在绕过WAF的测试中,有很多的方法可以使用,以下列举12项常用方法:
大小写绕过;
HTTP协议覆盖绕过;
注释符绕过;
白名单IP绕过;
编码绕过;
真实IP绕过;
分块传输绕过;
Pipline绕过;
使用空字节绕过;
参数污染绕过;
关键字替换绕过;
溢出WAF绕过。
当然除了以上还有很多的思路,但是对于绕过目前市面大部分WAF已经够用了。虽然WAF在不断地更新换代,但绕过思路也随之变得更加多样化。
在绕过WAF的测试中,有很多的方法可以使用,以下列举12项常用方法:
大小写绕过;
HTTP协议覆盖绕过;
注释符绕过;
白名单IP绕过;
编码绕过;
真实IP绕过;
分块传输绕过;
Pipline绕过;
使用空字节绕过;
参数污染绕过;
关键字替换绕过;
溢出WAF绕过。
推荐文章