阅读:4K 回复: 1

绕过 WAF 的办法

[复制链接]

回复发新帖

小执念

「古黑浩劫」

2019-12-29 20:17 |显示全部楼层

可遇不可求的事：故乡的云，上古的玉，随手的诗，十九岁的你。

1.大小写绕过

这个大家都很熟悉，对于一些太垃圾的WAF效果显著，比如拦截了union，那就使用Union UnIoN等等绕过。

2.简单编码绕过

比如WAF检测关键字，那么我们让他检测不到就可以了。比如检测union，那么我们就用%55也就是U的16进制编码来代替U，union写成 %55nION，结合大小写也可以绕过一些WAF，你可以随意替换一个或几个都可以。

也还有大家在Mysql注入中比如表名或是load文件的时候，会把文件名或是表明用16进制编码来绕过WAF都是属于这类。

绕过, 办法

帖子热度 4024 ℃

锁上的光

「出类拔萃」 2019-12-29 20:17 |显示全部楼层

这个用户很懒，还没有填写自我介绍呢~

作为新人，在论坛不敢大声说话，也不敢得罪人，只能默默地顶完贴转身就走，不求深藏功与名，只求前排混脸熟

返回列表发新帖

绕过 WAF 的办法

相关帖子

21世纪需要了解的网络安全

修复 Discuz 普通用户组可以绕过 URL解析

system对cpu占用20%左右的解决办法

ASLR/DEP绕过技术概览（学习）（转）

安卓应用能绕过权限限制访问数据

网信办等公布《网络安全审查办法》

管理员