WAF绕过神器 (过安全狗、智创SQL注入)

时间:2022-08-23 08:58:44
WAF绕过神器 (过安全狗、智创SQL注入)

发布时间:-- :10文章来源:网络文章作者:panni007 点击次数: 次

分享到:  QQ空间 QQ微博 新浪微博 开心网 人人网

摘要:起因: bystander分享了简单绕过安全狗进行任何操作 让狗形同虚设, 其中有个秒安全狗神器,刚好论坛有个关于安全狗突破的求助网站,我去试了试,发现可行,但是有一个问题: 就是上传后,无法查看源文件来看看上传后的地址。。只能通过抓包来看了。。在加上...

起因:

bystander分享了 简单绕过安全狗进行任何操作 让狗形同虚设 ,

其中有个“秒安全狗神器”,刚好论坛有个关于安全狗突破的求助网站,我去试了试,发现可行,但是有一个问题:

就是上传后,无法查看源文件来看看上传后的地址。。只能通过抓包来看了。。在加上,我感觉,我还是想用现有的浏览器,

比如火狐神马的,因为我感觉它们用起来比较顺手。。也更喜欢些~~~于是乎,产生字节写个程序。也是使用相同的原理,但是

方法不同,不是自己写个浏览器,而是写个本地代理,进行自动改包。。。于是乎,开工。。写的过程中,也是边实验,边写的。。

附:本来链接想要打码的,但是由于使用的是一位机油作品中的链接,他没有打码。。我打码就有点自欺欺人了。。就不打了,大家不要乱伦啊。。

此外,原文提到了 % 来绕过,下面我使用我写的工具进行绕过测试。。(程序界面简陋。。看官无怪。。)

一.过安全狗

http://www.chavannes.cn/news.asp?ArticleID=371存在注入,我们添加一个 And 1=1,狗狗来了:

<ignore_js_op>

WAF绕过神器 (过安全狗、智创SQL注入)

OK,打开程序,将目标域名设为www.chavannes.cn,User-Agent设为Baidu,监听端口设为8080:

<ignore_js_op>

WAF绕过神器 (过安全狗、智创SQL注入)

然后,点击启动,等等2秒左右,状态栏显示”正在监听”。

接着,设置浏览器代理为127.0.0. 8080端口,再次访问:http://www.chavannes.cn/news.asp?ArticleID=371%20and%201=1

返回正常页面。后面改为and =

<ignore_js_op>

WAF绕过神器 (过安全狗、智创SQL注入)

说明可以注入。。这里,绕过了安全狗。。

User-Agent可以设置为baidu,google,msn等等。经过测试,提供的7个选项,只有网易不能成功,其他的均可以绕过~~

仅仅是这样吗?巧就巧在本网站,不仅有安全狗,还有智创防火墙。。

—————————————————————————–分割线———————————————————————-

二.过智创防火墙

网站有注入,原文中提到,存在manage_user这个表,我们试试这个链接:http://www.chavannes.cn/news.asp?ArticleID=371%20and%20exists%20%28select%20*%20from%20Manage_User%29

<ignore_js_op>

WAF绕过神器 (过安全狗、智创SQL注入)

还有智创防火墙。。瞬间菊花一紧,尼玛。。搞这么多东东。。

既然遇到了,就想想如何突破。。

发现智创防火墙可以突破,%是一种方法,下面是一种更新的方法,而且厂商忽略。。智创waf对某策略检测不严格,导致注入绕过

简单来说,就是使用POST方式提交,智创就不管了。

既然如此,绕过方法就很简单了,把GET改为POST模式就可以了。本程序提供该功能,只需勾上GET改为POST模式,然后点击“重新启动”按钮,就可以了:

<ignore_js_op>

WAF绕过神器 (过安全狗、智创SQL注入)

然后,我们再次输入上面的链接,返回正常页面:

<ignore_js_op>

WAF绕过神器 (过安全狗、智创SQL注入)

OK,这样就过了智创防火墙了。。难道仅仅是这样吗?这样还是手工,一个一个改。。我自动化的一个重要目的,就是与现有的工具配合使用。如果是

ACCESS数据库,使用手工注入是不是太蛋疼了,是吧。。。。OK,下面,来测试与现有的注入工具配合使用。

—————————————————————————–分割线———————————————————————-

三.与现有工具配合使用

现有注入工具sqlmap,Havj,啊D均试过,都可以配合使用。下面,有啊D为例,进行测试说明。

啊D使用的代理是IE的代理,我们把IE的代理配为本机IP和8080端口,然后,测试上面的链接,很快,我就得到了注入结果,如下图所示:

<ignore_js_op>

WAF绕过神器 (过安全狗、智创SQL注入)

啊D速度就是快,差不多1分钟左右,就得到了最终结果。。

—————————————————————————–分割线———————————————————————-

四.功能总结

.只对发往目标域名的包才转发,其他一律丢弃。这样做是为了减轻负担。

.可过狗狗。

.可过智创防火墙。

.可与注入工具配合使用,提高效率。

附:程序名称 —- 铁鹰–WAF绕过神器

—————————————————————————–分割线———————————————————————-

五.鸣谢

bystander  –感谢分享爬虫user-agent

Rebith   –感谢提供一个典型的网站,丰富了程序功能

下载地址1:

http://pan.baidu.com/share/link?shareid=433382&uk=1177246384

下载地址2:

    /uploads/soft//-.rar

WAF绕过神器 (过安全狗、智创SQL注入)的更多相关文章

  1. 绕过D盾安全狗连接菜刀

    0x00 各种奇葩符号 现在基本上没啥用了,毕竟几年前的小玩意儿 /;.xxx.asp;.jpg /;.asp/.jpg 像这种各位看官可以忽略了,毕竟某狗和某盾也不是吃干饭的,写出来只是为了纪念一下 ...

