WAF绕过技术(PKAV团队)
目录
主流WAF的绕过技术
Web容器的特性
1. IIS+ASP的神奇%
2. IIS的Unicode编码字符
3. HPP(HTTP Parameter Pollution): HTTP参数污染
4. 畸形HTTP请求
Web应用层的问题
1. 多重编码问题
2. 多数据来源的问题
WAF自身的问题
1. 白名单机制
2. 数据获取方式存在缺陷
3. 数据处理不恰当
1、%00截断
2、&字符处理
4. 数据清洗不恰当
5. 规则通用性问题
6. 为性能和业务妥协
实例讲解WAF绕过的思路和方法
一、数据提取方式存在缺陷,导致WAF被绕过
二、数据清洗方式不正确,导致WAF被绕过
三、规则通用性问题,导致WAF被绕过
WAF对上传的检测和处理
一、为性能和业务妥协
二、数据获取方式存在缺陷
脚本木马查杀工具的缺陷
主流WAF的绕过技术
攻击者可利用哪些方面来绕过 WAF
- Web容器的特性
- Web应用层的问题
- WAF自身的问题(本次LIVE重点)