如何繞過 WAF

WAF繞過的方式有很多，接下來將詳細介紹目前比較流行的三種繞過WAF的方法。

1. pipline繞過

   pipline繞過利用了HTTP的管道化技術，HTTP遵循請求響應模型，發起A請求，目標返回A請求的響應，當然，WAF也是如此。利用這個原理使用管道化連接可以在發起請求的同時發送多個HTTP請求，如果WAF只判斷第一個請求，那么就能成功繞過WAF。

2. 分塊傳輸繞過

   分塊傳輸編碼是超文本傳輸協議（HTTP）中的一種數據傳輸機制，允許HTTP由網頁服務器發送給客戶端應用（通常是網頁瀏覽器）的數據分成多個部分。分塊傳輸編碼只在HTTP協議1.1版本（HTTP/1.1）中提供。分塊傳輸繞過利用了HTTP分塊傳輸編碼的特性，將傳輸的查詢語句分塊，從而繞過WAF的檢查。

3. HTTP協議覆蓋繞過

   HTTP協議覆蓋繞過通過更換Content-Type的類型來繞過WAF的檢測，目前很多WAF對Content-type的類型進行首要的檢測，下面是Content-type常見的四種類型。

   • text/html。

   • application/json。

   • application/x-www-form-urlencoded。

   • multipart/form-data。

     WAF在對Content-type進行檢查時，對“multipart/form-data”協議的檢測比較少或者把它當作文件上傳進行檢查，所以我們利用這一特性對WAF進行繞過。

回答所涉及的環境：聯想（Lenovo）天逸510S、Windows 10。