WAF绕过神器 (过安全狗、智创SQL注入)
发布时间:-- :10文章来源:网络文章作者:panni007 点击次数: 次
分享到: QQ空间 QQ微博 新浪微博 开心网 人人网
摘要:起因: bystander分享了简单绕过安全狗进行任何操作 让狗形同虚设, 其中有个秒安全狗神器,刚好论坛有个关于安全狗突破的求助网站,我去试了试,发现可行,但是有一个问题: 就是上传后,无法查看源文件来看看上传后的地址。。只能通过抓包来看了。。在加上... 起因:
bystander分享了 简单绕过安全狗进行任何操作 让狗形同虚设 , 其中有个“秒安全狗神器”,刚好论坛有个关于安全狗突破的求助网站,我去试了试,发现可行,但是有一个问题: 就是上传后,无法查看源文件来看看上传后的地址。。只能通过抓包来看了。。在加上,我感觉,我还是想用现有的浏览器, 比如火狐神马的,因为我感觉它们用起来比较顺手。。也更喜欢些~~~于是乎,产生字节写个程序。也是使用相同的原理,但是 方法不同,不是自己写个浏览器,而是写个本地代理,进行自动改包。。。于是乎,开工。。写的过程中,也是边实验,边写的。。 附:本来链接想要打码的,但是由于使用的是一位机油作品中的链接,他没有打码。。我打码就有点自欺欺人了。。就不打了,大家不要乱伦啊。。 此外,原文提到了 % 来绕过,下面我使用我写的工具进行绕过测试。。(程序界面简陋。。看官无怪。。) 一.过安全狗
http://www.chavannes.cn/news.asp?ArticleID=371存在注入,我们添加一个 And 1=1,狗狗来了:
<ignore_js_op> WAF绕过神器 (过安全狗、智创SQL注入)
OK,打开程序,将目标域名设为www.chavannes.cn,User-Agent设为Baidu,监听端口设为8080:
<ignore_js_op> WAF绕过神器 (过安全狗、智创SQL注入)
然后,点击启动,等等2秒左右,状态栏显示”正在监听”。 接着,设置浏览器代理为127.0.0. 8080端口,再次访问:http://www.chavannes.cn/news.asp?ArticleID=371%20and%201=1 返回正常页面。后面改为and =
<ignore_js_op> WAF绕过神器 (过安全狗、智创SQL注入)
说明可以注入。。这里,绕过了安全狗。。 User-Agent可以设置为baidu,google,msn等等。经过测试,提供的7个选项,只有网易不能成功,其他的均可以绕过~~ 仅仅是这样吗?巧就巧在本网站,不仅有安全狗,还有智创防火墙。。 —————————————————————————–分割线———————————————————————- 二.过智创防火墙
网站有注入,原文中提到,存在manage_user这个表,我们试试这个链接:http://www.chavannes.cn/news.asp?ArticleID=371%20and%20exists%20%28select%20*%20from%20Manage_User%29
<ignore_js_op> WAF绕过神器 (过安全狗、智创SQL注入)
还有智创防火墙。。瞬间菊花一紧,尼玛。。搞这么多东东。。 既然遇到了,就想想如何突破。。 发现智创防火墙可以突破,%是一种方法,下面是一种更新的方法,而且厂商忽略。。智创waf对某策略检测不严格,导致注入绕过 简单来说,就是使用POST方式提交,智创就不管了。 既然如此,绕过方法就很简单了,把GET改为POST模式就可以了。本程序提供该功能,只需勾上GET改为POST模式,然后点击“重新启动”按钮,就可以了:
<ignore_js_op> WAF绕过神器 (过安全狗、智创SQL注入)
然后,我们再次输入上面的链接,返回正常页面:
<ignore_js_op> WAF绕过神器 (过安全狗、智创SQL注入)
OK,这样就过了智创防火墙了。。难道仅仅是这样吗?这样还是手工,一个一个改。。我自动化的一个重要目的,就是与现有的工具配合使用。如果是 ACCESS数据库,使用手工注入是不是太蛋疼了,是吧。。。。OK,下面,来测试与现有的注入工具配合使用。 —————————————————————————–分割线———————————————————————- 三.与现有工具配合使用
现有注入工具sqlmap,Havj,啊D均试过,都可以配合使用。下面,有啊D为例,进行测试说明。 啊D使用的代理是IE的代理,我们把IE的代理配为本机IP和8080端口,然后,测试上面的链接,很快,我就得到了注入结果,如下图所示:
<ignore_js_op> WAF绕过神器 (过安全狗、智创SQL注入)
啊D速度就是快,差不多1分钟左右,就得到了最终结果。。 —————————————————————————–分割线———————————————————————- 四.功能总结
.只对发往目标域名的包才转发,其他一律丢弃。这样做是为了减轻负担。
.可过狗狗。
.可过智创防火墙。
.可与注入工具配合使用,提高效率。
附:程序名称 —- 铁鹰–WAF绕过神器 —————————————————————————–分割线———————————————————————- 五.鸣谢
bystander –感谢分享爬虫user-agent
Rebith –感谢提供一个典型的网站,丰富了程序功能 下载地址1:
http://pan.baidu.com/share/link?shareid=433382&uk=1177246384 下载地址2: /uploads/soft//-.rar

WAF绕过神器 (过安全狗、智创SQL注入)的更多相关文章

  1. 什么,有狗快跑!慢着,这次手把手教你怎么过安全狗!(sql注入篇)

    前言 在记忆里上次绕安全狗还是在上次,开开心心把自己之前绕过狗的payload拿出来,发现全部被拦截了,事情一下子就严肃起来了,这就开整. 环境 本次环境如下sqli-lab的sql注入靶场 网站安全 ...

