WAF绕过神器 (过安全狗、智创SQL注入)

发布时间:-- :10文章来源:网络文章作者:panni007 点击次数: 次

分享到:  QQ空间 QQ微博 新浪微博 开心网 人人网

摘要:起因: bystander分享了简单绕过安全狗进行任何操作 让狗形同虚设, 其中有个秒安全狗神器,刚好论坛有个关于安全狗突破的求助网站,我去试了试,发现可行,但是有一个问题: 就是上传后,无法查看源文件来看看上传后的地址。。只能通过抓包来看了。。在加上...

起因:

bystander分享了 简单绕过安全狗进行任何操作 让狗形同虚设 ,

其中有个“秒安全狗神器”,刚好论坛有个关于安全狗突破的求助网站,我去试了试,发现可行,但是有一个问题:

就是上传后,无法查看源文件来看看上传后的地址。。只能通过抓包来看了。。在加上,我感觉,我还是想用现有的浏览器,

比如火狐神马的,因为我感觉它们用起来比较顺手。。也更喜欢些~~~于是乎,产生字节写个程序。也是使用相同的原理,但是

方法不同,不是自己写个浏览器,而是写个本地代理,进行自动改包。。。于是乎,开工。。写的过程中,也是边实验,边写的。。

附:本来链接想要打码的,但是由于使用的是一位机油作品中的链接,他没有打码。。我打码就有点自欺欺人了。。就不打了,大家不要乱伦啊。。

此外,原文提到了 % 来绕过,下面我使用我写的工具进行绕过测试。。(程序界面简陋。。看官无怪。。)

一.过安全狗

http://www.chavannes.cn/news.asp?ArticleID=371存在注入,我们添加一个 And 1=1,狗狗来了:

<ignore_js_op>

WAF绕过神器 (过安全狗、智创SQL注入)

OK,打开程序,将目标域名设为www.chavannes.cn,User-Agent设为Baidu,监听端口设为8080:

<ignore_js_op>

WAF绕过神器 (过安全狗、智创SQL注入)

然后,点击启动,等等2秒左右,状态栏显示”正在监听”。

接着,设置浏览器代理为127.0.0. 8080端口,再次访问:http://www.chavannes.cn/news.asp?ArticleID=371%20and%201=1

返回正常页面。后面改为and =

<ignore_js_op>

WAF绕过神器 (过安全狗、智创SQL注入)

说明可以注入。。这里,绕过了安全狗。。

User-Agent可以设置为baidu,google,msn等等。经过测试,提供的7个选项,只有网易不能成功,其他的均可以绕过~~

仅仅是这样吗?巧就巧在本网站,不仅有安全狗,还有智创防火墙。。

—————————————————————————–分割线———————————————————————-

二.过智创防火墙

网站有注入,原文中提到,存在manage_user这个表,我们试试这个链接:http://www.chavannes.cn/news.asp?ArticleID=371%20and%20exists%20%28select%20*%20from%20Manage_User%29

<ignore_js_op>

WAF绕过神器 (过安全狗、智创SQL注入)

还有智创防火墙。。瞬间菊花一紧,尼玛。。搞这么多东东。。

既然遇到了,就想想如何突破。。

发现智创防火墙可以突破,%是一种方法,下面是一种更新的方法,而且厂商忽略。。智创waf对某策略检测不严格,导致注入绕过

简单来说,就是使用POST方式提交,智创就不管了。

既然如此,绕过方法就很简单了,把GET改为POST模式就可以了。本程序提供该功能,只需勾上GET改为POST模式,然后点击“重新启动”按钮,就可以了:

<ignore_js_op>

WAF绕过神器 (过安全狗、智创SQL注入)

然后,我们再次输入上面的链接,返回正常页面:

<ignore_js_op>

WAF绕过神器 (过安全狗、智创SQL注入)

OK,这样就过了智创防火墙了。。难道仅仅是这样吗?这样还是手工,一个一个改。。我自动化的一个重要目的,就是与现有的工具配合使用。如果是

ACCESS数据库,使用手工注入是不是太蛋疼了,是吧。。。。OK,下面,来测试与现有的注入工具配合使用。

—————————————————————————–分割线———————————————————————-

三.与现有工具配合使用

现有注入工具sqlmap,Havj,啊D均试过,都可以配合使用。下面,有啊D为例,进行测试说明。

啊D使用的代理是IE的代理,我们把IE的代理配为本机IP和8080端口,然后,测试上面的链接,很快,我就得到了注入结果,如下图所示:

<ignore_js_op>

WAF绕过神器 (过安全狗、智创SQL注入)

啊D速度就是快,差不多1分钟左右,就得到了最终结果。。

—————————————————————————–分割线———————————————————————-

四.功能总结

.只对发往目标域名的包才转发,其他一律丢弃。这样做是为了减轻负担。

.可过狗狗。

.可过智创防火墙。

.可与注入工具配合使用,提高效率。

附:程序名称 —- 铁鹰–WAF绕过神器

—————————————————————————–分割线———————————————————————-

五.鸣谢

bystander  –感谢分享爬虫user-agent

Rebith   –感谢提供一个典型的网站,丰富了程序功能

下载地址1:

http://pan.baidu.com/share/link?shareid=433382&uk=1177246384

下载地址2:

    /uploads/soft//-.rar

WAF绕过神器 (过安全狗、智创SQL注入)的更多相关文章

  1. 什么,有狗快跑!慢着,这次手把手教你怎么过安全狗!(sql注入篇)

    前言 在记忆里上次绕安全狗还是在上次,开开心心把自己之前绕过狗的payload拿出来,发现全部被拦截了,事情一下子就严肃起来了,这就开整. 环境 本次环境如下sqli-lab的sql注入靶场 网站安全 ...

