yiWeb应用防火墙通过一系列检测规则来实现对请求内容的防护处理,保护Web的应用安全和合法性
1.WAF含义:
Web应用防火墙通过一系列检测规则来实现对请求内容的防护处理,保护Web的应用安全和合法性
2.处理流程:
WAF的处理流程大致可分为四部分:预处理、规则检测、处理模块、日志记录(归纳网上查找的资料)
1.预处理:判断收到数据是否为HTTP/HTTPS请求,是否是在白名单
2.检测规则:每一种WAF都有自己不同的检测规则,如果请求不符合规则,标识这些数据内容为恶意数据
3.处理模块:符合规则则交由服务器响应处理,不符合则进行相关的阻断、记录、警告处理
4.日志记录:WAF会记录拦截处理日志记录
3.绕过方式:
绕过WAF的方式:(结合使用过的sqli-labs)
1.编码绕过(使用各种编码转化进行规则绕过,如:url中单引号’转化为%2527进行绕过规则过滤)
2.字母大小写转换绕过
3.空格过滤绕过(可以使用+来实现绕过)
4.双关键字绕过(*)
