渗透网站遇到了waf,有办法绕过waf吗?向大佬们求教!

请先 登录 后评论

最佳答案 2022-09-05 15:22

1、注释替换空格绕过

2、字符集绕过

3、chunked绕过

4、上传请求multipart绕过

5、参数污染绕过

6、编码绕过

请先 登录 后评论
默认排序 时间排序

其它 2 个回答

匿名

你不应该先说清楚是哪种waf吗

请先 登录 后评论
戴着黑帽的白帽子 - 摸鱼专业户/躺平主义者/摆烂专家

用其他函数、写法替代、大小写绕过(有些老WAF大小写就能绕)、替换绕过、编码绕过、注释绕过、白名单绕过、垃圾数据填充

请先 登录 后评论
  • 1 关注
  • 0 收藏,9702 浏览
  • 匿名 提出于 2022-08-26 23:06

相似问题