  2. 绕过D盾安全狗连接菜刀

    0x00 各种奇葩符号 现在基本上没啥用了,毕竟几年前的小玩意儿 /;.xxx.asp;.jpg /;.asp/.jpg 像这种各位看官可以忽略了,毕竟某狗和某盾也不是吃干饭的,写出来只是为了纪念一下 ...

  3. 渗透测试学习 二十八、WAF绕过详解

    大纲: WAF防护原理讲解 目录扫描绕过WAF 手工注入绕过WAF sqlmap绕过WAF 编写salmap绕过WAF 过WAF一句话编写讲解 菜刀连接绕过WAF webshell上传绕过WAF 提权 ...

  4. WAF绕过的各种姿势

    主要思路: 根据WAF部署位置,针对WAF.WEB服务器.WEB应用对协议解析.字符解析.文件名解析.编码解析以及SQL语法解析的差异,绕过WAF,将payload送至服务器执行. 常用绕过方法: 1 ...

  5. sqlmap之waf绕过

    #一点补充 在老版本的安全狗中,可通过构造payload: http://xx.xx.xx.xx/sqli-labs/Less-2/index.php/x.txt?id=1 and 1=1 可通过in ...

  6. 16. 再说 WAF 绕过

    1,大小写混排 这可以算最容易想到的方式了.大小写绕过用于只针对小写或大写的关键字匹配技术,正则表达式 /express/i 大小写不敏感即无法绕过,这是最简单的绕过技术. 举例: z.com/ind ...

  7. 常见WAF绕过思路

    WAF分类 0x01 云waf 在配置云waf时(通常是CDN包含的waf),DNS需要解析到CDN的ip上去,在请求uri时,数据包就会先经过云waf进行检测,如果通过再将数据包流给主机. 0x02 ...

  8. sql注入之堆叠注入及waf绕过注入

    #堆叠查询注入 1.堆叠查询概念 stacked injections(堆叠查询注入)从名词的含义就可以看出一应该是一堆(多条)sql语句一起执行.而在真实运用中也是如此,我们知道在mysql中,主要 ...

  9. 文件上传之WAF绕过及相安全防护

    文件上传在数据包中可修改的地方 Content-Disposition:一般可更改 name:表单参数值,不能更改 filename:文件名,可以更改 Content-Type:文件 MIME,视情况 ...

随机推荐

  1. ansible 配置运行环境

    P34 2.3.1 配置ansible的环境 ansible的配置文件是以ini格式存储配置数据的,在ansible中几乎所有的配置都可以通过playbook或者环境变量来重新赋值 运行ansible ...

  2. Html-input文本框只能输入数字

    onKeyPress="if ((event.keyCode < 48 || event.keyCode > 57)) event.returnValue = false;&qu ...

  3. Html-Css-div标签嵌套浮动div标签时无法撑开外部div的解决

    当DIV1里面嵌套有一个DIV2,当DIV2设置了浮动,那么DIV1是无法被撑开的 当DIV1里面嵌套有一个DIV2,当DIV2设置了浮动,那么DIV1是无法被撑开的,也就是说DIV2在这里相当于浮在 ...

  4. python 类型之 set

    python的set和其他语言类似, 是一个无序不重复元素集, 基本功能包括关系测试和消除重复元素. 集合对象还支持union(联合), intersection(交), difference(差)和 ...

  5. 【BZOJ-1449&2895】球队收益&球队预算 最小费用最大流

    1449: [JSOI2009]球队收益 Time Limit: 5 Sec  Memory Limit: 64 MBSubmit: 648  Solved: 364[Submit][Status][ ...

  6. C#获得系统打开的端口和状态

    实际是通过c#编程方式调用了CMD命令行,然后调用netstat命令,然后将CMD命令的输出流转到了C#控制台程序上.也可以将结果输出到文件. using System; using System.C ...

  7. groovy-位运算

    从Groovy 1.0 beta 10开始,Groovy支持位运算:<<. >>, >>>, |, &, ^, and ~. 下表列出了位运算的操作符 ...

  8. 初试visual studio2012的新型数据库LocalDB

    http://www.cnblogs.com/zhangran/archive/2012/08/21/2649200.html 今天在vs2012里面打开以前的mvc3项目,结果弹出警告说在vs201 ...

  9. android经典实战项目视频教程下载

    注:这是一篇转载的文章,原文具体链接地址找不到了,将原文分享如下,希望能对看到的朋友有所帮助! 最近在学习android应用方面的技术,自己在网上搜集了一些实战项目的资料,感觉挺好的,发布出来跟大伙分 ...

  10. std::stringstream

    使用 std::stringstream,小心 内存! 适时 清空 缓冲 …… 2007年12月14日 星期五 : stringstream是个好东西,网上有不少文章,讨论如何用它实现各种数据类型的转 ...