战篇中,我们将灵活运用各种技巧去绕过WAF防护。有些姿势或许早已失效,但...
网络安全 | WAF防护开通流程与技术原理详解
2403_88969259的博客
01-09 876
本文主要是简单介绍通用的WAF开通流程,其实,WAF防护开通的流程涉及多个环节,包括源站改造、DNS配置、WAF策略设置等。通过合理配置源站架构和SSL证书,客户可以确保Web应用的高可用性和安全性。同时,WAF通过实时流量分析和防护机制,能够有效拦截和阻止各种网络攻击。
任子行网络安全防御策略:WAF应用防火墙.docx
09-01
网络安全防御策略是网络技术领域中...任子行WAF应用防火墙作为网络安全防御的重要组成部分,通过先进的技术和周到的服务,有效提升了网络安全性,为应用程序提供了强大的保护,是企业应对网络安全挑战不可或缺的工具。
网络安全的守护神:深入解析Web应用防火墙(WAF
07-08
网络安全(Cybersecurity)指的是保护互联网连接的系统和数据不受攻击、破坏或未经授权的访问的一系列实践和技术。随着技术的发展,网络安全已经成为个人、企业和政府组织都必须面对的重要问题。网络安全的目标是...
[Web安全 网络安全]-Web应用防火墙(WAF)
刘鑫磊
10-13 3589
Web应用防火墙(WAF)
信息网络安全包括哪些方面(简介这7个主要方面)「新人必懂」
分享Python知识
11-11 546
信息网络安全包括哪些方面(简介这7个主要方面)「新人必懂」
网络安全大赛道:全面梳理(重磅深度)
代码过客
07-16 8962
网络安全大赛道:全面梳理(重磅深度) 原创 方闻千 计算机方略 昨天 本文来自方正证券研究所于2021年7月14日发布的报告《网络安全行业大核心赛道全面梳理》,欲了解具体内容,请阅读报告原文。方闻千S1220517040005 / 18717854750。 核心观点 国内网络安全产业即将迈入千亿规模,是计算机板块增速最快的子行业之一。目前,网络安全已经成为网络、计算、存储外的第四大IT基础设施,根据Gartner的数据统计,2020年全球安全市场规模达1238亿美元。而国内安全市场,从2013年开始,随
计算机网络笔记 --- 7.网络安全
miao的博客
06-21 1629
7.网络安全 安全包括哪些方面: 数据存储安全 应用程序安全 操作系统安全 网络安全 物理安全 用户安全教育 计算机网络上的通信面临的四种威胁 截获 — 从网络上窃听他人的通信内容 — 被动攻击 中断— 有意中断他人在网络上的通信 — 主动攻击 篡改— 故意篡改网络上传送的报文 — 主动攻击 伪造— 伪造信息在网络上传送 — 主动攻击 计算机机的威胁 —— 恶意程序(rog...
waf
yangzhenzhen的专栏
03-26 896
 https://github.com/loveshell/ngx_lua_waf
WAF简介
永远是少年
08-12 6960
今天继续给大家介绍渗透测试相关知识,本文主要内容是WAF简介。 一、WAF定义 二、WAF分类 三、WAF常见功能 四、WAF防护特点
WAF(Web应用防火墙)
2302_81650222的博客
02-07 2051
允许管理员根据特定需求定义自己的安全规则,以应对特定的威胁或业务逻辑。
网络安全设备配置waf
05-17
### 关于WAF (Web应用防火墙) 的配置方法 #### OpenResty WAF 配置指南 为了增强Web应用的安全性,可以通过OpenResty实现高效的WAF功能。以下是具体的配置流程: 1. **安装依赖环境** 安装必要的工具和库来支持OpenResty及其扩展模块。例如,在Linux环境下可以使用以下命令完成基本的依赖包安装: ```bash sudo apt-get update && sudo apt-get install -y build-essential libpcre3 libpcre3-dev zlib1g zlib1g-dev openssl libssl-dev git curl wget ``` 2. **下载并编译OpenResty** 下载最新的OpenResty版本,并按照官方文档说明进行编译和安装[^1]。 ```bash wget https://openresty.org/download/openresty-1.21.4.1.tar.gz tar zxvf openresty-*.tar.gz cd openresty-* ./configure --with-http_ssl_module --with-luajit make && sudo make install ``` 3. **集成WAF模块** 使用第三方Lua脚本或插件(如`lua-resty-waf`),将其嵌入到OpenResty中以实现更强大的防护能力。 修改Nginx配置文件,加载相应的Lua模块并定义规则集路径: ```nginx http { init_by_lua_block { require("resty.waf").init({ rules_path = "/path/to/waf-rules", debug = true, }) } access_by_lua_block { local waf = require("resty.waf") waf.execute() } server { listen 80; location / { proxy_pass http://backend_server; } } } ``` 4. **设置规则集** 创建自定义规则目录 `/path/to/waf-rules` 并编写具体匹配条件用于拦截恶意流量。这些规则通常基于正则表达式或者预设模板生成。 --- #### 基础理论与工作原理概述 WAF的核心机制在于通过对HTTP(S)协议层的数据流分析实施细粒度控制。它能够识别潜在危险操作比如SQL注入尝试、跨站脚本(XSS),以及伪造请求等行为,并及时阻止它们到达目标服务端之前被处理[^2]。 对于希望进一步提升保护力度的企业来说,则可能考虑引入更加成熟的解决方案——像ModSecurity这样的开源项目提供了丰富的特性选项可供调优定制化需求[^3]。 如果决定采用ModSecurity作为主要防线之一的话,请注意初始阶段建议先开启审计日志记录而非立即切换至完全阻挡状态;这样有助于观察实际运行状况进而调整参数直至达到理想效果为止。 --- ### 实际案例分享 – ModSecurity+Nginx组合方案简介 下面给出一段简单的例子展示如何快速搭建起具备初步防御力的框架结构: 1. 克隆仓库克隆最新版源码: ```bash git clone --depth 1 -b v3/master --single-branch https://github.com/SpiderLabs/ModSecurity.git modsecurity ``` 2. 编辑 `modsecurity.conf-recommended`, 启用必要部分并将此文件复制成最终生效形式命名为 `modsecurity.conf`. 3. 将OWASP CRS压缩包解压放置合适位置, 更新链接指向新地址. 最后记得重启webserver使更改即时生效即可享受全方位保驾护航啦! ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值