首页>网络技术>网站安全>waf绕过策略
回复
« 返回列表
灯火互联
灯火互联
管理员
管理员
  • 注册日期2011-07-27
  • 发帖数41778
  • QQ
  • 火币41290枚
  • 粉丝1086
  • 关注100
写私信 打招呼
  • 终身成就奖
  • 最爱沙发
  • 忠实会员
  • 灌水天才奖
  • 贴图大师奖
  • 原创先锋奖
  • 特殊贡献奖
  • 宣传大使奖
  • 优秀斑竹奖
  • 社区明星
阅读:2666回复:0

waf绕过策略

楼主#
更多 发布于:2012-11-25 17:16


作者:seay
先说明绕过的一些方法并非原创,这里只是做下简单分析说明,另也主要起到归纳的作用
网上也有绕过防注入的措施,大致内容不外乎编码之类的。这里引用几个:
1,例如常见的URL编码。
2,ASCII编码。
3,空格的绕过
4,类型转换修饰符N绕过
5,通过+号拆解字符串绕过
6,通过>或者<绕过
7,运用注释语句绕过
8,用HEX绕过,一般的IDS都无法检测出来
9,concat绕过
10,字母大小写转换

但是这属于最基本的绕过,适用于大部分平台,但这有个问题就是绕过的不完全,部分可以绕过去,还有一部分严重依赖特殊关键字的还无法绕过。这里就总结几个其他方面的绕过。
1,get转post或cookie。 (这个不算特别例外,但属于绕过一种)
2,.;[payload]。 (用于安全狗,这个是引用前辈的)
3,分片绕过,巨大的content-length,导致设备bypass。此问题最初是出现在传统的IPS上,熟悉TCP/IP的朋友都了解分片,也就是大容量的数据会分片发送然后由服务端重组,但是部分WAF因为性能不足或者其他原因无法重组这些数据,因此不判定为危险数据,于是提交后端服务器处理,于是成功绕过。
4,正则的,%0a ascii 00截断。 例如 aaa=x;username=name防火墙遇到会绕过,一些正则遇到这些也会做一个截断处理。截断上传的原理就不多说了,此问题同样适用于绕过WAF
5,重复变量的绕过,重复变量的变体。 username=fsdf\’ and \’\'=\’;username=fsdf 。此方法依实际情况而定,部分WAF允许变量覆盖,也就是相同的变量付了不同的值,覆盖了waf的cache。但是后端程序会优先处理最先前的值。。。于是乎。。。。
6,超大数据包绕过。 例如:a=x…..{10000} 重口味测试方法了。。。。
7,利用不同post解析方式。
8,畸形数据包结构。 username%20=fsdf;username=fsd;password=sdf
9,绕过针对域名的保护 例如却掉:HTTP头中的Host: 或者修改host
喜欢0 评分0
淘宝天猫隐藏优惠券地址
回复
游客

Powered by atcpu.com ©2008-2021

灯火互联网 蜀ICP备13028548号

手机认证个人空间个人相册音乐电台音乐畅听网站终身会员手机吉凶在线YY百宝箱
返回顶部