10,安全狗绕过

原理:安全狗识别特征码
绕过安全狗
    1. 大小写绕过
    2. 双写绕过
    3. 内联注释
    4. 换行绕过(%0a %a0 )
    5. 异或绕过(Xor)
Waf分类：
    WAF分为非嵌入型WAF和嵌入型WAF:
    非嵌入型指的是硬WAF、云WAF、虚拟机WAF之类的；
    嵌入型指的是web容器模块类型WAF、代码层WAF。
WAF规则引擎原理
    WAF无非就是拦截有害请求和伪装响应，拦截有害请求又分为两个层面，由网络层拦截和由应用层拦截，且任何请        求应该先在网络层过滤再到应用层过滤。也就是说，规则引擎分为两块，对请求过滤和对响应过滤，而对请求过滤        分为两大步，网络层过滤和应用层过滤。
Waf工作原理：
    WAF工作方式是对接收到的数据包进行正则匹配过滤，如果正则匹配到与现有漏洞知识库的攻击代码相同，则认为        是恶意代码，从而对于进行阻断。所以，对于基于规则匹配的WAF，需要每天都及时更新最新的漏洞库。
Waf工作过程：
    解析HTTP请求
        对接收到数据请求流量时会先判断是否为HTTP/HTTPS请求，之后会查看此URL请求是否在白名单之内，如果        该URL请求在白名单列表里，直接交给后端Web服务器进行响应处理，对于不在白名单之内的对数据包解析后进            入到规则检测部分。
    匹配规则
        解析后的数据包会进入到检测体系中进行规则匹配，检查该数据请求是否符合规则，识别出恶意攻击行为。
    防御动作
        如果符合规则则交给后端Web服务器进行响应处理，对于不符合规则的请求会执行相关的阻断、记录、告警处        理。
        不同的WAF产品会自定义不同的拦截警告页面，在日常渗透中我们也可以根据不同的拦截页面来辨别出网站使        用了哪款WAF产品，从而有目的性的进行WAF绕过。
    记录日志