请选择 进入手机版 | 继续访问电脑版

waf绕过方法总结

[复制链接]
尊悦模具刘沛昌 发表于 2020-12-31 19:25:19 | 显示全部楼层 |阅读模式 打印 上一主题 下一主题
一、WAF防护原理
      1. bypass
         客户端JavaScript校验;服务器校验;文件内容头字段、编码校验;后缀名黑名单校验;自定义正则校验;waf设备校验;
         有些waf不会防asp/php/jsp后缀文件,但是他会检测内里的文件;
         WTS-WAF bypass ; baidu colud bypass; aliyun waf; 安全狗上传bypass;云锁上传bypass;
      2. defense
          目次设为不可执行:只要该目次下文件设为不可执行,纵然攻击者上传了脚本,服务器也不会受到影响
          判断文件范例:联合MIME-type、后缀查抄等方式
          用随机数改写:
二、WAF绕过方法
1、手工注入绕过
       大小写变种:只针对小写或大写的关键字匹配技能
       双写/嵌套剥离:  一些过滤器将用户的输入举行剥离敏感函数,如:seleselectct 剥离后 select
       编码绕过 :    十六进制编码、Unicode编码、url编码(如下表)    
backspace
8%
A
41%
a
61%
§
%A7
Õ
%D5
 
tab
9%
B
42%
b
62%
«
%AB
Ö
%D6
 
linefeed
%0A
C
43%
c
63%
¬
%AC
Ø
%D8
 
creturn
%0D
D
44%
d
64%
¯
%AD
Ù
%D9
 
space
20%
E
45%
e
65%
º
%B0
Ú
%DA
 
!
21%
F
46%
f
66%
±
%B1
Û
%DB
 
"
22%
G
47%
g
67%
ª
%B2
Ü
%DC
 
#
23%
H
48%
h
68%
,
%B4
Ý
%DD
 
$
24%
I
49%
i
69%
µ
%B5
Þ
%DE
 
%
25%
J
%4A
j
%6A
»
%BB
ß
%DF
 
&
26%
K
%4B
k
%6B
¼
%BC
à
%E0
 
'
27%
L
%4C
l
%6C
½
%BD
á
%E1
 
(
28%
M
%4D
m
%6D
¿
%BF
â
%E2
 
)
29%
N
%4E
n
%6E
À
%C0
ã
%E3
 
*
%2A
O
%4F
o
%6F
Á
%C1
ä
%E4
 
+
%2B
P
50%
p
70%
Â
%C2
å
%E5
 
,
%2C
Q
51%
q
71%
Ã
%C3
æ
%E6
 
-
%2D
R
52%
r
72%
Ä
%C4
ç
%E7
 
.
%2E
S
53%
s
73%
Å
%C5
è
%E8
 
/
%2F
T
54%
t
74%
Æ
%C6
é
%E9
 
0
30%
U
55%
u
75%
Ç
%C7
ê
%EA
 
1
31%
V
56%
v
76%
È
%C8
ë
%EB
 
2
32%
W
57%
w
77%
É
%C9
ì
%EC
 
3
33%
X
58%
x
78%
Ê
%CA
í
%ED
 
4
34%
Y
59%
y
79%
Ë
%CB
î
%EE
 
5
35%
Z
%5A
z
%7A
Ì
%CC
ï
%EF
 
6
36%
 
 
 
 
 
 
ð
%F0
 
7
37%
?
%3F
{
%7B
Í
%CD
ñ
%F1
 
8
38%
@
40%
|
%7C
Î
%CE
ò
%F2
 
9
39%
[
%5B
}
%7D
Ï
%CF
ó
%F3
 
:
%3A
\
%5C
~
%7E
Ð
%D0
ô
%F4
 
;
%3B
]
%5D
¢
%A2
Ñ
%D1
õ
%F5
 
 
%3E
`
60%
|
%A6
Ô
%D4
ø
%F8
 
 
 
 
 
 
 
 
 
ù
%F9
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
       内联注释编码 :          #                 --+                /*!  */
       空字节: 一些过滤器处置惩罚输入时,遇到拿到空字节就会停止处置惩罚   如: id=1%00and1=2
       非标准入口点
       避开自定义过滤器
       
2、sqlmap绕过
        使用sqlmap 下的tamper脚本绕过
3、目次扫描绕过
       修改客户端IP
       减慢扫描速度
       通过署理诱骗waf
4、菜刀毗连绕过WAF : 最新版菜刀 中国蚁剑  过狗菜刀+中转脚本
5、过waf一句话编写
          使用注释            /*^abc^*/
          使用可变变量    $a=b  $b=c    $$a=c
          使用函数          hex() 、bin() ===> ascii()             
                                  sleep()===>benchmark()          
                                  concat_ws()===>group_concat()
                                  mid() substr()===>substring
                                  @@user===>user()             @表现自定义变量 @@表现系统变量
                                  @@datadir===>datadir()
          使用符号          and  or 不能用的时候  可以用&&   || ;
                                  = 不能用的时候思量    因为不小于又不大于便是即是了 
          包罗关键字       /*!/*!/*!union*/
          关键字拆分      'se'+'lec'+'t'
          变动提交方式   get->post 或 cookie
6、webshell上传绕过WAF
      文件包罗
      双文件上传突破限制
      修改上传参数
7、提权绕过waf
      通过步伐读暗码
      使用waf绕过神器
      使用exp读hash
      叫用户添加到远程桌面组,并给目次降权
      第三方软件提权
      system把安全狗服务停止,重启服务器
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
             
 

     

来源:https://blog.csdn.net/gugonggugong/article/details/111300389
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

发布主题

专注素材教程免费分享
全国免费热线电话

18768367769

周一至周日9:00-23:00

反馈建议

27428564@qq.com 在线QQ咨询

扫描二维码关注我们

Powered by Discuz! X3.4© 2001-2013 Comsenz Inc.( 蜀ICP备2021001884号-1 )