WAF的正确bypass


Posted in PHP onJanuary 05, 2017

本文属i春秋的原创奖励计划,未经许可禁止转载!

前言 半年前的我,手握各种WAF的bypass,半年之后的我。就把思路分享出来了。别问我什么!问了我也不会告诉你,我是没事闲的!是不是好多人遇见WAF,就一阵头大呢~今天我就开车啦~大家快上车!

正文 测试环境

php:我使用的是 phpStudy

WAF:各种WAF的官网

测试思路 php的本地环境是用来检测sql语句是否可以执行。

WAF官网用来测试语句是否被拦截。

重点 :

1.HTTP数据包的认识。

2.充分利用数据库的注释功能。

3.有对WAF的构造思路。

测试代码 本地PHP存在注入漏洞的代码:

<?
php$id = $_GET['x'];
$conn = mysql_connect('127.0.0.1','root','Lyy1314...');
mysql_select_db('ceshi',$conn); 
$sql = "select * from user where id={$id}";
$cun = mysql_query($sql);
echo "< charset=utf-8>";while($row = mysql_fetch_array($cun))
{  
echo "url:".$row['URL']."<br>";  
echo "password:".$row['password']."<br>";  
echo "<hr>";
} 
mysql_close($conn);
echo "您当前执行的SQL语句:";
echo urldecode($sql);
?>

GET型注入测试 - 伪造HTTP数据包 GET型注入相对于POST注入来说,在某些方面是比POST注入bypass更轻松一些的。这是为什么呢?答案是因为POST数据包中也包含了GET包哦~我们可以通过伪造POST数据包的方式进行GET注入。

也就是说,GET的类型最少有三种,甚至更多的数据包类型可以进行注入。

如:POST、PUT、GET。

1.测试普通的GET型注入 

WAF的正确bypass

可以发现,上面成功接收到了GET数据包提交的数据。这是理所当然的!

2.测试POST提交的GET型注入 

WAF的正确bypass

从上面可以看出,POST数据包种,确实包含了GET的数据包。所以,在有些时候进行Bypass测试时,适当的改下数据包类型,也是可以的哦。

在360主机卫士的之前版本中,POST提交只拦截POST的数据,当你利用POST数据包进行GET注入时,它是不会进行拦截的哦~ GET型注入测试绕过云锁 - 伪造HTTP数据包 首先,我们去云锁的官网进行Bypass测试! 我们在云锁官网的URL后面加入 and 1=1 进行测试。

当然,正如所料 100% 被拦截 

 WAF的正确bypass

一般情况,大家都会扭头就走~ 那我们现在来伪造个POST数据包,进行测试把~ 

 WAF的正确bypass

正如我们期待的那样,伪造数据包后,WAF就被一棍子打死了~ 有时,即使我们伪造数据包后,仍过不了WAF,不要灰心,因为这个时候WAF的规则绝对比GET包的规则少哦~ GET型注入测试 - 合理构造HTTP数据包 - 思路 在http数据包中每个参数中间都会用&符连接,那么我们可不可以利用这个&符号呢? 下面我们先来进行本地测试! 

WAF的正确bypass

我们发现即使 &符后面的参数被 /* 包含住,这可以被接收到。并没有被注释掉! 那是因为, /* 被HTTP当成了参数a的值,而并不是当成了注释! 有时候,我们可以利用这个方法,加其他的方法来bypass。

后记 挖WAF的bypass时,一定要从多方面入手,编码,协议,语句等,甚至有时都会利用系统的截断!

推荐大家买一本关于 HTTP协议 方面的书籍进行阅读,因为,只有越接近底层,才能越了解它。最后从方方面面进行绕过。

有编程功底的,可以思考一下WAF的编写方式,哪里容易出现漏洞等~比如我们常常用来截断文件的%00,在安全狗中却能截断安全狗对HTTP协议的检测。比如菜刀过狗时,EVAL%00()是不会被杀的!不要只靠别人!思路是你自己的!你学到的知识也是属于你自己的!

