[11期]绕过安全狗、云锁等各大WAF注入,上传深入自动化Bypass攻击
CDN 负载均衡、内容分发
解析漏洞一般在服务层 二进制,溢出,提权在系统层 渗透测试就是以上全部层
协议未正确解析
GET改POST 这叫参数污染
cookie 改一个较大的值 有的waf承受不了这么大的值,参数污染
HTTP参数污染 HPP参数污染 使用多个无用值或者重复值提交到数据包中达到攻击
提交两个filename值,这要看具体什么服务器,两个一样的参数是哪一个参数生效
waf有正则匹配拦截,我们要找到拦截点在哪里。绕过waf就是在绕过写好的正则。
单双引号,不加引号,后缀,各种尝试绕过
正则的核心在匹配filename后面的值,思路是让它找不到匹配点。
直接绕过
SQL注入
union select 1,2,3 只要不报错可以继续往后加 union select 's','s','s' 字母也可以
表里没有3条数据,这时个时候查询 id=3;返回空值。所以要用union select联合查询查到报错来摸清数据库里面有多少条数据。
如果前面id=-1这里的条件不符合,它就返回后面的union select数据了,利用这个唯一的返回结果就可以加自己的东西来回显了。
可以调用数据库的全局变量
查看数据库名
在数据库里面可以返回三条,但在页面中不会显示三条的。使用limit
limit 0,1 从0开始取一条,返回一条
查询这个表来看当前用户的权限是什么
只要字典强大就可以获得当前数据库的用户名
聚合函数,当前表里有多少记录就返回多少
统计列数
这个表是存在的,穷举表
穷举字段
布尔值盲注 age字段18的值,拿第一个字符,返回1,以下为嵌套函数。
数字,字母穷举都可以,单引号被过滤就必须用到ASCII码了。
时间盲注
这个函数直接就解析了
过狗
and int = int就会拦截 and 字符 = 字母就不会拦截 字符串 = 函数 是不拦截的
union 和 select 在一起的时候才会拦截 用大小写,URL编码等尝试
注释绕过
写个脚本测试payload,waf的正则匹配的东西太多了,用脚本跑到没有被拦截到的点
id=2 UNION/**/SELECT 1,2,3 把空格用SQL注释符号替换的思路,厂家也清楚,/**/里面加东西,或者用SQL不会执行的特性来绕过他们编写的正则匹配规则,将是重要的测试点。
学语言写脚本,这里就需要用上了。 大致叫做 Fuzz 模糊测试 绕过waf PKAV团队应该有一个这个软件
这里推荐一篇脚本的参考资料:https://blog.csdn.net/JBlock/article/details/88617906
[11期]绕过安全狗、云锁等各大WAF注入,上传深入自动化Bypass攻击的更多相关文章
- 从getwebshell到绕过安全狗云锁提权再到利用matasploit进服务器
本文作者:i春秋签约作家——酷帥王子 一. 利用getwebshell篇 首先对目标站进行扫描,发现是asp的,直接扫出网站后台和默认数据库,下载解密登陆如图: 下面进后台发现有fckeditor,而 ...
- 腾讯云点播视频存储(Web端视频上传)
官方文档 前言 所谓视频上传,是指开发者或其用户将视频文件上传到点播的视频存储中,以便进行视频处理.分发等. 一.简介 腾讯云点播支持如下几种视频上传方式: 控制台上传:在点播控制台上进行操作,将本地 ...
- 阿里云轻量应用服务器 怎么控制怎么上传文件怎么安装JDK和Tomcat怎么完成JavaWeb的部署
你是否遇到过这些问题,自己的javaweb项目本地运行一切正常,但是一旦转移到阿里服务器之类的.就出现以下问题. 1 jsp无法解析java类 2 Only a type can be importe ...
