• 日期: 2025-01-14 01:24:56
  • 标签: 科技

  1. 使用编码技术:例如URL编码、Unicode编码、Base64编码等,将攻击载荷进行编码,使其绕过WAF的检测。

  2. 分割攻击载荷:将攻击载荷分割成多个小块,并在每个小块之间添加一些无害的字符,以逃避WAF的检测。

  3. 使用HTTP头绕过:在HTTP请求中添加一些无害的HTTP头,以混淆WAF的检测。

  4. 使用HTTPS绕过:使用HTTPS加密通信,以防止WAF检测攻击载荷。

  5. 使用代理服务器:通过代理服务器向目标服务器发送攻击请求,以隐藏攻击者的真实IP地址。

  6. 改变请求方式:例如使用POST请求代替GET请求,或者使用其他HTTP请求方式,以规避WAF的检测。

  7. 使用自定义HTTP请求:构造自己的HTTP请求,以绕过WAF的检测。

  8. 使用反向代理:将攻击流量重定向到另一个服务器上,以绕过WAF的检测。

  9. 模拟正常用户行为:模拟正常用户的请求行为,以避免被WAF识别为攻击流量。

  10. 改变攻击载荷的结构:例如改变参数名、参数顺序等,以规避WAF的检测。

绕waf的常规姿势

原文地址: http://www.cveoy.top/t/topic/brO5 著作权归作者所有。请勿转载和采集!

免费AI点我,无需注册和登录