WAF相关知识及安全狗的部署和绕过

已于 2023-07-18 09:04:57 修改
阅读量4.5k 收藏 36
点赞数 6
分类专栏: # 其他网络安全相关知识模块 文章标签: 安全 网络
于 2023-07-16 11:36:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_49769267/article/details/131748520
版权

文章目录

一:WAF基础知识

(一) WAF简介

(二) WAF工作原理

1) 流量识别

2) 攻击检测

3) 攻击防御

4) 记录日志

(三) WAF分类

(四) WAF检测

1) 手动检测

2) 工具检测

二:安全狗使用指南

(一) 安全狗的下载

(二) 安全狗的安装

(三) 安全狗绕过

一:WAF基础知识

(一)WAF简介
WAF即Web应用程序防火墙通过过滤和监视Web应用程序与Internet之间的HTTP通信来帮助保护Web应用程序,Web Application Firewall (WEB 应用防护系统)。WAF与传统的 Firewall (防火墙) 不同,WAF 针对的是应用层。WAF可以用来屏蔽常见的网站漏洞攻击,如SQL注入,XML注入、XSS等。WAF针对的是应用层而非网络层的入侵,从技术角度应该称之为Web IPS。

(二)WAF工作原理
WAF的工作原理主要分为4个步骤:流量识别——>攻击检测——>攻击防御——>记录日志
1)流量识别:识别来自客户端的HTTP请求,并对HTTP请求包进行解析。WAF可以检查请求头、请求体、Cookie、URL参数等信息,并识别其中的攻击。
2)攻击检测:对识别的HTTP请求包进行攻击检测,匹配防御规则模块。WAF可以使用多种技术来检测攻击,例如正则表达式、特征匹配、行为分析等。WAF可以检测多种攻击,包括SQL注入、XSS、CSRF、命令注入等。
3)攻击防御:WAF根据检测结果采取相应的措施,例如拦截请求、阻止访问、记录事件等。WAF可以使用多种技术来响应攻击,例如重定向、报错、拦截、返回 403 页面或者跳转到指定页面或者不返回任何数据,抑或拉黑IP。
4)记录日志:WAF在处理的过程中会将拦截处理的日志记录下来,方便用户在后续中可以进行日志查看分析。

