1、HPP HTTP参数污染
HTTP参数污染指的是,在URL中提交相同键值的两个参数时,服务器端一般会进行一些处理。比如Apache就要以最后一个参数为准,比如:
user.php?id=111&id=222
如果输出$_GET数组,则id的值只会取222,即URL上提交的多余值覆盖了前一个值。
2、一个CTF题目
http://drops.wooyun.org/tips/17248
关于注入的waf绕过,注入点为:
$sql="select * from user where id=".$_REQUEST["id"].";
可以看到了REQUEST进行传递,并且存在如下的waf代码:
functionwaf($str) { if(stripos($str,"select")!==false) die("Be a good person!"); if(stripos($str,"union")!==false) die("Be a good person!"); ...... } functionwafArr($arr) { foreach($arras$k=> $v) { waf($k); waf($v); } } wafArr($_GET); wafArr($_POST); wafArr($_COOKIE); wafArr($_SESSION); functionstripStr($str) { if(get_magic_quotes_gpc()) $str= stripslashes($str); returnaddslashes(htmlspecialchars($str, ENT_QUOTES, 'UTF-8')); } $uri= explode("?",$_SERVER['REQUEST_URI']); if(isset($uri[1])) { $parameter= explode("&",$uri[1]); foreach($parameteras$k=> $v) { $v1= explode("=",$v); if(isset($v1[1])) { $_REQUEST[$v1[0]] = stripStr($v1[1]); } } } functionstripArr($arr) { $new_arr= array(); foreach($arras$k=> $v) { $new_arr[stripStr($k)] = stripStr($v); } return$new_arr; } $_GET=stripArr($_GET); $_POST=stripArr($_POST); $_COOKIE=stripArr($_COOKIE); $_SESSION=stripArr($_SESSION);
这里使用了waf函数分别对GET POST SESSION COOKIE数据进行过滤,并且对这些全局数组进行转义。
值得注意的是,这里的$_REQUEST是代码中重新根据$_SERVER[‘REQUEST_URI’]进行拼接,在拼接过程中将参数值进行转义操作。
(1)思路1 使用HPP特性
看似不太可能存在注入,但是使用HPP可以实现。
示例代码:
user.php?id=0 or 1&id%00=1 user.php?id=0 or 1&%20id=1 user.php?id=0 or 1?&id=1测试代码:
相关推荐
SQL注入中的WAF绕过技术,里面的思路很好,可以学习一下
WAF绕过的各种方法总结总结语2019年7月9日,仅供学习参考,请勿用于非法用途
顾名思义,铁鹰所创建的一款WAF绕过神器1.0版本。。。
WAF绕过检测技术描述如何绕过现有modsecurity检查机制
深入了解SQL注入绕过waf和过滤机制
长亭waf绕过1
sql注入绕过方法总结,绕过waf,D盾
自己总结SQL注入绕WAF小结,有人能指点指点就更好啦。。
实战绕过双重waf 玄武盾+程序自身过滤 结合编写sqlmap的tamper获取数据 文档来自互联网仅做学习使用,请勿使用文档相关内容进行违法犯罪活动。
介绍了白名单绕过、IP段白名单绕过、绕过代理直接请求源站(代理模式云WAF)等绕过方式。适合初学者进行学习,不适合高手。
这是一个绕过WAF的方法,大家能够学习到如何绕过的方法。能够提升自己的技术水品。
本文主要是总结了WAF绕过的各种方法,大家在测试中可以使用以下的方法进行WAF的绕过,希望对大家有帮助。
长亭waf绕过2
1、逻辑问题 2、性能问题 3、白名单
中间件特性绕过 waf首先通过-1 /1 /0 运算判断出存在数字型 sql 注入一般来说 asp 都是用 access,这里使用--%0a 的方式来构造 pa
TSRC挑战赛:WAF之SQL注入绕过挑战实录 红蓝对抗 安全架构 大数据 金融安全 漏洞挖掘
绕过WAF进行文件上传的文旦,可以学习一些姿势加以利用。
048-waf绕过拍了拍你.pdf
浅谈绕过WAF的数种方法.txt