@Sophia
1年前 提问
1个回答
渗透测试的时候如何绕过waf
安全小白成长记
1年前
在绕过WAF的测试中,有很多的方法可以使用,以下列举12项常用方法:
大小写绕过;
HTTP协议覆盖绕过;
注释符绕过;
白名单IP绕过;
编码绕过;
真实IP绕过;
分块传输绕过;
Pipline绕过;
使用空字节绕过;
参数污染绕过;
关键字替换绕过;
溢出WAF绕过。
在绕过WAF的测试中,有很多的方法可以使用,以下列举12项常用方法:
大小写绕过;
HTTP协议覆盖绕过;
注释符绕过;
白名单IP绕过;
编码绕过;
真实IP绕过;
分块传输绕过;
Pipline绕过;
使用空字节绕过;
参数污染绕过;
关键字替换绕过;
溢出WAF绕过。