滲透測試bypass是什么意思

Bypass本意是通過特定的觸發狀態（斷電或死機）讓兩個網絡不通過網絡安全設備的系統，在滲透測試中是繞過的意思，具體是指滲透測試人員通過特殊語句的構建，進行滲透測試過程達到繞過WAF的一種手法。

常見的Bypass技巧如下：

• 架構層繞過WAF

  • CDN WAF繞過

  • 白名單應用

• 匹配資源大小限制

  • 服務器端配置（Data MAX Length）

• 協議未正確解析

  • HTTP不同的請求方法污染

  • GET與POST的區別

  • 文件上傳

  • HTTP參數污染（HPP)

• 發現WAF缺陷過程

  • 繞過某WAF上傳

  • 繞過某WAF注入

  • 自動化Bypass

  • 思考

• 過濾/攔截規則不嚴謹

  • 等價替換

  • 大小寫替換

  • 不常用條件

  • 特殊符號

  • 編碼

  • 注釋

回答所涉及的環境：聯想天逸510S、Windows 10。