常见的 WAF 绕过方法有哪些

0638

在绕过 WAF 的测试中,有很多的方法可以使用,以下列举 12 项常用方法:

  1. 大小写绕过;
  2. HTTP 协议覆盖绕过;
  3. 注释符绕过;
  4. 白名单 IP 绕过;
  5. 编码绕过;
  6. 真实 IP 绕过;
  7. 分块传输绕过;
  8. Pipline 绕过;
  9. 使用空字节绕过;
  10. 参数污染绕过;
  11. 关键字替换绕过;
  12. 溢出 WAF 绕过。

当然除了以上还有很多的思路,但是对于绕过目前市面大部分 WAF 已经够用了。虽然 WAF 在不断地更新换代,但绕过思路也随之变得更加多样化。

------本文已结束,感谢您的阅读------
THE END
技术教程
# 面试试题# waf# waf绕过
喜欢就支持一下吧
点赞8 分享
C语言教程的头像,网络安全爱好者中心-神域博客网
漏洞复现 深信服下一代防火墙NGAF login远程命令执行漏洞,网络安全爱好者中心-神域博客网
漏洞复现 深信服下一代防火墙NGAF login远程命令执行漏洞
漏洞复现 深信服下一代防火墙NGAF login远程命令执行漏洞
2年前 711
Chaitin/xray1.9.3最新社区高级版 包含722POC 附license,网络安全爱好者中心-神域博客网
Chaitin/xray1.9.3最新社区高级版 包含722POC 附license
Chaitin/xray1.9.3最新社区高级版 包含722POC 附license
2年前 494
记一次常规安全监测发现的挂马暗链,网络安全爱好者中心-神域博客网
记一次常规安全监测发现的挂马暗链
记一次常规安全监测发现的挂马暗链
2年前 362
漏洞复现 JeecgBoot 企业级低代码平台 qurestSql SQL注入漏洞,网络安全爱好者中心-神域博客网
漏洞复现 JeecgBoot 企业级低代码平台 qurestSql SQL注入漏洞
漏洞复现 JeecgBoot 企业级低代码平台 qurestSql SQL注入漏洞
2年前 338
docker pull拉取超时的解决方案_docker,网络安全爱好者中心-神域博客网
docker pull拉取超时的解决方案_docker
docker pull拉取超时的解决方案_docker
2年前 324
【漏洞复现】WinRAR代码执行漏洞CVE-2023-38831复现【附exp】,网络安全爱好者中心-神域博客网
【漏洞复现】WinRAR代码执行漏洞CVE-2023-38831复现【附exp】
【漏洞复现】WinRAR代码执行漏洞CVE-2023-38831复现【附exp】
2年前 305
相关推荐
漏洞复现 深信服下一代防火墙NGAF login远程命令执行漏洞,网络安全爱好者中心-神域博客网
漏洞复现 深信服下一代防火墙NGAF login远程命令执行漏洞
漏洞复现 深信服下一代防火墙NGAF login远程命令执行漏洞
2年前 711
记一次常规安全监测发现的挂马暗链,网络安全爱好者中心-神域博客网
记一次常规安全监测发现的挂马暗链
记一次常规安全监测发现的挂马暗链
2年前 362
漏洞复现 JeecgBoot 企业级低代码平台 qurestSql SQL注入漏洞,网络安全爱好者中心-神域博客网
漏洞复现 JeecgBoot 企业级低代码平台 qurestSql SQL注入漏洞
漏洞复现 JeecgBoot 企业级低代码平台 qurestSql SQL注入漏洞
2年前 338
docker pull拉取超时的解决方案_docker,网络安全爱好者中心-神域博客网
docker pull拉取超时的解决方案_docker
docker pull拉取超时的解决方案_docker
2年前 324
【漏洞复现】WinRAR代码执行漏洞CVE-2023-38831复现【附exp】,网络安全爱好者中心-神域博客网
【漏洞复现】WinRAR代码执行漏洞CVE-2023-38831复现【附exp】
【漏洞复现】WinRAR代码执行漏洞CVE-2023-38831复现【附exp】
2年前 305
金蝶OA Apusic应用服务器(中间件) server_file 目录遍历漏洞,网络安全爱好者中心-神域博客网
金蝶OA Apusic应用服务器(中间件) server_file 目录遍历漏洞
金蝶OA Apusic应用服务器(中间件) server_file 目录遍历漏洞
2年前 289
评论 抢沙发

请登录后发表评论

    暂无评论内容