WAF绕过技术详解<\/h1>

1. 利用WAF性能缺陷的绕过方法<\/h2>

1.1 垃圾字符填充<\/h3>

原理<\/strong>：通用软WAF出于性能考虑，可能跳过检测超大数据包或超长数据<\/li>

实现方式<\/strong>：

在有效载荷前后填充大量无意义字符<\/li>
例如：id=1 union select 1,2,3<\/code> → id=1 [大量垃圾字符]union[更多垃圾字符]select 1,2,3<\/code><\/li> <\/ul> <\/li> <\/ul> 1.2 高并发请求攻击<\/h3> 原理<\/strong>：WAF在高负载下可能直接放行部分请求<\/li> 实现方式<\/strong>：使用多线程\/多进程同时发送大量请求<\/li> 结合垃圾字符填充效果更佳<\/li> <\/ul> <\/li> <\/ul> 2. 利用WAF适配组件缺陷的绕过方法<\/h2> 2.1 IIS+ASP环境特性<\/h3> 特性<\/strong>：当URL中出现百分号但后续字符组合不在URL编码表内时，ASP会忽略该百分号<\/li> 示例<\/strong>： xxx.asp?id=1 union se%lect 1,2,3,4 fro%m adm%in <\/code><\/pre> WAF可能放行，而后端会解析为：<\/li> <\/ul> xxx.asp?id=1 union select 1,2,3,4 from admin <\/code><\/pre> <\/li> <\/ul> 2.2 TOMCAT特性利用<\/h3> 空白字符插入<\/strong>：<\/p> 在参数名前后添加各种空白字符<\/li> 可用空白字符：%20<\/code>(空格)、%09<\/code>(tab)、%0a<\/code>(换行)、%0b<\/code>(垂直tab)、%0c<\/code>(换页)、%0d<\/code>(回车)、%1c<\/code>(文件分隔符)、%1d<\/code>(组分隔符)、%1e<\/code>(记录分隔符)、%1f<\/code>(单元分隔符)<\/li> 示例： %20filename%0a="1.jsp" <\/code><\/pre> <\/li> <\/ul> <\/li> 编码绕过<\/strong>：<\/p> 使用UTF-16、CP037等编码<\/li> JSON环境下可使用Unicode编码<\/li> <\/ul> <\/li> <\/ul> 3. 利用WAF适配协议缺陷的绕过方法<\/h2> 3.1 畸形请求<\/h3> 方法<\/strong>：将HTTP请求头改为随机字符串，如xxxxT<\/code><\/li> 在请求方法后添加tab等空字符<\/li> 使用GET方法但带上POST请求体<\/li> 修改Content-Type<\/code>，如从application\/x-www-form-urlencoded<\/code>改为multipart\/form-data<\/code><\/li> <\/ul> <\/li> <\/ul> 3.2 分块传输<\/h3> 原理<\/strong>：将POST请求体分块传输<\/li> 增强方法<\/strong>：延时分块传输<\/li> 结合垃圾字符填充<\/li> <\/ul> <\/li> 工具<\/strong>： chunked-coding-converter<\/a><\/li> <\/ul> <\/li> <\/ul> 4. 绕过云WAF的方法<\/h2> 4.1 寻找真实IP<\/h3> 方法<\/strong>：证书信息查询：myssl.com<\/a><\/li> 查询DNS历史解析记录<\/li> 搜集子域名IP和C段<\/li> 使用超级ping等工具<\/li> <\/ol> <\/li> <\/ul> 4.2 寻找未部署WAF的Nginx反代机器<\/h3> 步骤<\/strong>：测试接口获取IP信息<\/li> 查找C段服务<\/li> 逐个访问尝试<\/li> <\/ol> <\/li> <\/ul> 5. 利用WAF白名单的绕过方法<\/h2> 5.1 特定IP白名单<\/h3> 方法<\/strong>：修改XFF等头部为127.0.0.1<\/code><\/li> 使用工具：burpFakeIP<\/a><\/li> <\/ul> <\/li> <\/ul> 5.2 搜索引擎爬虫白名单<\/h3> 方法<\/strong>：修改User-Agent为搜索引擎标识<\/li> 例如：User-Agent: Googlebot\/2.1<\/code><\/li> <\/ul> <\/li> <\/ul> 6. 综合绕过策略<\/h2> 组合使用<\/strong>：将多种技术组合使用效果更佳例如：分块传输+垃圾字符填充+高并发<\/li> <\/ul> <\/li> 环境适配<\/strong>：根据目标环境选择最适合的绕过技术<\/li> 持续测试<\/strong>：不同WAF产品可能有不同的检测逻辑，需要不断尝试<\/li> <\/ul>

WAF绕过技术详解<\/h1>

1. 利用WAF性能缺陷的绕过方法<\/h2>

2. 利用WAF适配组件缺陷的绕过方法<\/h2>

3. 利用WAF适配协议缺陷的绕过方法<\/h2>

4. 绕过云WAF的方法<\/h2>

4.2 寻找未部署WAF的Nginx反代机器<\/h3> 步骤<\/strong>： 测试接口获取IP信息<\/li> 查找C段服务<\/li>

5. 利用WAF白名单的绕过方法<\/h2>