WAF绕过-WAF Bypass技巧(1)

谈谈如何绕过waf 层的方法及waf本身缺陷

WAF Bypass技巧(0)_luozhonghua2000的博客-CSDN博客

 WAF层特性
1、逻辑问题
(1) 云waf防护，一般我们会尝试通过查找站点的真实IP，从而绕过CDN防护
(2)当提交GET、POST同时请求时，进入POST逻辑，而忽略了GET请求的有害参数输入,可轻易Bypass。
(3)HTTP和HTTPS同时开放服务，没有做HTTP到HTTPS的强制跳转，导致HTTPS有WAF防护，HTTP没有防护，直接访问HTTP站点绕过防护。
(4)特殊符号%00，部分waf遇到%00载断，只能获取到前面的参数，无法获取到后面的有害参数输入，从而导致Bypass。比: id=1%00and 1=2 union select 1,2,column_name from information_schema.columns 

2、性能问题
猜想1: 在设计WAF系统时，考虑自身性能问题，当数据量达到一定层级，不检测这部分数据。只要不断的填充数据，当数据达到一定数目之后，恶意代码就不会被检测了。
猜想2:不少WAF是C语言写的，而C语言自身没有缓冲区保护机制，因此如果WAF在处理测试向量时超出了其缓冲区长度就会引发bug，从而实现绕过。
举例1:
?id=1 and (select 1)&#