  2. 绕过D盾安全狗连接菜刀

    0x00 各种奇葩符号 现在基本上没啥用了,毕竟几年前的小玩意儿 /;.xxx.asp;.jpg /;.asp/.jpg 像这种各位看官可以忽略了,毕竟某狗和某盾也不是吃干饭的,写出来只是为了纪念一下 ...

  3. 渗透测试学习 二十八、WAF绕过详解

    大纲: WAF防护原理讲解 目录扫描绕过WAF 手工注入绕过WAF sqlmap绕过WAF 编写salmap绕过WAF 过WAF一句话编写讲解 菜刀连接绕过WAF webshell上传绕过WAF 提权 ...

  4. WAF绕过的各种姿势

    主要思路: 根据WAF部署位置,针对WAF.WEB服务器.WEB应用对协议解析.字符解析.文件名解析.编码解析以及SQL语法解析的差异,绕过WAF,将payload送至服务器执行. 常用绕过方法: 1 ...

  5. sqlmap之waf绕过

    #一点补充 在老版本的安全狗中,可通过构造payload: http://xx.xx.xx.xx/sqli-labs/Less-2/index.php/x.txt?id=1 and 1=1 可通过in ...

  6. 16. 再说 WAF 绕过

    1,大小写混排 这可以算最容易想到的方式了.大小写绕过用于只针对小写或大写的关键字匹配技术,正则表达式 /express/i 大小写不敏感即无法绕过,这是最简单的绕过技术. 举例: z.com/ind ...

  7. 常见WAF绕过思路

    WAF分类 0x01 云waf 在配置云waf时(通常是CDN包含的waf),DNS需要解析到CDN的ip上去,在请求uri时,数据包就会先经过云waf进行检测,如果通过再将数据包流给主机. 0x02 ...

  8. sql注入之堆叠注入及waf绕过注入

    #堆叠查询注入 1.堆叠查询概念 stacked injections(堆叠查询注入)从名词的含义就可以看出一应该是一堆(多条)sql语句一起执行.而在真实运用中也是如此,我们知道在mysql中,主要 ...

  9. 文件上传之WAF绕过及相安全防护

    文件上传在数据包中可修改的地方 Content-Disposition:一般可更改 name:表单参数值,不能更改 filename:文件名,可以更改 Content-Type:文件 MIME,视情况 ...

随机推荐

  1. 第三十二课:JSDeferred的性能提速

    大家如果看了前面两课,就知道Deferred的静态方法next(next_default)是用setTimeout实现的(有浏览器最小时钟间隔).但是实现这种异步操作,可以有很多种方法.JSDefer ...

  2. 【Moqui业务逻辑翻译系列】Shipment Receiver Receives Shipment with Packing Slip but no PO

    Shipment Receiver receives shipment. It has invoice tucked into it. Receiver records vendor name, ve ...

  3. grid-css

    .fil-container { width: 100%; max-width: 75rem; margin-right: auto; margin-left: auto; padding-left: ...

  4. if...else语句的应用

    用户输入身高判断身体状况的题目 题目中用到的公式:体重=身高-100±3»»推出:3>体重-身高+100>-3 namespace ConsoleApplication2 { class ...

  5. WEB中的cookie

    首先来一篇好文章,刚好看到的: 沉默中的狂怒 —— Cookie 大喷发---------------- http://www.cnblogs.com/index-html/p/mitm-cookie ...

  6. form表单提交和ajax提交的区别

    form表单是整个页面跳到服务器的地址然后提交数据: ajax是往这个地址post数据 <form style="padding:0px;margin:0px;" targe ...

  7. Java-EnumSet

    如下 package 集合类.Set类; /** * Set不允许重复数据 */ /** * 这个类是1.5开始有的, * 目前个人使用量几乎为零,很少使用 * 其使用方式和普通的Set没有区别,只是 ...

  8. tarjan算法--求无向图的割点和桥

    一.基本概念 1.桥:是存在于无向图中的这样的一条边,如果去掉这一条边,那么整张无向图会分为两部分,这样的一条边称为桥无向连通图中,如果删除某边后,图变成不连通,则称该边为桥. 2.割点:无向连通图中 ...

  9. BZOJ3172 后缀数组

    题意:求出一篇文章中每个单词的出现次数 对样例的解释: 原文是这样的: a aa aaa 注意每个单词后都会换行 所以a出现次数为6,aa为3 (aa中一次,aaa中两次),aaa为1 标准解法好像是 ...

  10. view的绘制原理

    转:http://blog.csdn.net/berber78/article/details/42069301 自定义UI控件,需继承 View类或View的子类,并重载View类中的一些方法,不必 ...