WAF的介绍判断及绕过分析

最新推荐文章于 2024-11-05 18:09:35 发布
最新推荐文章于 2024-11-05 18:09:35 发布
阅读量4.9k 收藏 12
点赞数
CC 4.0 BY-SA版权
分类专栏: WAF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Candyys/article/details/105585036
文章详细介绍了WAF的工作原理,包括基于规则库匹配和语义引擎分析的两种类型,并提供了手动判断WAF存在的方法。重点讨论了如何通过各种技巧绕过WAF的检测,如SQL注入漏洞的绕过策略,包括大小写混淆、URL编码、替换关键字等。此外,还提到了寻找网站源站IP来规避云WAF的检测以及利用cookies注入等方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

介绍WAF

网站存在WAF,意味着我们不能使用安全工具对网站进行测试,因为一旦触碰了WAF的规则,轻则丢弃报文,重则拉黑IP。所以,我们需要手动进行WAF的绕过,而绕过WAF前肯定需要对WAF 的工作原理有一定的理解。本文主要从绕过WAF过程中需要注意的角色和点出发,尝试理解它们的运作,构建一个简单的知识框架。

非嵌入型WAF对Web流量的解析完全是靠自身的,而嵌入型WAF拿到的Web数据是已经被解析加工好的。所以非嵌入型的受攻击机面还涉及到其他层面,而嵌入型WAF从Web容器模块型WAF、代码层WAF往下走,其对抗畸形报文、扫操作绕过的能力越来越强。当然,在部署维护成本方面,也是越高的。

