总结:一些绕WAF的思路
【upload】
上传参数名解析:明确那些东西能修改的
content-Disposition:能改【请求下载时保存的内容格式,比方下载xxx以JPG的形式】
name:不能改【表示表单名的参数,要传到后端的】
filename:文件名,能改
content-Type:文件MIME 能改
常见绕过方法
1.数据溢出【就是在某些字段一直重复一些垃圾的信息,让字段很多很多,超出安全狗的检测范围,导致不检查后面的被篡改的危险字段,可以理解成一种DDOS了】
大量的垃圾数据溢出(cibtebt-Disposition,filename等)
2.符号变异【大概就是利用安全狗检测时看的是单引号或者双引号括起来的内容,然后对这个进行混淆,让安全狗检测不到或者检测错了】
filename=x.php
filename="x.php
filename='x.php
filename='asdf'x.php
3.数据截断【现在没毛用】
就是用%00 换行等符号截断,安全狗看到这些就不往后看了
4.重复数据【类似第一个吧,也是一种超出检测的范围,然后做出的绕过,一种类DDOS的操作】
filename=“x.jpg";filename=“x.jpg";filename=“x.jpg";filename=“x.jpg";.....然后加上filename=“x.php";
对应的建设或者修复WAF的方案
多因素检测【对各个字段进行检测】
后端验证:服务端验证
后缀检测:白名单
MIME:基于上传自带的类型检测
内容检测:文件头,完整性校验