发布时间:2024-08-03 14:25 阅读量:0 目录主流WAF的绕过技术Web容器的特性1. IIS+ASP的神奇%2. IIS的Unicode编码字符3. HPP(HTTP Parameter Pollution): HTTP参数污染4. 畸形HTTP请求Web应用层的问题1. 多重编码问题2.多数据来源的问题WAF自身的问题1. 白名单机制2. 数据获取方式存在缺陷3. 数据处理不恰当1、%00截断2、&字符处理4. 数据清洗不恰当5. 规则通用性问题6. 为性能和业务妥协实例讲解WAF绕过的思路和方法一、数据提取方式存在缺陷,导致WAF被绕过二、数据清洗方式不正确,导致WAF被绕过三、规则通用性问题,导致WAF被绕过WAF对上传的检测和处理一、为性能和业务妥协二、数据获取方式存在缺陷脚本木马查杀工具的缺陷主流WAF的绕过技术 攻击者可利用哪些方面来绕过WAF Web容器的特性 Web应用层的问题 WAF自身的问题(本次LIVE重点)
