WAF的正确bypass

本文属i春秋的原创奖励计划，未经许可禁止转载！

前言 半年前的我，手握各种WAF的bypass，半年之后的我。就把思路分享出来了。别问我什么！问了我也不会告诉你，我是没事闲的！是不是好多人遇见WAF，就一阵头大呢~今天我就开车啦~大家快上车！

正文 测试环境

php：我使用的是 phpStudy

WAF：各种WAF的官网

测试思路 php的本地环境是用来检测sql语句是否可以执行。

WAF官网用来测试语句是否被拦截。

重点 ：

1.HTTP数据包的认识。

2.充分利用数据库的注释功能。

3.有对WAF的构造思路。

测试代码 本地PHP存在注入漏洞的代码：

<?
php$id = $_GET['x'];
$conn = mysql_connect('127.0.0.1','root','Lyy1314...');
mysql_select_db('ceshi',$conn); 
$sql = "select * from user where id={$id}";
$cun = mysql_query($sql);
echo "< charset=utf-8>";while($row = mysql_fetch_array($cun))
{  
echo "url：".$row['URL']."<br>";  
echo "password：".$row['password']."<br>";  
echo "<hr>";
} 
mysql_close($conn);
echo "您当前执行的SQL语句：";
echo urldecode($sql);
?>

GET型注入测试 - 伪造HTTP数据包 GET型注入相对于POST注入来说，在某些方面是比POST注入bypass更轻松一些的。这是为什么呢？答案是因为POST数据包中也包含了GET包哦~我们可以通过伪造POST数据包的方式进行GET注入。

也就是说，GET的类型最少有三种，甚至更多的数据包类型可以进行注入。

如：POST、PUT、GET。

1.测试普通的GET型注入 

可以发现，上面成功接收到了GET数据包提交的数据。这是理所当然的！

2.测试POST提交的GET型注入 

从上面可以看出，POST数据包种，确实包含了GET的数据包。所以，在有些时候进行Bypass测试时，适当的改下数据包类型，也是可以的哦。

在360主机卫士的之前版本中，POST提交只拦截POST的数据，当你利用POST数据包进行GET注入时，它是不会进行拦截的哦~ GET型注入测试绕过云锁 - 伪造HTTP数据包 首先，我们去云锁的官网进行Bypass测试！ 我们在云锁官网的URL后面加入 and 1=1 进行测试。

当然，正如所料 100% 被拦截 

一般情况，大家都会扭头就走~ 那我们现在来伪造个POST数据包，进行测试把~ 

正如我们期待的那样，伪造数据包后，WAF就被一棍子打死了~ 有时，即使我们伪造数据包后，仍过不了WAF，不要灰心，因为这个时候WAF的规则绝对比GET包的规则少哦~ GET型注入测试 - 合理构造HTTP数据包 - 思路 在http数据包中每个参数中间都会用&符连接，那么我们可不可以利用这个&符号呢？ 下面我们先来进行本地测试！ 

我们发现即使 &符后面的参数被 /* 包含住，这可以被接收到。并没有被注释掉！ 那是因为， /* 被HTTP当成了参数a的值，而并不是当成了注释！ 有时候，我们可以利用这个方法，加其他的方法来bypass。

后记 挖WAF的bypass时，一定要从多方面入手，编码，协议，语句等，甚至有时都会利用系统的截断！

推荐大家买一本关于 HTTP协议 方面的书籍进行阅读，因为，只有越接近底层，才能越了解它。最后从方方面面进行绕过。

有编程功底的，可以思考一下WAF的编写方式，哪里容易出现漏洞等~比如我们常常用来截断文件的%00，在安全狗中却能截断安全狗对HTTP协议的检测。比如菜刀过狗时，EVAL%00（）是不会被杀的！不要只靠别人！思路是你自己的！你学到的知识也是属于你自己的！

# waf  # bypass  # Linux下给nginx安装waf模块  # 阿里云盾网站安全防御(WAF)的使用方法(图文)  # 数据包  # 官网  # 自己的  # 这是  # 成了  # 可以利用  # 进行测试  # 的是  # 我是  # 我就  # 是因为  # 包含了  # 死了  # 当你  # 告诉你  # 其他的  # 它是  # 一本  # 问我  # 我们可以 

相关文章： 东莞专业制作网站的公司,东莞大学生网的网址是什么？  网站制作大概多少钱一个,做一个平台网站大概多少钱？  ,网站推广常用方法？  手机网站制作与建设方案,手机网站如何建设？  如何通过万网虚拟主机快速搭建网站？  已有域名和空间，如何快速搭建网站？  如何在局域网内绑定自建网站域名？  如何通过老薛主机一键快速建站？  大学网站设计制作软件有哪些,如何将网站制作成自己app？  制作网站建设的公司有哪些,网站建设比较好的公司都有哪些？  c++23 std::expected怎么用 c++优雅处理函数错误返回【详解】  开封网站制作公司,网络用语开封是什么意思？  用v-html解决Vue.js渲染中html标签不被解析的问题  中山网站推广排名,中山信息港登录入口？  如何通过宝塔面板实现本地网站访问？  学生网站制作软件,一个12岁的学生写小说，应该去什么样的网站？  详解一款开源免费的.NET文档操作组件DocX（.NET组件介绍之一）  网站制作服务平台,有什么网站可以发布本地服务信息？  建站主机选购指南：核心配置优化与品牌推荐方案  定制建站方案优化指南：企业官网开发与建站费用解析  沈阳制作网站公司排名,沈阳装饰协会官方网站？  建站之星如何助力企业快速打造五合一网站？  广州美橙建站如何快速搭建多端合一网站？  建站之星备案是否影响网站上线时间？  建站之家VIP精选网站模板与SEO优化教程整合指南  建站主机如何安装配置？新手必看操作指南  宝塔面板如何快速创建新站点？  交易网站制作流程,我想开通一个网站，注册一个交易网址，需要那些手续？  建站之星后台管理系统如何操作？  电商平台网站制作流程,电商网站如何制作？  零服务器AI建站解决方案：快速部署与云端平台低成本实践  *服务器网站为何频现安全漏洞？  建站主机选哪种环境更利于SEO优化？  电商网站制作多少钱一个,电子商务公司的网站制作费用计入什么科目？  网站制作网站,深圳做网站哪家比较好？  香港服务器选型指南：免备案配置与高效建站方案解析  网页设计网站制作软件,microsoft office哪个可以创建网页？  浅谈Javascript中的Label语句  如何在腾讯云服务器快速搭建个人网站？  微信推文制作网站有哪些,怎么做微信推文，急？  沈阳个人网站制作公司,哪个网站能考到沈阳事业编招聘的信息？  PHP正则匹配日期和时间(时间戳转换)的实例代码  ppt在线制作免费网站推荐,有什么下载免费的ppt模板网站？  建站之星与建站宝盒如何选择最佳方案？  宝塔Windows建站如何避免显示默认IIS页面？  如何在自有机房高效搭建专业网站？  长春网站建设制作公司,长春的网络公司怎么样主要是能做网站的？  如何批量查询域名的建站时间记录？  定制建站哪家更专业可靠？推荐榜单揭晓  股票网站制作软件,网上股票怎么开户？