趣能一姐
2
CISAW安全運維(專業級)
高級信息系統項目管理師
趣能一姐2
CISAW安全運維(專業級)
高級信息系統項目管理師
在繞過WAF的測試中,有很多的方法可以使用,以下列舉12項常用方法:
大小寫繞過;
HTTP協議覆蓋繞過;
注釋符繞過;
白名單IP繞過;
編碼繞過;
真實IP繞過;
分塊傳輸繞過;
Pipline繞過;
使用空字節繞過;
參數污染繞過;
關鍵字替換繞過;
溢出WAF繞過。
當然除了以上還有很多的思路,但是對于繞過目前市面大部分WAF已經夠用了。雖然WAF在不斷地更新換代,但繞過思路也隨之變得更加多樣化。
安全小白成長記
2
信息安全等級高級測評師
CISP-PTE
安全小白成長記2
信息安全等級高級測評師
CISP-PTE
在繞過WAF的測試中,有很多的方法可以使用,以下列舉12項常用方法:
大小寫繞過;
HTTP協議覆蓋繞過;
注釋符繞過;
白名單IP繞過;
編碼繞過;
真實IP繞過;
分塊傳輸繞過;
Pipline繞過;
使用空字節繞過;
參數污染繞過;
關鍵字替換繞過;
溢出WAF繞過。
推薦文章
