Web 漏洞挖掘实战
王昊天
螣龙安科 CEO 兼创始人
14867 人已学习
新⼈⾸单¥59
登录后,你可以任选4讲全文学习
推荐试读
换一换
课程目录
已完结/共 44 讲
课前必读 (2讲)
开篇词|从黑客的视角找漏洞,从安全的角度优雅coding
时长 11:09
导读|解读OWASP Top10 2021
时长 15:20
失效的访问控制 (5讲)
01|失效的访问控制:攻击者如何获取其他用户信息?
时长 14:43
02|路径穿越:你的Web应用系统成了攻击者的资源管理器?
时长 09:58
03 | 敏感数据泄露:攻击者如何获取用户账户?
时长 10:42
04|权限不合理:攻击者进来就是root权限?
时长 10:45
05|CSRF:为什么用户的操作他自己不承认?
时长 15:44
加密失败 (7讲)
06|加密失败:使用了加密算法也会被破解吗?
时长 12:55
07|弱编码:程序之间的沟通语言安全吗?
时长 16:40
08|数字证书:攻击者可以伪造证书吗?
时长 12:03
09|密码算法问题:数学知识如何提高代码可靠性?
时长 17:33
10|弱随机数生成器:攻击者如何预测随机数?
时长 16:32
11|忘记加“盐”:加密结果强度不够吗?
时长 17:57
大咖助场|数字证书,困境与未来
时长 09:51
注入 (13讲)
12|注入(上):SQL注入起手式
时长 10:52
13|注入(下):SQL注入技战法及相关安全实践
时长 15:50
14|自动化注入神器(一):sqlmap的设计思路解析
时长 10:48
15|自动化注入神器(二):sqlmap的设计架构解析
时长 08:51
16|自动化注入神器(三):sqlmap的核心实现拆解
时长 06:46
17|自动化注入神器(四):sqlmap的核心功能解析
时长 08:04
18 | 命令注入:开发的Web应用为什么成为了攻击者的bash?
时长 13:33
19 | 失效的输入检测(上):攻击者有哪些绕过方案?
时长 11:26
20 | 失效的输入检测(下):攻击者有哪些绕过方案?
时长 15:28
21|XSS(上):前端攻防的主战场
时长 11:31
22|XSS(中):跨站脚本攻击的危害性
时长 10:16
23|XSS(下):检测与防御方案解析
时长 09:26
24|资源注入:攻击方式为什么会升级?
时长 10:10
春节特别策划 (3讲)
春节策划(一)| 视频课内容精选:Web渗透测试工具教学
时长 02:54
春节策划(二) | 给你推荐4本Web安全图书
时长 05:15
春节策划(三) | 一套测试题,看看对课程内容的掌握情况
时长 00:45
不安全的设计 (3讲)
25|业务逻辑漏洞:好的开始是成功的一半
时长 08:24
26|包含敏感信息的报错:将安全开发标准应用到项目中
时长 10:02
27|用户账户安全:账户安全体系设计方案与实践
时长 13:51
安全配置错误 (3讲)
28|安全配置错误:安全问题不只是代码安全
时长 12:41
29|Session与Cookie:账户体系的安全设计原理
时长 09:40
30|HTTP Header安全标志:协议级别的安全支持
时长 11:08
其他安全风险串讲 (3讲)
31|易受攻击和过时的组件:DevSecOps与依赖项安全检查
时长 09:55
32|软件和数据完整性故障:SolarWinds事件的幕后⿊⼿
时长 09:52
33|SSRF:穿越边界防护的利刃
时长 10:45
综合实战篇 (3讲)
34|Crawler VS Fuzzing:DAST与机器学习
时长 09:54
35|自动化攻防:低代码驱动的渗透工具积累
时长 10:27
36|智能攻防:构建个性化攻防平台
时长 12:33
结束语 (2讲)
结束语|无畏前行
时长 06:08
期末测试|来赴一场满分之约吧!
时长 00:29
Web 漏洞挖掘实战
15
15
1.0x
00:00/00:00
登录|注册

20 | 失效的输入检测(下):攻击者有哪些绕过方案?