- 如何利用京东云的对象存储(OSS)上传下载文件
作者:刘冀 在公有云厂商里都有对象存储,京东云也不例外,而且也兼容S3的标准因此可以利用相关的工具去上传下载文件,本文主要记录一下利用CloudBerry Explorer for Amazon S3 ...
- 【阿里云产品公测】ACE下上传文件永久存储实践
本帖主要内容: ;$,=VB:' 在阿里云的ACE下,我是如何实现让上传的文件永久保存的? ,%"!8T 本文以PHP为例,具体知识点如下: WD# 96V 第一,扩展服务“存储 ...
- 使用阿里云服务器(OOS)实现图片上传
一: 页面 <%@ page language="java" contentType="text/html; charset=utf-8" pageEnc ...
- 阿里云视频点播之URL批量拉取上传(调整为多个视频上传)
项目引入阿里云视频点播PHP-SDK 背景:2021年乐视云的点播将停止提供服务,项目决定选择选用阿里云的视频的点播.在上线前,需要将之前的视频提前导入资源库,URLS方式拉取是比较方便的,对编辑同事 ...
- 【微信小程序云开发】1分钟学会实现上传、下载、预览、删除图片,并且以九宫格展示图片
大家好,我叫小秃僧 这篇文章是讲解云开发如何上传.下载.预览.删除图片,并且以九宫格展示图片的功能 @ 目录 1. 实现效果 2.JavaScript代码 3.wxml代码 4.wxss代码 1. 实 ...
- 阿里云ECS-使用putty产品psftp工具上传下载
本人windows10,安装了winscp3,原本可以简单易用,但天空不作美,死活不让我连接,无奈,只能换命令行方式, 好在,putty提供了一个小工具,psftp,不过,需要去官网下载完整版才有哦, ...
随机推荐
- C++中vecotr表示二维数组并自己实现一个Grid类
1 C++中使用vector来表示二维数组 声明一个二维数组: vector<vector<int>> dp(row, vector<int>(col)); 将变量 ...
- quartz 时间配置
Quartz中时间表达式的设置-----corn表达式 (注:这是让我看比较明白的一个博文,但是抱歉,没有找到原作者,如有侵犯,请告知) 时间格式: <!-- s m h d m w(?) y( ...
- Django【第2篇】:Django之反向解析
Django框架之第二篇 一.知识点回顾 1.MTV模型 model:模型,和数据库相关的 template:模板,存放html文件,模板语法(目的是将变量如何巧妙的嵌入到HTML页面中). view ...
- 简单后台登录逻辑实现Controller
package com.fei.controller.admin; import javax.servlet.http.HttpSession; import org.springframework. ...
- Flask之 请求,应用 上下文源码解析
什么是上下文? 每一段程序都有很多外部变量.只有像Add这种简单的函数才是没有外部变量的.一旦你的一段程序有了外部变量,这段程序就不完整,不能独立运行.你为了使他们运行,就要给所有的外部变量一个一个写 ...
- Jackson常用工具类
原创转载请注明出处:https://www.cnblogs.com/agilestyle/p/11983194.html Demo package org.fool.util; import com. ...
- Vue最常用的组件通讯有三种:父->子组件通讯、子->父组件通讯,兄弟组件通讯.(template用的pug模板语法)
Vue组件通讯 Vue最常用的组件通讯有三种:父->子组件通讯.子->父组件通讯,兄弟组件通讯.(template用的pug模板语法) 1.父->子组件通讯 父->子组件通 ...
- Python3 三元表达式、列表推导式、生成器表达式
Python3 三元表达式.列表推导式.生成器表达式 三元表达式 表达式中,有三个元素 name = input("请输入姓名: ")ret = '输入正确' if name == ...
- spring,配置文件applictionContext.xml,Mybatis mybatis.xml,springMVC spring整合springMVC mybatis
- word的公式编辑器在插入对象里面!!!!!!!!!!!!!
word的公式编辑器在 插入->对象 里面!!!!!!!!!!!!!