Anna艳娜
2
CISO
高级信息系统项目管理师
PMP
官方采纳
Anna艳娜2
CISO
高级信息系统项目管理师
PMP
在绕过WAF的测试中,有很多的方法可以使用,以下列举12项常用方法:
大小写绕过;
HTTP协议覆盖绕过;
注释符绕过;
白名单IP绕过;
编码绕过;
真实IP绕过;
分块传输绕过;
Pipline绕过;
使用空字节绕过;
参数污染绕过;
关键字替换绕过;
溢出WAF绕过。
当然除了以上还有很多的思路,但是对于绕过目前市面大部分WAF已经够用了。虽然WAF在不断地更新换代,但绕过思路也随之变得更加多样化。
齐士忠
2
安全集成(专业级)SI/PL
CISAW安全运维(专业级)
官方采纳
齐士忠2
安全集成(专业级)SI/PL
CISAW安全运维(专业级)
在绕过WAF的测试中,有很多的方法可以使用,以下列举12项常用方法:
大小写绕过;
HTTP协议覆盖绕过;
注释符绕过;
白名单IP绕过;
编码绕过;
真实IP绕过;
分块传输绕过;
Pipline绕过;
使用空字节绕过;
参数污染绕过;
关键字替换绕过;
溢出WAF绕过。
推荐文章
