WAF绕过(网站安全狗示例)要点解析.pptVIP

WAF绕过(网站安全狗示例)-我的制胜法则 长度、编码系统特性 作者：RedFree From Wooyun 为何安全狗可被绕过？ * * Web容器 容错处理 特殊语法 网站安全狗 另类协议 系统特性 数据库 数据库 中间件 两者同时可处理的请求：正常请求、策略库中已定义的异常(可被Web容器处理)请求。 乌云主站漏洞分析 * * 主站漏洞绕狗方法分类 * * 1、使用特殊字符（Ascii码不在32-127范围内） 2、使用特殊语法（非常规的SQL注入语句） 3、使用超长数据（超长的数据安全狗无法处理） 4、利用安全狗的白名单策略（借助安全狗的白名单逆袭） 5、利用操作系统特性（利用非安全狗防护策略的特性完成逆袭） 6、其它的一些手段或是以上方法的结合（一些其它的技巧） 各种绕过技巧的差异 * * 1、使用特殊字符（不同Web容器之间有差异，所支持的特殊字符不尽相同。如：IIS6会过滤掉%和空格Apache就不会） 2、使用特殊语法（多体现在SQL注入绕过上，不同的数据库引擎所支持的语法也不尽相同，所以此技巧变化较多，但不通用。如：updatexml()函数MSSQL就没有。） 3、使用超长数据（超长数据在各种Web容器之间具有较好的统一性，此技巧绕狗比较通用。） 4、利用安全狗的白名单策略（使用白名单绕过最为简单粗暴，但方法一旦公开即被修复，无法重复使用。如：利用搜