@不喜丶不悲
1年前 提问
1个回答
常见的 WAF 绕过方法有哪些
齐士忠
1年前
官方采纳
在绕过WAF的测试中,有很多的方法可以使用,以下列举12项常用方法:
大小写绕过;
HTTP协议覆盖绕过;
注释符绕过;
白名单IP绕过;
编码绕过;
真实IP绕过;
分块传输绕过;
Pipline绕过;
使用空字节绕过;
参数污染绕过;
关键字替换绕过;
溢出WAF绕过。
在绕过WAF的测试中,有很多的方法可以使用,以下列举12项常用方法:
大小写绕过;
HTTP协议覆盖绕过;
注释符绕过;
白名单IP绕过;
编码绕过;
真实IP绕过;
分块传输绕过;
Pipline绕过;
使用空字节绕过;
参数污染绕过;
关键字替换绕过;
溢出WAF绕过。