常见的 WAF 绕过方法有哪些

在绕过 WAF 的测试中,有很多的方法可以使用,以下列举 12 项常用方法:

  1. 大小写绕过;
  2. HTTP 协议覆盖绕过;
  3. 注释符绕过;
  4. 白名单 IP 绕过;
  5. 编码绕过;
  6. 真实 IP 绕过;
  7. 分块传输绕过;
  8. Pipline 绕过;
  9. 使用空字节绕过;
  10. 参数污染绕过;
  11. 关键字替换绕过;
  12. 溢出 WAF 绕过。

当然除了以上还有很多的思路,但是对于绕过目前市面大部分 WAF 已经够用了。虽然 WAF 在不断地更新换代,但绕过思路也随之变得更加多样化。


「渗透云记」公众号里主要记录我每天的所思所想,我会坚持更新质量不错的文章,感兴趣的小伙伴可以扫描下方二维码,谢谢支持! 安全小天地 - 公众号 - 渗透云记
© 版权声明
THE END
喜欢就支持一下吧
点赞11 分享
评论 抢沙发

请登录后发表评论

    请登录后查看评论内容