各位师傅一般都是怎么判断waf类型和如何绕过的

请先 登录 后评论

4 个回答

十二小可爱

看图识waf

https://www.cnblogs.com/charon1937/p/13799467.html

绕的话看自己经验了

请先 登录 后评论
王奕

楼上已经写了如何判断WAF类型  就那篇文章,那我就大概说一下之前实战挖某SRCSQL注入绕过的WAF,首先还是得看网站类型,,之前遇到的某大学我是根据脏数据+正常数据过的waf 比如:XXX本来我是写了注入的语句了,,但是提交回答的时候直接被拦截了 说有危险 还是看图吧

页面正常 如果直接注入当然是不行的 attach-dbc91bcad4c557f108a60b860faa56ffbdd7c2fb.png
还有一些是后端的 比如垃圾字符绕过 双写Content-Disposition绕过 等等
attach-2586152be2e156080a3ee4e3c6f4207a05b1e8d8.png
请先 登录 后评论
hiword

WAF分为很多种,存在硬件WAF或者软件WAF,现在一般云WAF接入站点比较多,可以看返回包头,或者看WAF的一些特征,平常在实战中多收集,可以看这篇文章:https://www.cnblogs.com/charon1937/p/13799467.html

请先 登录 后评论
F_Lib

有些waf不会防asp/php/jsp后缀的文件,但是他会检测里面的内容

1.可以尝试先上传一个内容为木马的txt后缀文件,因为后缀名的关系没有检验内容

2.然后再上传一个.php的文件

请先 登录 后评论
  • 4 关注
  • 0 收藏,292 浏览
  • 三水士口 提出于 2021-07-12 11:58

相似问题