WAF基础原理和waf绕过基础渗透原理

释放双眼,带上耳机,听听看~!

WAF工作原理

 

Waf俗称我们的防火墙

有三种

1. 软件防火墙

嵌入在系统里面,主要功能是通过检测服务器文件,比如webshell,检测是否新增文件。

2. 硬件防火墙

直接可以过滤掉恶意URL和木马文件,链路拦截恶意流量。

3. 云waf

一般是有独立的主机专门检测病毒,过程就是,发送文件会直接代理到这部服务器,然后检测无害后才可以发送到接受者,可以说带防护的我CDN

 

WAF全称叫web应用防火墙

如何发现是否有waf,正常来说输入一些对网站没有影响语句一般不会报错,但是假设我输入union select 1,2,3,4

直接报错,无响应,一般就是被waf拦截

 

Waf绕过!

俗话说天下武功为快不破

简单来介绍下几种waf绕过的方法!不过绕过软件好用,绕过硬件WAF,就看安全工程师是否设置好策略,这种策略需要比较完整,单纯的策略是很简单被绕过

 

代码绕过

1. 大小写混合,这种一般都能检测!但是也存在有些waf太旧

比如 UNion seLecT 1,2,

 

2. 编码URL

把URL进行编码,少部分waf默认不解码!而且可二次编码,waf一般只支持一次解码。

Union select 1,2

直接编码成%1%12%13%15%18

 

3. 替换关键字

有些waf默认策略是屏蔽union,select,

假设

Union select 1,2

我们直接变成

Unionion,selectectt 1,2

 

4.使用注释

个别waf一般不会识别注释

这种比较好用

/* 1 */

 

/*Union*/ select /*1,2*/

5.拆分绕过法

Union select 1,2

 

a=1,b=2

 

and a=1 and b=2拼接起来

 

6. 使用生僻函数代替

比如 polygon()

 

7. 寻找真实IP,这个适用于云waf,这个前提是没IPS

通过社工学找到真实IP!

然后入侵

 

8. 注入COOKIE

一般waf检测get和post ,可以尝试注入cookie

Cookie注入

 

相关文章

人已赞赏
安全教程

Apache 漏洞之后缀名解析漏洞

2020-3-10 15:23:06

安全教程

Metasploit简单提权

2020-3-10 15:47:13

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
有新消息 消息中心
搜索