[11期]绕过安全狗、云锁等各大WAF注入,上传深入自动化Bypass攻击
CDN 负载均衡、内容分发
解析漏洞一般在服务层 二进制,溢出,提权在系统层 渗透测试就是以上全部层
协议未正确解析
GET改POST 这叫参数污染
cookie 改一个较大的值 有的waf承受不了这么大的值,参数污染
HTTP参数污染 HPP参数污染 使用多个无用值或者重复值提交到数据包中达到攻击
提交两个filename值,这要看具体什么服务器,两个一样的参数是哪一个参数生效
waf有正则匹配拦截,我们要找到拦截点在哪里。绕过waf就是在绕过写好的正则。
单双引号,不加引号,后缀,各种尝试绕过
正则的核心在匹配filename后面的值,思路是让它找不到匹配点。
直接绕过
SQL注入
union select 1,2,3 只要不报错可以继续往后加 union select 's','s','s' 字母也可以
表里没有3条数据,这时个时候查询 id=3;返回空值。所以要用union select联合查询查到报错来摸清数据库里面有多少条数据。
如果前面id=-1这里的条件不符合,它就返回后面的union select数据了,利用这个唯一的返回结果就可以加自己的东西来回显了。
可以调用数据库的全局变量
查看数据库名
在数据库里面可以返回三条,但在页面中不会显示三条的。使用limit
limit 0,1 从0开始取一条,返回一条
查询这个表来看当前用户的权限是什么
只要字典强大就可以获得当前数据库的用户名
聚合函数,当前表里有多少记录就返回多少
统计列数
这个表是存在的,穷举表
穷举字段
布尔值盲注 age字段18的值,拿第一个字符,返回1,以下为嵌套函数。
数字,字母穷举都可以,单引号被过滤就必须用到ASCII码了。
时间盲注
这个函数直接就解析了
过狗
and int = int就会拦截 and 字符 = 字母就不会拦截 字符串 = 函数 是不拦截的
union 和 select 在一起的时候才会拦截 用大小写,URL编码等尝试
注释绕过
写个脚本测试payload,waf的正则匹配的东西太多了,用脚本跑到没有被拦截到的点
id=2 UNION/**/SELECT 1,2,3 把空格用SQL注释符号替换的思路,厂家也清楚,/**/里面加东西,或者用SQL不会执行的特性来绕过他们编写的正则匹配规则,将是重要的测试点。
学语言写脚本,这里就需要用上了。 大致叫做 Fuzz 模糊测试 绕过waf PKAV团队应该有一个这个软件
这里推荐一篇脚本的参考资料:https://blog.csdn.net/JBlock/article/details/88617906
[11期]绕过安全狗、云锁等各大WAF注入,上传深入自动化Bypass攻击的更多相关文章
- 从getwebshell到绕过安全狗云锁提权再到利用matasploit进服务器
本文作者:i春秋签约作家——酷帥王子 一. 利用getwebshell篇 首先对目标站进行扫描,发现是asp的,直接扫出网站后台和默认数据库,下载解密登陆如图: 下面进后台发现有fckeditor,而 ...
- 腾讯云点播视频存储(Web端视频上传)
官方文档 前言 所谓视频上传,是指开发者或其用户将视频文件上传到点播的视频存储中,以便进行视频处理.分发等. 一.简介 腾讯云点播支持如下几种视频上传方式: 控制台上传:在点播控制台上进行操作,将本地 ...
- 阿里云轻量应用服务器 怎么控制怎么上传文件怎么安装JDK和Tomcat怎么完成JavaWeb的部署
你是否遇到过这些问题,自己的javaweb项目本地运行一切正常,但是一旦转移到阿里服务器之类的.就出现以下问题. 1 jsp无法解析java类 2 Only a type can be importe ...
- 如何利用京东云的对象存储(OSS)上传下载文件
作者:刘冀 在公有云厂商里都有对象存储,京东云也不例外,而且也兼容S3的标准因此可以利用相关的工具去上传下载文件,本文主要记录一下利用CloudBerry Explorer for Amazon S3 ...
