各位师傅一般都是怎么判断waf类型和如何绕过的

请先 登录 后评论

7 个回答

Rain奕天

楼上已经写了如何判断WAF类型  就那篇文章,那我就大概说一下之前实战挖某SRCSQL注入绕过的WAF,首先还是得看网站类型,,之前遇到的某大学我是根据脏数据+正常数据过的waf 比如:XXX本来我是写了注入的语句了,,但是提交回答的时候直接被拦截了 说有危险 还是看图吧

页面正常 如果直接注入当然是不行的 attach-dbc91bcad4c557f108a60b860faa56ffbdd7c2fb.png
还有一些是后端的 比如垃圾字符绕过 双写Content-Disposition绕过 等等
attach-2586152be2e156080a3ee4e3c6f4207a05b1e8d8.png
请先 登录 后评论
王陌少
阿里云waf的话,被waf拦截会返回504状态码。如果绕过了 返回正常200 状态码
请先 登录 后评论
十二小可爱

看图识waf

https://www.cnblogs.com/charon1937/p/13799467.html

绕的话看自己经验了

请先 登录 后评论
hiword

WAF分为很多种,存在硬件WAF或者软件WAF,现在一般云WAF接入站点比较多,可以看返回包头,或者看WAF的一些特征,平常在实战中多收集,可以看这篇文章:https://www.cnblogs.com/charon1937/p/13799467.html

请先 登录 后评论
F_Lib

有些waf不会防asp/php/jsp后缀的文件,但是他会检测里面的内容

1.可以尝试先上传一个内容为木马的txt后缀文件,因为后缀名的关系没有检验内容

2.然后再上传一个.php的文件

请先 登录 后评论
fthgb - 学生

如果是sql的绕过的话,推荐自己写个脚本fuzz一下,或者直接翻sqlmap里面的tamper脚本然后自己扩充一下再来fuzz找找绕过语句

请先 登录 后评论
0x6270 - 信息安全工程师

判断WAF类型:使用wafw00f;根据渗透经验先前经验判断WAF类型,例如根据错误回显等信息判断。

WAF绕过:分为硬件WAF和软件WAF,情况比较繁多。

请先 登录 后评论
  • 7 关注
  • 0 收藏,8705 浏览
  • 三水士口 提出于 2021-07-12 11:58

相似问题