(三)WAF分类
WAF主要分为嵌入式WAF、非嵌入式WAF:
1)嵌入式WAF

最低0.47元/天 解锁文章
43-5 waf绕过 - 安全狗简介及安装
weixin_43263566的博客
06-01 434
安装安全狗需要开启 Apache 系统服务。如果 Apache 系统服务未开启,安装过程中可能会出现无法填入服务名称的问题,导致无法继续安装。为避免此问题,可以先在虚拟机中安装 PHPStudy。链接:https://pan.baidu.com/s/1LsT0AwVP5DKO7-WJ3zHo0Q?下载、安装phpstudy并启动(安装过程可以一路下一步,也可以改安装路径)
绕过安全狗
weixin_45923850的博客
07-20 1272
1. 判断类型:?id=1正常,?id=1 and 0被拦截,经过变形and后面值发现这个组合会被拦截,用非常规方式绕过,例?id=1 and -1=-2?id=1 and -1=-1,虽然绕过了,但是页面没变化,所以可能是字符型,加单引号就正常,?id=1' and -1=-1 --+ 2. 判断列数:输入?id=1' order by 3 --+被拦截,用注释,?id=1' /*!23144 order==*/ /*!32443 by*/ 3 --+页面正常,绕狗成功 3.
绕过安全狗Getshell
06-12
详细手把手教你如何绕过安全狗Getshell,新手一学就会
绕过安全狗_安全狗Bypass绕过
weixin_39604819的博客
01-11 1822
纸上得来终觉浅,绝知此事要躬行。安全狗的版本是4.0(最新的啦)在实战中会经常遇到waf很困扰,有时候站点有waf连报错都不会回显给你,这就很难受特此做一篇文章总结我学习绕狗的知识总结以安全狗为例,后续会出D盾、守护神等等有时间就做一些总结第一步确认已经打开安全狗,判断是否存在注入点由此可见安全狗对我们的不友好,按照拦截的思路,安全狗是拦截and 1=1一个整体的。如果你输入id?=1 ...
安全狗绕过
alien0011的博客
06-09 3541
安全狗绕过(截至6.8号) 环境: phpstudy2018 安全狗apache版 sqllabs靶场 安全狗绕过思路: 安全狗是基于正则匹配的绕过,所以总是能够绕过其正则匹配实现sql的命令执行,需要对数据库语句灵活掌握。经过对安全狗的fuzz,测试其拦截规则,发现其实and、or这样的敏感字符是不会被直接拦截的,但是and加空格就会被拦截,其实绕过的中心可以向如何绕过空格偏移。 为了可以更清晰的认知注入语句是如何在数据库中执行的,我修改了sqli-lab的代...
安全狗绕过
jxy158212的博客
02-16 526
对于sql注入漏洞,针对安全狗绕过
网络安全最新深入waf绕过 (云盾,宝塔,安全狗)(19)(1)
2401_84254364的博客
05-04 834
说明现在这个也不行了,开始会对里面的内容进行检测。第四种 爬虫白名单。
深入waf绕过 (云盾,宝塔,安全狗)(19(2)
2401_84297035的博客
04-29 476
第二种方法我们是说这个IP地址是通过上面形式获取,在数据包里面,但是要看数据包里面waf的接受方式,因为在这个实战情况下面,他有可能接受你的IP地址是从网络层(tcp/ip)层面接受,如果这个层次数据库修改是不会接受的,意义不大,条件实在是太多,从请求来的数据包里面添加上面这五类。第二种方式 静态资源现在一些waf对这个有干扰,但不排除一些新的waf或者在比赛的时候自己创建的waf可能存在这样的绕过方式什么是静态我们举个例子,那本地靶场网站看看。
浅谈绕过WAF的数种方法.txt
07-18
然而,对于安全研究人员技术爱好者来说,了解如何绕过WAF不仅有助于提高自身的安全意识,还能为系统管理员提供防御建议。本文将探讨几种常见的绕过WAF的技术手段。 #### 二、基础知识 在深入讨论之前,我们需要...
WAF绕过检测技术
01-11
本文将详细介绍WAF绕过检测技术的相关知识点,包括WAF的基本概念、当前的安全现状、常见的构架类型以及如何通过不同的技术手段实现绕过。 #### 二、WAF概述与现状 **1. WAF定义** Web应用防火墙(Web Application...
Fuzz安全狗注入绕过
p656456564545的专栏
01-03 842
  安全狗版本为: apache 4.0 网站为: php+mysql 系统: win 2003   这里只要是fuzz /*!union 跟 select*/ 之间的内容: 1 /*!union<FUZZ_HERE>select*/  位置很多可以选择。   脚本语言你可以用你喜欢的, 我这里用perl6   让我们一步步...
waf绕过网络安全狗绕过
最新发布
m0_71332744的博客
08-07 1819
name='';//使用defun获取assert。
安全狗文件绕过
weixin_30241919的博客
08-24 515
上传绕过WAF的一些常用方法 0X01姿势总结 (1)fuzz文件名后缀方法用burpsuite进行模糊测试,寻找黑名单之外的文件(2)windows系统可以进行后缀修改如:webshell.php……………..(3)路径绕过:有些WAF只会监视某个目录是否被上传webshell(4)大小写组合如:PhP,pHp(5)filename换行(6)多个filename(7)引号绕过如:双...
安全狗waf
m0_62207482的博客
12-20 1436
如果用了WAF之后,网页动不动就被拦截,比如我是用户,用户名是and,然后我就被拦截了;WAF一般都是通用的,并不是单独定制的,也就是说在拦截上会比较谨慎,所以WAF的拦截规则对应的正则一般是搭配式的,比如 and 1=1会被拦截,但是单独的and单独的1=1不会被拦截。注意此时,不能拼接eval,因为eval()不是函数!使用相同IP的主机浏览器访问,会出现“您的请求过于频繁,已被网站管理员设置拦截!在防护日志中显示“不允许的HTTP请求”,拦截原因:进行了不允许的HTTP请求(HEAD请求)。
一次安全狗绕过
weixin_45490166的博客
07-15 351
http://115.159.97.35/sqli-labs-master/Less-1/?id=1 安全狗绕过 参考 https://www.cnblogs.com/Yang34/p/12055052.html ?id=1' order/*!99999asd*/by 3 --+ ?id=-1'union/*!99999test*/select 1,2,/*!99999test*/group_concat(schema_name) from information_schema.schemata--+
应用安全-安全设备-Waf系列-软Waf-安全狗(Safedog)
weixin_30855099的博客
08-15 672
安装 - Linux 下载 http://download.safedog.cn/safedog_linux64.tar.gz wget http://download.safedog.cn/safedog_linux64.tar.gz 解压 tar xvf safedog_linux64.tar 运行 ./install.py 卸载 进入安装包解压目录...
Safedog 4.0 bypass绕过
Keepb1ue的博客
02-28 4325
Safedog 4.0 bypass绕过
绕过安全狗等一些WAF收集
weixin_30491641的博客
01-23 404
绕过安全狗sql注入 http://demo.74cms.com/plus/ajax_common.php?act=hotwordquery=錦union+select+1,group_concat%28admin_name,0x3a,pwd,0x3a,pwd_hash%29,3+from+qs_admin%23 被拦截了,经过测试拦截的是select,那么把select换成/*!50000...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值