WAF 是如何被繞過的

想知道怎么繞過WAF就要先知道什么是WAF吧，WAF就是Web應用防火墻，Web Application Firewall的簡稱。WAF雖強但不是無懈可擊的，作為攻擊者，我們要清楚我們利用哪方面來進行繞過，無非就是Web容器的特性、Web應用層的問題、WAF自身的問題、數據庫的一些特性這個幾個點。我這里就不具體介紹過程了，給你介紹幾個思路你去試一下，第一可以從數據提取方式存在缺陷，某些WAF從數據包中提取檢測特征的方式存在缺陷，如正則表達式不完善，某些攻擊數據因為某些干擾字符的存在而無法被提取。第二就是從數據清洗方式不正確，當攻擊者提交的參數值中存在大量干擾數據時，如大量空格、TAB、 換行、%0C、 注釋等，WAF需要對其進行清洗，但是，如果清洗方式不正確，會導致真正的攻擊部分被清洗，然后拿去檢測的是不含有攻擊向量的數據，從而被繞過。最后就是從規則通用性問題入手，比如對SQL注入數據進行清洗時，WAF一般不能知道后端數據庫是MySQL還是SQL Server，那么對于MySQL 的!50001Select來說，這是一個Select的命令，而對于SQL Server來說，這只不過是一個注釋而已，注釋 的內容為50001Select。尤其是對于通用性WAF，這一點相當難做，很難去處理不同數據庫的特性之間的問題。基本從這三個思路入手通用性WAF繞過難度不是很大，但是要是專殺WAF那可能會有點難度但是也不是不能繞過，就看你想不想細細琢磨。

研究WAF的繞過手段，是為了更好的提升WAF的防御能力。而不是為了進行攻擊，這里說幾種防止繞過的幾種辦法，第一種就是Baypass waf這個還是很常用的具體去百度一下。第二種技術就是Defense，這里常用的是Type繞過防御機制，其他的還有很多也可以去研究一下。

回答所涉及的環境：聯想天逸510S、Windows 10。