  2. 渗透测试学习 二十八、WAF绕过详解

    大纲: WAF防护原理讲解 目录扫描绕过WAF 手工注入绕过WAF sqlmap绕过WAF 编写salmap绕过WAF 过WAF一句话编写讲解 菜刀连接绕过WAF webshell上传绕过WAF 提权 ...

  3. 16&period; 再说 WAF 绕过

    1,大小写混排 这可以算最容易想到的方式了.大小写绕过用于只针对小写或大写的关键字匹配技术,正则表达式 /express/i 大小写不敏感即无法绕过,这是最简单的绕过技术. 举例: z.com/ind ...

  4. 常见WAF绕过思路

    WAF分类 0x01 云waf 在配置云waf时(通常是CDN包含的waf),DNS需要解析到CDN的ip上去,在请求uri时,数据包就会先经过云waf进行检测,如果通过再将数据包流给主机. 0x02 ...

  5. sql注入之堆叠注入及waf绕过注入

    #堆叠查询注入 1.堆叠查询概念 stacked injections(堆叠查询注入)从名词的含义就可以看出一应该是一堆(多条)sql语句一起执行.而在真实运用中也是如此,我们知道在mysql中,主要 ...

  6. 文件上传之WAF绕过及相安全防护

    文件上传在数据包中可修改的地方 Content-Disposition:一般可更改 name:表单参数值,不能更改 filename:文件名,可以更改 Content-Type:文件 MIME,视情况 ...

  7. 数据库语法整理及WAF绕过方式

    关系型数据库 关系型数据库:指采用了关系模型来组织数据的数据库. 直白的说就是:关系型数据库最典型的数据结构是表,由二维表及其之间的联系所组成的一个数据组织 当今主流的关系型数据库有:Oracle,M ...

  8. 24:WEB漏洞-文件上传之WAF绕过及安全修复

    本课重点 案例1:上传数据包参数对应修改测试 案例2:safedog+云服务器+uploadlabs测试 案例3:safedog+云服务器+uploadlabs_fuzz测试 案例4:文件上传安全修复 ...

  9. 深入理解SQL注入绕过WAF和过滤机制

    知己知彼,百战不殆 --孙子兵法 [目录] 0x0 前言 0x1 WAF的常见特征 0x2 绕过WAF的方法 0x3 SQLi Filter的实现及Evasion 0x4 延伸及测试向量示例 0x5 ...

随机推荐

  1. openstack学习(一)kvm-libvirt

    准备工作: 操作系统:ubuntu 16.04 安装KVM Kernel-based Virtual Machine的简称,是一个开源的系统虚拟化模块,自Linux 2.6.20之后集成在Linux的 ...

  2. jQuery Layer mobile 弹出层

    layer mobile是为移动设备(手机.平板等webkit内核浏览器/webview)量身定做的弹层支撑,采用Native JavaScript编写,完全独立于PC版的layer,您需要按照场景选 ...

  3. 初识hibernate小案例

    使用hibernate前需要导入相关JAR包. 1.它可以接受词文法语言描述,并能产生识别这些语言的语句的程序 2.是一个Java的XML API,类似于jdom,用来读写XML文件的 3.支持注解配 ...

  4. python PIL下的各种问题

    为了实现验证码的功能,使用了PIL.结果出现各种问题: 先是"ImportError: The _imagingft C module is not installed",goog ...

  5. 1066&period; Root of AVL Tree

    An AVL tree is a self-balancing binary search tree.  In an AVL tree, the heights of the two child su ...

  6. yii2的安装使用

    一.Yii2框架 Yii2框架有基本和高级两种版本,主要区别是高级版已经分好了前台.后台,基本版只有前台 二.归档安装方法 归档安装方发很简单,只需要在官网上下载归档文件后,解压即可使用(但是不使用c ...

  7. 4&lowbar;Linux&lowbar;文件压缩和解压指令

    3.4压缩解压命令.gz .tar.gz .zip .bz2 1)gzip 仅压缩文件 gzip命令用于压缩文件,英文原意为GNU zip,所在路径/bin/gzip,其语法格式为: gzip [文件 ...

  8. Windows Phone开发(27):隔离存储A

    原文:Windows Phone开发(27):隔离存储A 在很多资料或书籍上都翻译为"独立存储",不过,我想了一下,决定将IsolatedStorage翻译为"隔离存储& ...

  9. mybatis 3&period;x源码深度解析与最佳实践(最完整原创)

    mybatis 3.x源码深度解析与最佳实践 1 环境准备 1.1 mybatis介绍以及框架源码的学习目标 1.2 本系列源码解析的方式 1.3 环境搭建 1.4 从Hello World开始 2 ...

  10. 大数据技术之&lowbar;19&lowbar;Spark学习&lowbar;02&lowbar;Spark Core 应用解析小结

    1.RDD 全称 弹性分布式数据集 Resilient Distributed Dataset它就是一个 class. abstract class RDD[T: ClassTag](    @tra ...

相关文章