- 【阿里云产品公测】ACE下上传文件永久存储实践
本帖主要内容: ;$,=VB:' 在阿里云的ACE下,我是如何实现让上传的文件永久保存的? ,%"!8T 本文以PHP为例,具体知识点如下: WD# 96V 第一,扩展服务“存储 ...
- 使用阿里云服务器(OOS)实现图片上传
一: 页面 <%@ page language="java" contentType="text/html; charset=utf-8" pageEnc ...
- 阿里云视频点播之URL批量拉取上传(调整为多个视频上传)
项目引入阿里云视频点播PHP-SDK 背景:2021年乐视云的点播将停止提供服务,项目决定选择选用阿里云的视频的点播.在上线前,需要将之前的视频提前导入资源库,URLS方式拉取是比较方便的,对编辑同事 ...
- 【微信小程序云开发】1分钟学会实现上传、下载、预览、删除图片,并且以九宫格展示图片
大家好,我叫小秃僧 这篇文章是讲解云开发如何上传.下载.预览.删除图片,并且以九宫格展示图片的功能 @ 目录 1. 实现效果 2.JavaScript代码 3.wxml代码 4.wxss代码 1. 实 ...
- 阿里云ECS-使用putty产品psftp工具上传下载
本人windows10,安装了winscp3,原本可以简单易用,但天空不作美,死活不让我连接,无奈,只能换命令行方式, 好在,putty提供了一个小工具,psftp,不过,需要去官网下载完整版才有哦, ...
随机推荐
- TreeView详细用法
Treeview用于显示按照树形结构进行组织的数据. Treeview控件中一个树形图由节点(TreeNode)和连接线组成.TtreeNode是TTreeview的基本组成单元. ...
- ubuntu16.04下docker安装和简单使用(转)
ubuntu16.04下docker安装和简单使用 转自:https://www.cnblogs.com/hupeng1234/p/9773770.html 前提条件 操作系统 docker-ce ...
- [git]git的分支管理
最近在折腾git,有感于git这个强大而好用的版本管理工具. 说说git分支管理的心得体会. 首先,要有个master主分支: Git主分支的名字,默认叫做Master.它是自动建立的,版本库初始化以 ...
- GUI学习之十九——QFontComboBox学习总结
我们上一章学习了QComboBox的用法,这一章我们来看一下它的一个比较常用的子类:QFontComboBox(). 一.描述: QFontComboBox()是QComboBox()的一个子类,但是 ...
- <转> thinkPHP的常用配置项2
'URL_PATHINFO_DEPR'=>'-',//修改URL的分隔符'TMPL_L_DELIM'=>'<{', //修改左定界符'TMPL_R_DELIM'=>'}> ...
- layui table 分页 记住之前勾选的数据
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8&quo ...
- 【CF838E】 Convex Countour
[CF838E] Convex Countour 首先观察题目的性质 由于是凸包,因此不自交路径中的一条边\((x, y)\)的两端点只能向与\(x\)或\(y\)相邻的结点连边. 举个栗子,若选取了 ...
- Python---面向对象编程---自定义列表和集合操作类
一.定义一个列表的操作类Listinfo 包括的方法 1.列表元素添加:add_key() 添加的必须是数字或者是字符串 2.列表元素取值:get_key() 3.列表合并:update_list( ...
- 2016.5.21【初中部 NOIP提高组】模拟赛A 总结
这次比赛的题目看上去好像不难,但当开始仔细想的时候才发现,并没有那么简单. T1旅行:刚开始看到k<=4的时候还以为有题可以AC了,不过呢,还是毫无思路. T3Pty爬山:雨天的尾巴最近打了几道 ...
- Shell-04
grep程序 Linux下文本处理三剑客-----grep sed awk sed:文本行编辑器(流编辑器) awk:报告生成器(文本输出格式化) grep:文本行过滤工 ...