devbox
天景科技苑
这个屌丝很懒,什么也没留下!
关注作者
热门标签
热门文章
当前位置:   article > 正文

绕过安全狗_某教程学习笔记(一):23、WAF绕过

作者:天景科技苑 | 2024-08-02 12:50:02

dirbuster-0.12

我睡了一下午,醒的时候发现,屋子里黑漆漆的,一点声音都没有,抬头望了望窗户,天还没完全黑,四处摸摸,在枕头下找到手机,打开屏幕,干净,没有一条信息。。。

一、目录扫描绕过WAF

1、dirbuster扫描,默认的UA为:DirBuster-0.12 (http://www.owasp.org/index.php/Category:OWASP_DirBuster_Project)

06d1d97f356877459dc986b665fdd5b9.png

2、安全狗会拦截访问请求

a7c1b803178d30ce59403e4e7e7347ad.png

3、将UA修改为百度爬虫的UA: Mozilla/5.0+(compatible;+Baiduspider/2.0;++http://www.baidu.com/search/spider.html),将不再链接请求

54bc434065b0c5a71d33c6f9138b19a0.png

二、手工注入绕过WAF

1、检测是否存在注入

a35e7f345f3aed22408f220cab7dd094.png

2、修改检测语句

59d82ee31eaa9b2538849208af9301bd.png

3、判断列数

eeb23dc01b89ff022cad0719ee5edc75.png

4、联合查询:

bf520718da34f1c49d1e85f25c56fe2f.png

5、获取数据库:

e7004afb32d5e8e335d97aa845b22374.png

三、通过修改提交方式绕过

1、安全狗拦截GET提交方式

a112d1fc913deb722ff6b829d0bf10e2.png

2、修改为post提交,成功绕过

2af82787574cc8269656046eb3651980.png

禁止非法,后果自负

欢迎关注公众号:web安全工具库

声明:本文内容由网友自发贡献,转载请注明出处:【wpsshop】
推荐阅读
相关标签

Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。

  

闽ICP备14008679号