WAF原理及绕过(成功绕过某狗)

绕过截图

测试网站sqli-labs/Less-11,hackbar被拦截,burp成功绕过报错
在这里插入图片描述

原理解析

参考链接:
https://blog.csdn.net/qq_36119192/article/details/90113167
https://www.freebuf.com/news/193659.html

WAF绕过大致可分为三类:1.白盒绕过
2.黑盒绕过
3.fuzz测试
1.白盒绕过
通过源代码分析,来进行绕过
2.黑盒绕过
(1)架构层面
a.寻找源网站绕过WAF:主要针对云WAF,找到真实地址进行绕过,类似CDN
在这里插入图片描述
b.通过同网段绕过:在同一个网段中的数据可能不经过WAF,从而实现绕过
在这里插入图片描述

(2)资源限制角度:一般WAF的执行需要优先考虑业务优先的原则,所以对于构造较大数据包可能不会进行检测,从而实现绕过
(3)协议层面
a.协议未覆盖绕过:由于业务需要,可能只对get型进行检测,post型选择忽略
b.参数污染:index/?id=1&id=2,WAF可能只对id=1进行检测
(4)规则层面
https://www.cnblogs.com/Vinson404/p/7253255.html
补充:
特殊符号:加某些符号不影响查询结果,但是却可以让WAF的匹配规则无法识别
在这里插入图片描述

  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值