一、WAF突破思路讲解
什么是waf?分类?作用?其它补充?
Web应用防火墙
软件
硬件
要明白什么攻击行为的限制及绕过?
模糊测试
精准测试
二、WAF常见产品及防护讲解
什么是waf?具体分类?
Web应用防护系统(也称为:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF)。利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。
根据不同的分类方法,WAF可以分为许多种,从产品形态上划分,WAF主要分为以下三大类:
1、硬件设备类
目前安全市场上,大多数的WAF都属于此类,它们以一个独立的硬件设备的形态存在,支持以多种方式(如透明桥接模式、旁路模式、反向代理等)部署到网络中为后端的web应用提供安全防护。相对于软件产品类的WAF,这类产品的优点是性能好、功能全面 、支持多种模式部署等,但它的价格通常比较贵,国内的绿盟、安恒、启明星辰等厂商生产的WAF都属于此类。
2、软件产品类
这种类型的WAF采用纯软件的方式实现,特点是安装简单,容易使用,成本低。但它的缺点也是显而易见的,因为它必须安装在web应用服务器上,除了性能受到限制外,还可能会存在兼容性、安全等问题,这类WAF的代表有ModeSecurity、Naxsi、网站安全狗等。
3、基于云的WAF
随着云计算技术的快速发展,使得基于云的WAF实现成为可能,国内的安全宝、360网站卫士、百度云加速等是这类WAF的典型代表。它的优点是快速部署、零维护、成本低。对于中、小型企业和个人站长是很有吸引力的。
利用WAF为web应用提供防护
在这里,我们以Naxsi为例来演示下如何利用WAF来为其后端的web应用提供安全防护?
Naxsi是一个开放源代码、高效、低维护规则的Nginx web应用防火墙模块。Naxsi的主要目标昌帮助人们加固他们的web应用程序,以抵御SQL注入、跨站脚本、跨域伪造请求、本地和远程文件包含漏洞。
三、基于安全狗相关防护研究
四、基于安全狗注入绕过研究
五、基于安全狗上传绕过研究
六、基于安全狗扫描绕过研究
七、基于安全狗后门免杀研究
八、基于过狗菜刀实现研究
九、HTTP参数污染解析及WAF拓展
十、FUZZ模糊测试解析及WAF拓展
模糊测试工具一般有Spike、Bunny、teenage mutant ninja turtles、sulley等等,Cisco用Codenomicon。
十一、利用地址解析变异绕过安全狗注入
适用范围:php+mysql
192.168.1.104/sql.php/test.php?x=1
文件名:test.php
参数:x
参数值:1
192.168.1.104/sql.php/test.php/fujieace.txt?x=1
文件名:fujieace.txt
参数:x
参数值:1
得出一个结论,目前版本安全狗针对文件名及参数进行检测过滤
第一步:文件名检测的是是否为脚本格式类型?
第二步:参数检测的是是否存在关键字?
十二、如何利用复杂盲注Bypass日Dog
重点:
绕过select => select%23%0a
尝试seelct~ select~1 select! select@等绕过成功,语句无法执行
尝试/**/ /*!等无法绕过
十三、狗默认安全过滤下的Bypass思路
需要满足的条件:
1、默认安全设置
2、代码中接受变量为全部接受
十四、联合注入Bypass及Sqlmap工具tamper编写
/*!50000*/
十五、编写Python脚本延迟绕过WAF防扫描
十六、Pyhton_Bs4代理提取绕过WAF
快速代理:https://www.kuaidaili.com/
