@深巷
1年前 提问
1个回答

渗透测试如何绕过waf

房乐
1年前

在绕过WAF的测试中,有很多的方法可以使用,以下列举12项常用方法:

  • 大小写绕过;

  • HTTP协议覆盖绕过;

  • 注释符绕过;

  • 白名单IP绕过;

  • 编码绕过;

  • 真实IP绕过;

  • 分块传输绕过;

  • Pipline绕过;

  • 使用空字节绕过;

  • 参数污染绕过;

  • 关键字替换绕过;

  • 溢出WAF绕过。