WAF绕过技巧

WAF绕过技巧

WAF（Web Application Firewall）是一种安全系统，旨在监控和控制网络流量，以防止攻击，如SQL 注入、跨站脚本（XSS）和拒绝服务（DoS）。 WAF 可以通过多种方式绕过。以下是常见的方法：

1. URL 编码

WAF 通常会检查 URL 中的 suspicious 模式或关键词。如果将特殊字符编码成 URL 中，可以绕过检测。例如：

http://example.com/%25 (编码 %25 而不是 %)

这种技术对绕过使用 exact string matching 的 WAF 很有用。

2. Unicode 编码

WAF 可能不 prepared 处理 Unicode 字符。如果使用非 ASCII 字符，可以创建难以分析的 URL：

http://example.com/%E5%8F%A4 (中文字符)

这种技术可以帮助绕过不 designed 处理 Unicode 的 WAF。

3. Base64 编码

Base64 编码可以将恶意代码隐藏在合法 URL 中：

http://example.com/aHR0cDovL3d3dy5jb20v (Base64 编码的 URL)

这种技术对绕过使用简单字符串匹配的 WAF 很有用。

4. 隐藏

隐藏恶意代码可以绕过 WAF 检测：

eval(unescape("javascript:alert('XSS!');")); 

这种技术可以帮助绕过不 designed 处理复杂、隐藏代码的 WAF。

5. JavaScript 注入

将 JavaScript 代码注入 HTML 页面可以绕过 WAF 检测：

<script>eval("javascript:alert('XSS!');");</script>

这种技术对绕过使用简单字符串匹配或不分析 JavaScript 代码的 WAF 很有用。

6. 有效载荷编码

编码有效载荷（例如 SQL 注入）可以绕过 WAF 检测：

SELECT * FROM users WHERE username = 'admin' AND password = '%27 OR 1=1;

这种技术对绕过使用简单字符串匹配或不分析编码有效载荷的 WAF 很有用。

7. DNS 隧道

DNS 隧道可以绕过 WAF 检测，通过将恶意代码隐藏在 DNS 请求中：

dig +short example.com @1.1.1.1 -t TXT "XSS! "

这种技术对绕过使用简单字符串匹配或不分析 DNS 交通的 WAF 很有用。

8. HTTP 头注入

将恶意代码注入 HTTP 头中可以绕过 WAF 检测：

http://example.com/ HTTP/X-XSS-Protection:1;X-Content-Type-Options:nosniff

这种技术对绕过使用简单字符串匹配或不分析 HTTP 头的 WAF 很有用。

请注意，这些技术并不是推荐的，应该只用于教育目的。WAF 绕过可以是一个危险的游戏，因为它可能会导致意外结果，如 compromis 自己系统或对他人的安全造成伤害。总是遵循最佳实践，并确保任何测试都在控制环境中进行。