waf介绍
waf(web application firewall)顾名思义叫做web应用防火墙,它可以干什么,当然是可以对web应用进行防护,阻止一些攻击,保护你的网站安全。所谓道高一尺魔高一丈,有防护当然就会有绕过。
常见绕过手段
pipeline绕过
原理
pipeline绕过是利用http协议的管道化技术,http遵循请求响应模型,比如发送A请求,则会返回A请求的响应,如果当发送一个请求的同时发送多个http请求,如果waf只对第一个请求进行检查判断,就可以达到绕过的要求。
绕过设置
使用的工具是burp suite进行抓包改包。
主要是将请求头中的connection的值close改为keep-alive持久连接。
然后在请求头中进行构造双请求
分块绕过
原理
分快传输编码是http的一种数据传输机制,允许http由网页服务器发送到客户端应用的数据进行分块发送。
绕过方式
将burp suite抓到的包中请求头添加一个Transfer-Encoding其值为chunked,然后就可以进行分块传输了,最后长度为0的块表示结束
http协议覆盖绕过
原理
主要是通过对content-type类型的修改来进行绕过