@不喜丶不悲
3年前 提问
1个回答

如何绕过 WAF

X0_0X
3年前
官方采纳

WAF绕过的方式有很多,接下来将详细介绍目前比较流行的三种绕过WAF的方法。

  1. pipline绕过

    pipline绕过利用了HTTP的管道化技术,HTTP遵循请求响应模型,发起A请求,目标返回A请求的响应,当然,WAF也是如此。利用这个原理使用管道化连接可以在发起请求的同时发送多个HTTP请求,如果WAF只判断第一个请求,那么就能成功绕过WAF。

  2. 分块传输绕过

    分块传输编码是超文本传输协议(HTTP)中的一种数据传输机制,允许HTTP由网页服务器发送给客户端应用(通常是网页浏览器)的数据分成多个部分。分块传输编码只在HTTP协议1.1版本(HTTP/1.1)中提供。分块传输绕过利用了HTTP分块传输编码的特性,将传输的查询语句分块,从而绕过WAF的检查。

  3. HTTP协议覆盖绕过

    HTTP协议覆盖绕过通过更换Content-Type的类型来绕过WAF的检测,目前很多WAF对Content-type的类型进行首要的检测,下面是Content-type常见的四种类型。

    • text/html。

    • application/json。

    • application/x-www-form-urlencoded。

    • multipart/form-data。

      WAF在对Content-type进行检查时,对“multipart/form-data”协议的检测比较少或者把它当作文件上传进行检查,所以我们利用这一特性对WAF进行绕过。