WAF绕过思路

最新推荐文章于 2025-06-11 20:12:46 发布
最新推荐文章于 2025-06-11 20:12:46 发布
阅读量387 收藏 2
点赞数 13
文章标签: 网络 安全 数据挖掘
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44938909/article/details/143625651
版权

一.简介

WAF(web应用防火墙,Web Application Firewall)是一种专门用于保护web应用免受常见网络攻击的安全攻击,它通过监控和过滤HTTP/HTTPS流量,阻止各种基于web的攻击,如SQL注入,跨站脚本(XSS)、文件包含攻击等。

二.WAF的防护原理

主要基于以下几种手段:

1.异常检测机制:拒绝不符合HTTP标准的请求

2.黑白名单:采取白名单或者黑名单的方式,对HTTP内容进行验证

3.基于规则或者基于异常:定义一些安全规则或者异常状态设置策略

4.扫描器识别:对一些扫描器进行识别禁止扫描

三.绕过思路

1. 大小写绕过 如:`union select` 改为 `UniON SeLeCt` 
2. 参数加解密绕过 如:database()使用base64加密为 `ZGF0YWJhc2UoKQ==`。
3. 参数编码解码绕过 针对WAF过滤的字符编码,如使用URL编码,Unicode编码,十六进制编码,Hex编码等。
4. 使用特殊符号绕过
5. 使用等价函数、同义符号绕过 如:`and` 等价于`&&`
6. 注释符混用绕过
7. 内联注释绕过 如:安全狗对database()函数进行拦截,因此,可以改写为`database/**/()` 或 `union selecte`=`/!union*/ select`,注释符里感叹号后面的内容会被mysql执行。
8. 双关键字绕过 如:`script` 写为 `ScscriptRipt`
9. HTTP参污染 对目标发送多个参数,如果目标没有多参数进行多次过滤,那么WAF对多个参数只会识别其中的一个。如:`?id=1&id=2&id=3` 或`?id=1/**&id=-1%20union%20select%201,2,3%23*/`
10.更改数据提交方式 如:get提交方式 改为 post提交方式
11.FUZZ工具绕过  
12. 利用数据库特性绕过

注意:某种安全设备的绕过方式在公网可以大量搜索到时,这种大概率已经无法绕过,因为WAF规则库一直在更新,绕过思路是让WAF检测不到敏感字符,利用WAF规则漏洞进行绕过

