WAF Web Application Firewall的缩写为“WAF”,中文意思“Web应用防火墙”,也称“网站应用级入侵防御系统”。WAF是集web防护、网页保护、负载均衡、应用交付于一体的web整体安全防护设备。 WAF部署在web服务器前面,串行接入,主要技术是对入侵的检测能力,尤其是对W ...
分类:
其他好文 时间:
2020-02-03 13:36:52
阅读次数:
104
Waf绕过可大致分为三类: 1.白盒绕过 2. 黑盒绕过 3. fuzz测试 less 25 法一 union 双写绕过过滤 http://192.168.50.100/sqli/Less-25/?id=1 http://192.168.50.100/sqli/Less-25/?id=1' http ...
分类:
数据库 时间:
2020-01-28 23:01:33
阅读次数:
79
Less-29 可以从介绍上看出,第29关被称为世界上最好的WAF,网上许多讲解的办法就是和第一关差不多,其实是不对的。 sqli-labs文件夹下面还有tomcat文件,这才是真正的less,里面的jspstudy需要搭建环境jspstudy:https://www.xp.cn/download. ...
分类:
数据库 时间:
2020-01-27 15:19:00
阅读次数:
153
信息搜集的方式 dns搜集,敏感目录,端口检测,谷歌语法,子域探测,旁站探测,c段查询,整站识别,waf探测,工具网站 dns搜集(dns作用是通过域名解析到ip)站长工具(whois查询) 敏感目录搜集 目录有mysql管理接口,后台目录,上传目录,phpinfo,ro'bots.txt,安装包, ...
分类:
其他好文 时间:
2020-01-26 20:41:45
阅读次数:
84
less-25 前置基础知识:后面的关卡涉及到WAF绕过: 主要有三种方式:白盒绕过、黑盒绕过、fuzz测试 网上sql注入WAF绕过的教程有很多,可以自己查询,总之就是比谁思路猥琐 根据第25关下面的提示和代码,我们发现他对or和and(不区分大小写)转义成了空格 第一种办法: 采用双写的方式 这 ...
分类:
数据库 时间:
2020-01-25 23:33:19
阅读次数:
100
Azure应用程序网关常见问题场景分析 场景一:WAF功能对应用程序网关性能的影响 在开启了WAF功能后,WAF功能模块运行会占据很大一部分系统负载。以下针对有安全性合规需求的前提(必须开启WAF)做进一步性能分析: 开启了WAF后,随之会有基于一些列OWASP规则的HTTP层的安全扫描,这些扫描会 ...
分类:
其他好文 时间:
2019-12-25 14:31:10
阅读次数:
125
sql注入是WEB安全中比较重要而复杂的一个东西。而且危害性比较大。 一般来讲SQL注入的话首先要识别注入点。一个是看能不能注入另外一个是看是什么类型的注入比如说字符,数字,搜索(?)等等 GET、POST、HEADER 专门针对一个waf进行测试的时候就要将这几个点全测试个遍,header中还包括 ...
分类:
数据库 时间:
2019-12-22 12:37:42
阅读次数:
110
需求 假设一台服务器运行了N个vhost网站,如何确定在大流量并发时候找到是哪个网站的问题呢? 这似乎是每个运维都会遇到的问题,方法有很多比如:1、看nginx日志大小确定访问量。2、通过前端代理确定访问量。3、通过防火墙,waf等工具确定访问量。4、通过elk日志,splunk日志分析系统等等 这 ...
分类:
Web程序 时间:
2019-12-20 20:34:11
阅读次数:
168
原文:https://mp.weixin.qq.com/s/aeRi1lRnKcs_N2JLcZZ0Gg 0X00 Fuzz/爆破 fuzz字典 1.Seclists/Fuzzing https://github.com/danielmiessler/SecLists/tree/master/Fuz ...
分类:
其他好文 时间:
2019-12-19 22:55:37
阅读次数:
353