WAF判断

1、sqlmap

如果网站有waf,sqlmap会提示

python sqlmap.py -u "https://www.ustc.edu.cn/" --identify-waf --batch

2、手动检测有没有WAF

直接在相应的网站的URL后面加上最基础的测试语句,比如union select 1,2,3%23,并且放入一个不存在的参数aaa

这里被拦截的表现为(增加了无影响的测试语句后):页面无法访问、响应码不同、返回与正常请求网页时不同的结果等。

http://127.0.0.1/1.php?aaa=1 union select 1,2,3%23

WAF的工作原理

WAF(Web Application Firewall) 可以用来屏蔽常见的网站漏洞攻击,如SQL注入,XML注入、XSS等。WAF针对的是应用层而非网络层的

最低0.47元/天 解锁文章

200万优质内容无限畅学
WAF 规则绕过绕过终极指南:从 SQL 注入到高级编码技术(3.21 更新)
浩策盾悟
01-27 1万+
测试最新版本的WAF可以完美绕过。这个需要mysql版本大于5.00.00。/*|%23--%23|*/ 注释符号 *|%23--%23|* 干扰符号。在mysql中这个不是注释,而是取消注释的内容。这个方法也可以部分绕过最新版本的WAF。/包含关键词进行绕过。用一些特殊字符代替空格,特殊字符拼接绕过waf。Mysql 内置得方法。Waf触发规则的绕过
【文件上传waf绕过练习】
My笔记的博客
06-17 1355
【文件上传waf绕过练习】
WAF判断
YouthBelief的博客
10-13 713
文章目录WAF判断常见的waf分类工具wafw00fidentYwaf总结 WAF判断 常见的waf分类 1.云waf:阿里云顿 百度安全宝,长亭雷池 2.硬件waf:绿盟、深信服、奇安信等 3.软件waf:安全狗、D盾、云锁、宝塔 4.代码waf 自己代码里写的waf规则。 工具 wafw00f 工具地址 github地址:https://github.com/EnableSecurity/wafw00f 使用方法 waf00f -l 列出可识别的waf wafw00f 直接+ url 判断
WAF检测研究一
weixin_43977912的博客
03-10 637
1 敏感内容扫描 俗话说知己知彼方能百战不殆,当黑客或渗透测试人员面对一个未知站点时,这个站点对他们来说就是一个黑盒。这时候不妨拿敏感内容扫描器先给它来个一把嗦摸摸底,指不定就能扫到有价值信息,找到撬动安全防护缺口的第一把钥匙。 敏感内容扫描器通常具备一系列敏感路径及敏感文件的字典,扫描器利用这些敏感内容字典对站点进行盲扫来判断是否存在这些敏感内容;进一步地,通过响应数据包对站点目录结构及其他信息进行判断,为下一步针对性单点突破作准备。 这里提到了一个字典的概念,字典这玩意很重要,可以说字典的质量、广度和.
sqlmap识别网站WAF_如何判断网站WAF
weixin_30532987的博客
01-12 1500
sqlmap中自带了识别waf的模块可以识别出网站waf种类,如果安装的waf没有什么特征,识别出来的就是:Generic。 sqlmap识别命令: sqlmap.py -u “http://www.xxx.com” --identify-waf --batch 详细的识别规则在sqlmap的waf目录下,也可以自己编写规则,写好了直接放waf目录下即可。 转载于:https://...
WAF的识别、检测、绕过原理与实战案例
2301_81250923的博客
11-30 3378
WAF通过配置DNS解析地址、软件部署、串联部署、透明部署、网桥部署、反向代理部署、旁路部署等获取攻击流量,基于规则进行攻击特征匹配,或利用其他方式进行攻击检测及阻断。
如何识别网站是否有WAF
wutiangui的博客
07-09 1656
使用:进入wafw00f文件夹,启动cmd。输入python main.py url 即可以探测目标网站是否存在waf。安装:在此目录下创建CMD窗口,输入 python setup.py install。安装成功后,显示版本信息.如果扫不出来应该是字典里没有对应的关键字,需要自己填充。我们可以对没有开启WAF的做目录扫描。使用工具识别:wafw00f。像这种的是没有WAF的。而这种的就是有WAF的。
sqlmap之waf绕过
热门推荐
qi_SJQ_的博客
11-12 1万+
白名单: 方式一:IP白奖单 从网络层获取的ip,这种一般伪造不来,如果是获取客户端的IP,这样就可能存在伪造IP绕过的情况。 测试方法:修改http的header来bypass waf x-forwarded-for x-remote-IP x-originating-IP x-remote-addr x-Real-ip   方式二:静态资源 特定的静态资源后缀请求,常见的静态文件(.js .jpg .swf .css等等),类似白名单机制,waf为了检测效率,不去检测这样一些静态文件名...
WAF相关知识及安全狗的部署和绕过
北冥同学的成长记录笔记
07-16 4619