WAF绕过基本思路
m0_61506558的博客
08-04 233
Uncode 单引号 = %u0027 %u02b9 %u02bc十六进制 adminuser = 0x61646D696E75736572others 空格 = %20 %09 %0a %0c %0d %a0。
WAF 规则绕过绕过终极指南:从 SQL 注入到高级编码技术(3.21 更新)
浩策盾悟
01-27 1万+
测试最新版本的WAF可以完美绕过。这个需要mysql版本大于5.00.00。/*|%23--%23|*/ 注释符号 *|%23--%23|* 干扰符号。在mysql中这个不是注释,而是取消注释的内容。这个方法也可以部分绕过最新版本的WAF。/包含关键词进行绕过。用一些特殊字符代替空格,特殊字符拼接绕过waf。Mysql 内置得方法。Waf触发规则的绕过
WAF绕过思路整理(挺全)
热门推荐
weixin_50464560的博客
10-23 1万+
转载至:https://harmoc.com/secnote/waf%E7%BB%95%E8%BF%87%E6%80%9D%E8%B7%AF%E6%95%B4%E7%90%86.html WAF绕过思路整理 <div class="entry-meta"> <ul class="post-meta"> <li><span class="posted-on"><time class="entry-date p
浅谈WAF绕过技巧
lza20001103的博客
09-05 1187
渗透测试--浅谈WAF绕过技巧
XSS的waf绕过思路
m0_48907714的博客
04-13 2336
只提思路,没有实践 waf常见的过滤标签 <script> <a> <p> <img> <body> <button> <var> <div> <iframe> <object> <input> <textarea> <keygen> <frameset> <embed> <svg> <
WAF绕过通用思路
xnxqwzy的博客
08-05 277
通用的方法,不仅限于SQL注入,就是万金油,无非就是大小写、双写、编码、注释、垃圾字符、分块传输、HPP、WAF特性等**
WAF绕过思路+知识点
SSL加密技术
06-30 543
WAF拦截原理:WAF从规则库中匹配敏感字符进行拦截。 关键词大小写绕过 有的WAF因为规则设计的问题,只匹配纯大写或纯小写的字符,对字符大小写混写直接无视,这时,我们可以利用这一点来进行绕过 举列:union select ---> unIOn SeLEcT 编码绕过 针对WAF过滤的字符编码,如使用URL编码,Unicode编码,十六进制编码,Hex编码等. 举列:union select 1,2,3# =union%0aselect 1\u002c2,3%23 双写绕过 部分WA
知了堂|WAF绕过思路
qq_35254085的博客
09-30 431
WAF在渗透测试中,是我们要面对的第一关卡,渗透测试人员对站点WAF绕过过程就是渗透测试人员与网站管理员(或WAF开发者)进行PK的过程。在对WAF的渗透时,一般可以考虑采用以下方式展开。 一、增加WAF负担 WAF是为网站安全服务的,但是WAF的存在如果干扰了网站的正常运行,则会得不偿失,因此,网站管理员一般会恰当的配置WAF,起到在不会干扰网站正常运行的前提下,对用户的输入进行过滤的作用。因此,有些WAF就会设置如果数据包长度过长,就对部分数据包或者是数据包的部分内容进行无检测“放行”,根据这一原理,
常见的WAF绕过方法
武天旭的博客
02-11 1万+
本篇文章通过网络架构层、HTTP协议层、第三方应用层讲解了绕过WAF的常见方法 一、网络架构层 一般通过域名指向云WAF地址后反向实现代理,找到这些公司的服务器的真实IP即可实现绕过。 具体方法如下: 1、查找相关的二级域名及同一域名注册者的其他域名解析记录。 2、通过查看邮件MX解析记录来发现真实服务器的IP记录或网段,例如: windows可以执行命令: nslookup -qt=mx baidu.com Linux可以执行如下命令来查看baidu.com域名的MX解析...
文件上传WAF绕过思路-修复思路
告白的博客
07-14 1738
0x00.WAF描述 1):waf功能 防火墙都是防御性的产品, 禁止HTTP协议的非安全方法 伪装Web服务的特征 防止API和命令注入 防止路径遍历和文件包含注入,对敏感的系统路径进行保护 防止sql注入 防止XSS攻击 防止网页挂马 防护CC攻击 文件上传的防护 动态IP黑名单 白名单 与实时计算平台对接等等 2):常见waf软件:安全狗 阿里盾 华为云 360等等 0x01 常见文件上传waf安全狗实例)绕过思路 截取流量包,从流量包数据中做分析,有关上传文件的几个主要参数主要有 cont
渗透测试-WAF绕过通用思路
cdyunaq的博客
03-14 3102
概述:通用的方法,不仅限于 SQL 注入,就是万金油,无非就是大小写、双写、编码、注释、垃圾字符、分块传输、HPP、WAF 特性等 核心:所有能改的地方,都捣鼓捣鼓改改,增加就加,能删就删,多拿点其他内容来混淆视听。 大小写 unIoNSelect 双写 一些后端可能会直接给关键词过滤为空,那么就可以利用双写来绕过 ununionion==>去掉union==>union 编码 URL 编码 Unicode 编码 十六进制编码 ...
sql注入空格被过滤_网站渗透:SQL注入与WAF绕过思路分享
weixin_39657444的博客
11-16 694
一、前言这个注入是之前做测试时发现的,但是测试的时候发现有防护,但是想想这么个小网站都绕不过,实在不应该啊。开始补充学习各种场景、各种waf绕过姿势,勉勉强强的成功执行我构造的SQL的语句。趁着还有些印象,就写下过程当记录吧,本次全程打码,纯技术分享。二、注入发现首先,网页打开是这样的,好熟悉的表单页面,常规测试一下,XSS、SQL注入,XSS我都玩腻了感觉没啥好研究的。随便碰碰运气测下SQL注入...
渗透测试之waf绕过基础
qi_SJQ_的博客
01-28 4095
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 思维导图 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 思维导图: 一、信息收集 此处只针对对于目标网站直接扫描的信息收集讲解,其他辅助信息收集手段如:查旁站/识别cms等手段也不会遇到waf拦截。 1.安全狗—防ddos cenos目前用的不熟练,于是我将服务器系统换成了winserver,搭建上web环境和安全狗,打开cc拦截开关,本地.
运输层__
王老汉的博客
06-07 817
提供用户可控的端到端服务用户端的业务复用。
智能网卡之hinic3 WQE(Work Queue Element)结构梳理
qq_35223473的博客
06-08 1296
字段位宽/偏移说明PKT_TYPE[4:0]包类型IP_TYPE[6:5]IP 类型[7]封装 L3 类型TUNNEL_FMT[11:8]隧道包格式[20:19]组播/广播VLAN_EN[21]VLAN 有效RSS_TYPE[31:24]RSS 类型05781921240x1FU0x3U0x1U0xFU0x3U0x1U0xFFU。
TCP/IP 网络编程 | IO多路复用select/poll/epoll
weixin_52152177的博客
06-11 803
I/O多路复用机制概述 本文介绍了三种I/O多路复用技术:select、poll和epoll。I/O多路复用允许单个线程同时监听多个文件描述符,当有文件描述符准备好I/O操作时通知应用程序。 核心内容: select机制:使用三个位图(fd_set)监听可读、可写和异常事件,存在效率问题和文件描述符数量限制(1024) poll机制:改进select,使用pollfd结构体数组,解决了文件描述符数量限制问题 epoll机制:Linux专有高效实现,使用事件驱动模型,适合高并发场景 文中提供了select实现
网络安全中对抗性漂移的多智能体强化学习
最新发布
hao_wujing的专栏
06-11 680
大家读完觉得有帮助记得及时关注和点赞!!!不断演变的攻击是网络入侵检测系统 (NIDS) 长期成功的关键挑战。这些不断变化的模式的兴起暴露了传统网络安全方法的局限性。虽然基于签名的方法用于检测不同类型的攻击,但它们通常无法检测未知攻击。此外,由于攻击者不断改变他们的策略,该系统需要频繁更新新签名。在本文中,我们设计了一个环境,其中两个代理会随着时间的推移改进他们的策略。对抗代理(称为红色代理)扰动数据包以逃避入侵检测机制,而蓝色代理则使用漂移适应技术学习新的防御策略来对抗攻击。两种代理都会反复适应:红色代理
如何防止服务器被用于僵尸网络(Botnet)攻击 ?
2409_89014517的博客
06-06 739
如何防止服务器被用于僵尸网络(Botnet)攻击 ?
alert()绕过waf
04-02
### 绕过WAF思路分析 在讨论如何绕过WAF之前,需了解其工作原理。WAF通常基于签名匹配、行为分析或启发式规则来检测潜在攻击[^2]。对于JavaScript中的`alert()`函数调用,许多WAF会将其视为可能的XSS(跨站脚本...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值