PHP 相关文章推荐
php+mysql写的简单留言本实例代码
Jul 25 PHP
让你成为更出色的PHP开发者的10个技巧
Feb 25 PHP
php检测url是否存在的方法
Apr 14 PHP
PHP缓冲区用法总结
Feb 14 PHP
PHP is_array() 检测变量是否是数组的实现方法
Jun 13 PHP
php实现文件上传及头像预览功能
Jan 15 PHP
PHP面向对象学习之parent::关键字
Jan 18 PHP
windows下的WAMP环境搭建图文教程(推荐)
Jul 27 PHP
yii2中关于加密解密的那些事儿
Jun 12 PHP
PHP与SQL语句写一句话木马总结
Oct 11 PHP
PHP全局使用Laravel辅助函数dd
Dec 26 PHP
YII2框架中查询生成器Query()的使用方法示例
Mar 18 PHP
phpcms的分类名称和类别名称的调用
Jan 05 #PHP
php 5.4 全新的代码复用Trait详解
Jan 05 #PHP
golang 调用 php7详解及实例
Jan 04 #PHP
PHP 与 UTF-8 的最佳实践详细介绍
Jan 04 #PHP
详解Yii2 定制表单输入字段的标签和样式
Jan 04 #PHP
PHPExcel导出2003和2007的excel文档功能示例
Jan 04 #PHP
CI框架实现优化文件上传及多文件上传的方法
Jan 04 #PHP
You might like
Laravel框架控制器的middleware中间件用法分析
2019/09/30 PHP
jquery 表单进行客户端验证demo
2009/08/24 Javascript
一张表格告诉你windows.onload()与$(document).ready()的区别
2014/05/16 Javascript
JavaScript对数字的判断与处理实例分析
2015/02/02 Javascript
js实现网页收藏功能
2015/12/17 Javascript
功能强大的Bootstrap效果展示(二)
2016/08/03 Javascript
JavaScript自定义函数实现查找两个字符串最长公共子串的方法
2016/11/24 Javascript
JS和canvas实现俄罗斯方块
2017/03/14 Javascript
jQuery实现简单的手风琴效果
2020/04/17 jQuery
vue iview实现动态路由和权限验证功能
2018/04/17 Javascript
在layui下对元素进行事件绑定的实例
2019/09/06 Javascript
JavaScript中的相等操作符使用详解
2019/12/21 Javascript
[51:28]EG vs Mineski 2018国际邀请赛小组赛BO2 第一场 8.16
2018/08/16 DOTA
pyenv命令管理多个Python版本
2017/03/26 Python
详解python中的文件与目录操作
2017/07/11 Python
python读取excel表格生成erlang数据
2017/08/26 Python
Python实现PS滤镜碎片特效功能示例
2018/01/24 Python
python+splinter实现12306网站刷票并自动购票流程
2018/09/25 Python
Django中如何防范CSRF跨站点请求伪造攻击的实现
2019/04/28 Python
python多进程读图提取特征存npy
2019/05/21 Python
利用python实现凯撒密码加解密功能
2020/03/31 Python
Python opencv相机标定实现原理及步骤详解
2020/04/09 Python
印尼综合在线预订网站:Tiket.com(机票、酒店、火车、租车和娱乐)
2018/10/11 全球购物
英国排名第一的LED灯泡网站:LED Bulbs
2019/09/03 全球购物
几道数据库的面试题或笔试题
2014/05/31 面试题
24岁生日感言
2014/01/13 职场文书
主题党日活动总结
2014/07/08 职场文书
“四风”问题对照检查材料思想汇报
2014/09/16 职场文书
起诉离婚协议书样本
2014/11/25 职场文书
工作保证书怎么写
2015/02/28 职场文书
开学典礼校长致辞
2015/07/29 职场文书
2016七夕情人节寄语
2015/12/04 职场文书
银行培训心得体会范文
2016/01/09 职场文书
2016年“12.4”法制宣传日活动总结
2016/04/01 职场文书
浅析Django接口版本控制
2021/06/26 Python
Python内置类型集合set和frozenset的使用详解
2022/04/26 Python