WAF绕过的捷径与要领

基于协议/中间件的安详缺陷并不全然是成果带来的，偶然带营业特征的设置也会有罅漏，且这种罅漏是前端 WAF 和后端营业中间件成果差别所肯定存在的，也是大大都通用 WAF 产物很难和营业适配的死角，突出的例子如：

哀求包巨细限定;许多后端营业存在上传成果，以是哀求数据限定上每每会较大，而前置 WAF 体系，必要有较高的相应时刻，哀求包较大时每每高出内置的机能和耗时阈值，以是可直接发送大量有时义的参数，尾端带进攻参数便可直接绕过 WAF 体系。

3. 体系/数据库/编程说话层面

体系、数据库和编程说话层面，属于反抗 WAF 计策的正面沙场，这类文章网上佳作不胜列举，但其告竣绕过的功能并不具通用性，好比体系级此外绕过也许环绕呼吁执行、LFI 之类的裂痕，数据库相干的绕过是环绕 Sqli 类裂痕，且两者的绕过思绪大抵沟通，即操作体系/数据库特征或不常用函数绕过 WAF 计策特性，至于编程说话的绕过方法则相对机动，这也是动态说话的特征抉择的，本文主旨是 WAF 绕过的捷径，正面反抗计策内容便不多做赘述(正面硬刚 WAF 法则也有成熟器材，具体内容拜见参考文档中 2016 blackhat 大会上的《Another Brick off The Wall: Deconstructing Web Application Firewalls Using Automata Learning》一文)，每个范例各先容一类较量有代表性的 Bypass 要领：

• 体系层面，操作 Linux 通配符特征绕过 WAF 计策;在 bash 语法中，可以行使与体系文件沟通数目的 "?", "/" 来匹配该文件;用未初始化的变量断绝特性字符;用 ' 字符拆解再拼贴，绕过字符匹配。
• 数据库层面，操作 mysql 注释和注释特征绕过 WAF 计策;在 ModSecurity (最常见的开源 WAF 框架)默认计策中，union select 这类 Sqli 注入语法一样平常是贪心匹配 union 和 select 之间的字符、数字、下划线、左括号，很轻易通过插入 /* */注释绕过;当改观法则过滤掉注释，依然可以通过在注释中行使 ! 加版本号包裹要害词来绕过检测，由于只要 mysql 的当前版本便是或大于该版本号，则该注释中的 sql 语句将被 mysql 执行;
• 编程说话层面，操作 PHP 数组特征绕过 WAF 计策;在 PHP 中每个字符串都可以看成数组，这样基于字符串的正则匹配就很轻易被绕过了。

限于文章篇幅，简朴描写了 WAF Bypass 测试的整体框架，相等一部门绕过要领未能展示，因为议题宽泛，时刻紧要，故急遽收尾，算理清框架脉络，停止其后者按图索骥的挥霍时刻。

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!