WAF即Web应用程序防火墙通过过滤和监视Web应用程序与Internet之间的HTTP通信来帮助保护Web应用程序,Web Application Firewall (WEB 应用防护系统)。
WAF的简介与识别
z1moq的博客
07-27 1398
WAF简介 WAF( Web Application Firewall ) Web应用防火墙,部署在web应用程序前面,在用户请求到达web服务器前对用户请求进行扫描和过滤,分析并校验每个用户请求的网络包,确保每个用户请求有效且安全,对无效或有攻击行为的请求进行阻断或隔离。通过检查HTTP流量,可以防止源自web应用程序的安全漏洞(如注入漏洞、XSS漏洞、命令执行漏洞、文件包含漏洞等)的攻击。 检测大多数是基于“正则表达式”和“AI+规则”的方法,有一定的几率绕过 常用的12种WAF绕过方法 1. 大小写
WAF功能整理总结
ym2333的博客
06-17 972
根据网上一些资料,从概念、功能、部署简单整理了一下。可能不是很全,届时再进行完善补充
WAF/Web应用安全(拦截恶意非法请求)
★【World Of Moshow 郑锴】★
07-21 2488
Web 应用防火墙(Web Application Firewall, WAF)通过对 HTTP(S) 请求进行检测,识别并阻断 SQL 注入、跨站脚本攻击、跨站请求伪造等攻击,保护 Web 服务安全稳定。Web 安全是所有互联网应用必须具备的功能,没有安全防护的应用犹如怀揣珠宝的儿童独自行走在盗贼环伺的黑夜里。我们准备开发一个 Web 应用防火墙,该防火墙可作为 Web 插件,部署在 Web 应用或者微服务网关等 HTTP 服务的入口,拦截恶意请求,保护系统安全。
08信息收集--WAF分析
En_ter的博客
10-14 605
waff00f-master目录下如果有setup.py文件直接下一步,因此,在我们做信息搜集的时候检查测试网站有没有WAF是非常重要的一个环节。在我们做安全测试的时候可谓是困难重重,其中就有我们“可爱的”下载安装包,在安装waff00f之前需要先安装python3。在对网站进行安全测试的时候,要记得先查询网站是否有WAF。进入wafw00f文件,同样的方法创建一个。要是你的测试网站WAF,那就难搞了。在网站的一些反应包里可能会有蛛丝马迹。测试百度的网站就发现了WAF。在有WAF的情况下进行。
web渗透测试----31、检测到绕过web应用防火墙
七天
12-15 5713
WAF(web应用防火墙)是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。 文章目录一、WAF的工作原理二、WAF的常见功能三、WAF种类四、WAF判断五、WAF绕过六、WAF指纹七、部分WAF指纹 一、WAF的工作原理 WAF工作在web服务器之前,对基于HTTP/HTTPS协议的通信进行检测和识别。在用户请求到达web服务器前对用户请求进行扫描和过滤,分析并校验每个用户请求的网络包,确保每个用户的请求安全且有效,对无效或有攻击行为的请求进行阻断或隔离。
识别网络的waf
weixin_59114667的博客
03-09 627
现在的一些网站网站管理员自己不会做防护,也不清楚自己的代码水平如何,也不关心有没有漏洞,这个时候就出现了WAFWAF是web应用程序防火墙,一般可分为 :软waf和硬wafwaf有免费的(安全狗等),还有一些中间件(宝塔,阿里云盾)都是防御一些基础的攻击:sql注入等
如何检查雷池社区版 WAF 是否安装成功?
最新发布
dad_im_liu_lu的博客
11-05 273
容器运行状态检查: 使用命令行检查:打开终端,连接到安装雷池的服务器。运行 docker ps 命令,查看是否有与雷池相关的容器正在运行。如果能看到类似 safeline-mgt、safeline-t
网站安全防护——WAF
m0_72606784的博客
10-26 1375
Web应用防火墙(WAF)是一种专门设计用于保护Web应用程序免受各种网络攻击的网络安全解决方案。它通过监控、过滤和阻止进出Web应用的HTTP流量,帮助识别和阻止恶意活动,例如SQL注入、跨站脚本攻击(XSS)、跨站请求伪造(CSRF)等常见的Web攻击。
信息收集之架构类别(四)
weixin_50593647的博客
08-06 215
这个是有关网站信息收集的最后一篇文章了,接下来从架构类别这方面开始引出网站可以由哪些类站点构成,找出同一服务器或者同一网段下的不同站点。 1. IP类站点 a.扫描网段 通过扫描同一网段的不同站点来进行旁注或者横向渗透从而拿下目标站点,扫描工具有Scanport 、nmap等 b.搜索引擎查询 2. 端口类站点 3. 目录类站点 a.目录扫描 目录扫描就是利用字典来进行不断进行访问,探针存活的目录, 访问不同的目录界面判断是不是不同站点 ...
绕过ngx_lua_waf SQL注入防御的策略分析
"本文介绍了如何绕过ngx_lua_waf的SQL注入防御策略,主要涉及ngx_lua_waf的基础知识、环境搭建、以及WAF测试方法。ngx_lua_waf是一款基于ngx_lua的Web应用防火墙,文章中提到的核心防御规则是针对SQL注入的。作者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值