python编写WAF与Sqlmap结合实现指纹探测

作者:巡安似海 时间:2022-05-23 08:10:17 

使用Python编写探测WAF指纹脚本,再结合到Sqlmap中,这样以后再探测网站时,如果识别到此WAF指纹,就会显示出来。

编写探测识别WAF脚本

00x1:WAF的特征

首先我们要了解WAF,寻找WAF的特征

比如安全狗,当访问不存在的页面

寻找关键字:如safedog

python编写WAF与Sqlmap结合实现指纹探测

python编写WAF与Sqlmap结合实现指纹探测

00x2:测试

ok,分析完毕,我们来测试一下

python编写WAF与Sqlmap结合实现指纹探测

没毛病,我们再去找一个waf,加入进去

以云锁为例,还是首先分析

python编写WAF与Sqlmap结合实现指纹探测

没有发现特别明显的特征

接着利用sql语句触发Waf

https://www.yunsuo.com.cn/%20and%201=1

python编写WAF与Sqlmap结合实现指纹探测

云锁竟然没用自己的产品...

那就以奇安信云防护为例,老规矩,查看源代码寻找特征

python编写WAF与Sqlmap结合实现指纹探测

这一块可以当做特征(eventID">eventID)

测试一下,莫得问题

python编写WAF与Sqlmap结合实现指纹探测

00x3:收集waf

那我们还可以把特征,全部放入字典中,或者txt文本加载

这样可以方便收集waf,这里以txt为例

Waf.txt内容为:

safedog|safedog
   eventID|qianxin
   yunsuo_session|yunsuo

通过Python打开Waf.txt查看每个Waf的识别规则

waf = []
   def waflist():
       file = open('waf.txt')
       for line in file:
           str = line.strip().split("|")  #去除换行等字符,以|分割
           waf_data={}
           if len(str)==2: #判断是否属于waf格式
               waf_data['waf']=str[0]
               waf_data['name'] = str[1]
               waf.append(waf_data)
   waflist()
   print waf

python编写WAF与Sqlmap结合实现指纹探测

方便调用:

python编写WAF与Sqlmap结合实现指纹探测

完善验证机制:

python编写WAF与Sqlmap结合实现指纹探测

请求 /and 1=1.php,触发waf

req = requests.get(url=u+'/and%201=1.php',headers=headers,verify=False,timeout=3)

批量验证网站是否存在WAF:

def main():
       waflist()
       print u"\n加载waf完毕\n"
       f = open('url.txt','r')
       for url in f:
           url = url.strip()
           if 'http' not in url:
               u = 'http://' + url
               wafreq(u)

到这我们脑子里就有个概念了,WAF指纹识别如何寻找的,如何粗略的编写的,接下来就结合到Sqlmap中,让它在检测网站时存在此WAF指纹能够识别到。

Pyhacker 之 编写SQLMAP Waf探测

以前,sqlmap 是专门有一个WAF的目录,来进行探测waf

命令:(已变成自动检测)

sqlmap.py -u "http://www.xxx.com" --identify-waf --batch

到现在,sqlmap已经进行了修改,路径也变了

C:\Python27\sqlmap\thirdparty\identywaf

我们只需要修改data.json里面的waf特征即可,如:safedog (607行)

python编写WAF与Sqlmap结合实现指纹探测

Company :哪家公司产品

Name:waf名称

regex:正则匹配

那我们来进行修改,以刚才的奇安信为例:

"regex": "Server: eventID|493",

python编写WAF与Sqlmap结合实现指纹探测

原理:

Sqlmap会自动执行sql语句 来触发waf

我们只需要写入特征

修改之前:

python编写WAF与Sqlmap结合实现指纹探测

修改之后:

python编写WAF与Sqlmap结合实现指纹探测

已经可以探测到WAF了,这更方便于我们进行下一步操作

你可以去收集更多的waf特征,来进行匹配啦。

来源:https://blog.csdn.net/XunanSec/article/details/124684863

标签:python,Sqlmap,WAF,指纹探测
0
投稿

猜你喜欢

  • SQL Server 获取插入记录后的ID(自动编号)

    2009-09-10 11:31:00
  • Python中关键字is与==的区别简述

    2022-07-09 10:32:09
  • mysql_connect(): Connection using old (pre-4.1.1) authentication protocol refused

    2024-01-23 08:22:11
  • PHP实现数组根据某个字段进行水平合并,横向合并案例分析

    2023-10-04 04:55:53
  • python中__slots__节约内存的具体做法

    2023-04-10 16:28:34
  • XML正在接管Web服务 成为SOA的基础

    2008-09-05 17:21:00
  • 深入理解go slice结构

    2024-04-26 17:27:07
  • Pandas:DataFrame对象的基础操作方法

    2023-07-20 16:13:19
  • MySQL如何实现负载均衡功能

    2024-01-20 20:25:45
  • python多线程扫描端口示例

    2022-06-28 23:18:58
  • 浅谈python内置函数callable的用法

    2023-01-28 11:12:42
  • asp添加数据实现代码

    2011-02-05 10:42:00
  • Python读写docx文件的方法

    2023-08-16 21:15:11
  • python之PyMongo使用总结

    2023-03-11 03:17:48
  • python实现Oracle查询分组的方法示例

    2021-03-30 10:59:54
  • 使用php shell命令合并图片的代码

    2023-06-21 22:34:35
  • SQL Server 数据库故障修复顶级技巧之一

    2010-05-01 18:49:00
  • Python Paramiko上传下载sftp文件及远程执行命令详解

    2021-06-20 16:35:09
  • MySql存储过程和游标的使用实例

    2024-01-13 09:50:11
  • Python通过pytesseract库实现识别图片中的文字

    2021-12-02 14:43:03
  • asp之家 网络编程 m.aspxhome.com