实战|攻防中如何利用 WAF 缺陷进行绕过

文章预览

在挖洞过程中，往往会遇到各种攻击利用被waf拦截的情况，本文浅析总结了常见的一些绕过思路以及具体实现。 作者：奇安信攻防社区（中铁13层打工人） 来源：https://forum.butian.net/share/3639 如侵权请联系stonefor345删除。 1 ► 利用WAF的缺陷绕过 一、利用waf性能缺陷 1.1 利用waf性能缺陷-垃圾字符填充 对于通用性较强的软WAF来说，不得不考虑到各种机器和系统的性能，故对于一些超大数据包、超长数据可能会跳过不检测 因此可以填充大量垃圾字符来逃避waf对数据包的检测如下 1.2 利用waf性能缺陷-发送大量请求包 可以采取高并发的攻击手段，waf同样出于性能考虑可能会直接放行部分数据包。 二、利用waf适配组件的缺陷 由于后端web容器、中间件、数据库、脚本语言的多样性，waf很难覆盖全，容易导致waf解析不了而后端可以正常解析读取导致的绕过 2.1 IIS+ ………………………………