王昊天
你好,我是王昊天。今天我们继续来学习失效的输入检测相关的内容。
WAF 这个词,相信你或多或少听说过,也可能会学习过绕 WAF 知识的分享。不过 WAF 及绕过,确实是失效的输入检测中,比较复杂的一种,所以我身边很多朋友和我反馈,还是不太明白 WAF 到底是什么意思,又如何去绕 WAF。
今天我们就重点学习下这个问题吧。

WAF 及绕过

WAF 的全称是 Web 应用防火墙,是 Web Application Firewall 的缩写,是网站常用来保护 Web 应用安全的一种安全产品。
WAF 的主要功能是,通过检测客户端的请求内容,拦截具有潜在危险性的请求,以有效防御一些常见的针对 Web 应用的攻击,比如 SQL 注入、XSS 等。所以,现在的中、大型网站基本都部署了 WAF 产品。
对于一名渗透测试人员来说,如果没有掌握 WAF 的基本绕过方法,在渗透测试过程中就会举步维艰。下面我们一起看看怎么进行 WAF 绕过。
我整理了下 WAF 绕过的 9 种常见方式,如下图所示。掌握了这 9 种绕过方式,你基本也就能应对大部分 WAF 绕过问题了。

HTTP 参数污染

我们先看 HTTP 参数污染。HTTP 协议允许同名参数存在,如果 WAF 对同名参数的处理方式不当,就会造成参数污染
假设提交的参数为id=1&id=2&id=3,WAF 有可能会把 id 解析为 1,而后端的解析结果可能是 3。这时候,攻击者只需要把攻击内容放在第 3 个参数,就能绕过 WAF 的检测。
确认放弃笔记?
放弃后所记笔记将不保留。
新功能上线,你的历史笔记已初始化为私密笔记,是否一键批量公开?
批量公开的笔记不会为你同步至部落
公开
同步至部落
取消
完成
0/2000
荧光笔
直线
曲线
笔记
复制
AI
  • 深入了解
  • 翻译
    • 英语
    • 中文简体
    • 中文繁体
    • 法语
    • 德语
    • 日语
    • 韩语
    • 俄语
    • 西班牙语
    • 阿拉伯语
  • 解释
  • 总结

WAF绕过技术在渗透测试中至关重要。本文详细介绍了WAF的基本概念和9种常见的绕过方式,包括HTTP参数污染、HTTP Header欺骗、HTTP参数溢出等。这些方法可以帮助渗透测试人员绕过WAF的检测,成功进行攻击。文章还提到了灵活组合这些方式形成HTTP组合绕过方式的可能性。此外,还介绍了两个实战案例,深入理解失效的输入检测。对于渗透测试人员来说,掌握这些绕过方式至关重要。此外,文章还介绍了WAF厂商如何防范自己的WAF被绕过,以及应对失效的输入检测的方式,包括静态分析、模糊测试、源代码分析和架构及设计审查。总之,本文全面介绍了WAF绕过的技术特点和防范方法,对于渗透测试人员和安全从业者具有重要参考价值。

仅可试看部分内容,如需阅读全部内容,请付费购买文章所属专栏
《Web 漏洞挖掘实战》新⼈⾸单¥59
立即购买
© 版权归极客邦科技所有,未经许可不得传播售卖。 页面已增加防盗追踪,如有侵权极客邦将依法追究其法律责任。
导读|解读OWASP Top10 2021
01|失效的访问控制:攻击者如何获取其他用户信息?
03 | 敏感数据泄露:攻击者如何获取用户账户?
07|弱编码:程序之间的沟通语言安全吗?
21|XSS(上):前端攻防的主战场
28|安全配置错误:安全问题不只是代码安全
登录 后留言

全部留言(6)

  • 最新
  • 精选
  • E-N
    窃以为 WAF 绕过的本质就是本节的标题,失效的输入检测,利用的本质问题是攻击者与防御者之间的信息不对称
    2022-02-09
    1
  • DoHer4S
    这节课干货满满呀!
    2022-02-09
    1
  • ifelse
    学习打卡
    2023-03-18归属地:浙江
  • ifelse
    学习打卡
    2023-03-18归属地:浙江
  • webmin
    老师这一课的思考题"WAF 绕过的本质是什么呢?利用的本质问题又是什么呢?",想了几天没有一个感觉自己可接受的答案,不知道这两个问题老师是否会在之后课程中揭晓,如果之后的课程中没有涉及,还希望老师可以在适当的时候给一点提示。
    2022-02-13
  • peter
    请教老师一个问题: Q1:常见的WAF有哪些?win10自带的防火墙是WAF吗? Q2:Http管道化,怎么设置? Q3:攻击网站前并不知道该网站用什么WAF,此时怎么办? 是逐个试吗? Q4:输入检测的四种方法,是事前做的吗?即网站上线之前采取的措施吗?
    2022-02-11
收起评论
显示
设置
留言
6
收藏
沉浸
阅读
分享
手机端
快捷键
回顶部