WAF的正確bypass

更新時間：2017年01月05日 11:00:17 作者：傀儡

這篇文章主要介紹了WAF的正確bypass的相關(guān)資料,需要的朋友可以參考下

本文屬i春秋的原創(chuàng)獎勵計劃，未經(jīng)許可禁止轉(zhuǎn)載！

前言半年前的我，手握各種WAF的bypass，半年之后的我。就把思路分享出來了。別問我什么！問了我也不會告訴你，我是沒事閑的！是不是好多人遇見WAF，就一陣頭大呢~今天我就開車?yán)瞺大家快上車！

正文測試環(huán)境

php：我使用的是 phpStudy

WAF：各種WAF的官網(wǎng)

測試思路 php的本地環(huán)境是用來檢測sql語句是否可以執(zhí)行。

WAF官網(wǎng)用來測試語句是否被攔截。

重點：

1.HTTP數(shù)據(jù)包的認(rèn)識。

2.充分利用數(shù)據(jù)庫的注釋功能。

3.有對WAF的構(gòu)造思路。

測試代碼本地PHP存在注入漏洞的代碼：

<?
php$id = $_GET['x'];
$conn = mysql_connect('127.0.0.1','root','Lyy1314...');
mysql_select_db('ceshi',$conn); 
$sql = "select * from user where id={$id}";
$cun = mysql_query($sql);
echo "< charset=utf-8>";while($row = mysql_fetch_array($cun))
{  
echo "url：".$row['URL']."<br>";  
echo "password：".$row['password']."<br>";  
echo "<hr>";
} 
mysql_close($conn);
echo "您當(dāng)前執(zhí)行的SQL語句：";
echo urldecode($sql);
?>

GET型注入測試 - 偽造HTTP數(shù)據(jù)包 GET型注入相對于POST注入來說，在某些方面是比POST注入bypass更輕松一些的。這是為什么呢？答案是因為POST數(shù)據(jù)包中也包含了GET包哦~我們可以通過偽造POST數(shù)據(jù)包的方式進(jìn)行GET注入。

也就是說，GET的類型最少有三種，甚至更多的數(shù)據(jù)包類型可以進(jìn)行注入。

如：POST、PUT、GET。

1.測試普通的GET型注入

可以發(fā)現(xiàn)，上面成功接收到了GET數(shù)據(jù)包提交的數(shù)據(jù)。這是理所當(dāng)然的！

2.測試POST提交的GET型注入

從上面可以看出，POST數(shù)據(jù)包種，確實包含了GET的數(shù)據(jù)包。所以，在有些時候進(jìn)行Bypass測試時，適當(dāng)?shù)母南聰?shù)據(jù)包類型，也是可以的哦。

在360主機(jī)衛(wèi)士的之前版本中，POST提交只攔截POST的數(shù)據(jù)，當(dāng)你利用POST數(shù)據(jù)包進(jìn)行GET注入時，它是不會進(jìn)行攔截的哦~ GET型注入測試?yán)@過云鎖 - 偽造HTTP數(shù)據(jù)包首先，我們?nèi)ピ奇i的官網(wǎng)進(jìn)行Bypass測試！我們在云鎖官網(wǎng)的URL后面加入 and 1=1 進(jìn)行測試。

當(dāng)然，正如所料 100% 被攔截

一般情況，大家都會扭頭就走~ 那我們現(xiàn)在來偽造個POST數(shù)據(jù)包，進(jìn)行測試把~

正如我們期待的那樣，偽造數(shù)據(jù)包后，WAF就被一棍子打死了~ 有時，即使我們偽造數(shù)據(jù)包后，仍過不了WAF，不要灰心，因為這個時候WAF的規(guī)則絕對比GET包的規(guī)則少哦~ GET型注入測試 - 合理構(gòu)造HTTP數(shù)據(jù)包 - 思路在http數(shù)據(jù)包中每個參數(shù)中間都會用&符連接，那么我們可不可以利用這個&符號呢？下面我們先來進(jìn)行本地測試！