@不喜丶不悲
1年前 提问
1个回答

常见的 WAF 绕过方法有哪些

齐士忠
1年前
官方采纳

在绕过WAF的测试中,有很多的方法可以使用,以下列举12项常用方法:

  • 大小写绕过;

  • HTTP协议覆盖绕过;

  • 注释符绕过;

  • 白名单IP绕过;

  • 编码绕过;

  • 真实IP绕过;

  • 分块传输绕过;

  • Pipline绕过;

  • 使用空字节绕过;

  • 参数污染绕过;

  • 关键字替换绕过;

  • 溢出WAF绕过。