深度解析，绕过WAF直接访问服务器的渗透技巧与实践思路

能否绕过WAF直接访问服务器

1、绕过 WAF 的技术手段主要包括：针对正则表达式的绕过，通过变换大小写、使用编码转换、替代语法以及插入换行符或制表符等方法，可以尝试绕过正则表达式的检测，在黑盒渗透测试中，探寻 WAF 所使用的正则表达式并非直接途径，若能接触到正则表达式，可以通过具体案例分析来理解绕过策略。

2、部分 Web 服务器可能进行了 URL 重写或采用了伪静态技术，导致无法直接提供测试参数，在这种情况下，可以使用通配符“*”来替代需要测试的参数，以便进行绕过。

3、若服务器之间存在共享，且某一入口未接入 WAF，则无论是否使用 CDN，攻击者都可能通过绑定主机名的方式访问源站，从而实现绕过，通过 Fofa 等工具查询域名和 IP 记录，评估安全状态，攻击者往往难以将两个入口关联起来，意识到理论上的漏洞后，可以尝试通过分析域名信息，寻找未接入 WAF 的入口，以实现绕过。

4、WAF 的工作原理：Web 应用防火墙通过执行一系列针对 HTTP/HTTPS 的安全策略，专门为 Web 应用提供保护，常见的攻击方式有两种：一是利用 Web 服务器的漏洞进行攻击，如 DDoS 攻击、病毒木马破坏等；二是利用网页自身的安全漏洞进行攻击，如 SQL 注入攻击、跨站脚本攻击等。

5、WAF 的英文全称为 Web Application Firewall，中文意为网站应用级入侵防御系统，这是一种网络安全技术，主要用于提升网站服务器的安全性，国际上普遍认为，Web 应用防火墙通过实施一系列针对 HTTP/HTTPS 的安全策略，为 Web 应用提供专业的保护。

如何利用 SQLMap 绕过 WAF

1、在 SQLMap 中使用参数绕过的方法如下：root@kali:~# sqlmap -u "http://yiliao.kingdee.com/contents.php?id=51&types=4" --random-agent -v 2，此命令将使用随机的浏览器代理进行绕过。

2、SQLMap 自带的 tamper 脚本可以用于绕过安全措施，如单引号过滤等，SQLMap 默认使用 CHAR() 函数来处理注入语句，它还提供了多种 tamper 脚本，如 apostrophemask.py、base64encode.py、multiplespaces.py 等，用于修改数据，绕过 WAF 设备的检测。

3、SQLMap 的文件操作功能，如 --file-read 用于读取数据库文件，--file-write 则支持文件上传，默认情况下，SQLMap 对注入数据的处理能力较弱，但通过 --tamper 参数，可以内置的绕过脚本应对宽字节注入或大小写问题，常用的 tamper 脚本包括替换引号、编码转换、添加空格等策略，以适应不同类型的 WAF 过滤。

WAF 安全防护的含义及其作用【详解】- 搜狗输入法

1、WAF 的英文全称为 Web Application Firewall，中文意为网站应用级入侵防御系统，这是一种网络安全技术，主要用于加强网站服务器的安全，根据国际上的公认定义，Web 应用防火墙通过执行一系列针对 HTTP/HTTPS 的安全策略，专门为 Web 应用提供保护。

2、WAF 是 Web Application Firewall（Web 应用防火墙）的缩写，是一种专门用于保护 Web 应用程序安全的网络安全设备或软件，它位于 Web 应用程序的前端，通过检测、监控和过滤 HTTP/HTTPS 流量，防止各种类型的网络攻击，其主要功能是识别并阻止潜在的恶意网络流量，提供对抗网络攻击的防御机制。

3、网络上的 WAF 集成了 WEB 防护、网页保护、负载均衡和应用交付等多种功能，是一种全面的 WEB 安全防护设备，WAF 的中文名称是“网站应用级入侵防御系统”，也常简称为“Web 应用防火墙”。

绕过 Web 应用程序防火墙(WAF)的五种方法

1、尝试在设置中禁用防火墙，例如在 Windows 系统中关闭 Windows Defender 防火墙。

2、了解 WAF 的工作原理：Web 应用防火墙通过执行一系列针对 HTTP/HTTPS 的安全策略来保护 Web 应用，常见的攻击方式包括利用 Web 服务器漏洞和利用网页自身的安全漏洞。

3、使用通配符可以轻松绕过 WAF 规则，甚至执行系统命令，将“/bin/cat /etc/passwd”命令替换为“/???/??t /???/??ss??”，这种方法可能绕过某些规则集，但并不适用于所有 WAF 和场景。

DDoS 防御的绕过与突破

1、DDoS 攻击是一种黑客常用且难以防御的攻击手段，即分布式拒绝服务攻击，基本原理是通过大量合法服务请求占用目标服务器资源，使合法用户 *** ，DDoS 攻击在此基础上扩展，能从多个源头同时对目标服务器发起攻击，造成更大的压力。

2、拒绝服务攻击的目的是阻止合法用户访问正常网络资源，从而达到攻击者的非法目的，了解常见的电脑黑客攻击类型和预防方法是网络安全的重要环节。

3、首先要判断攻击的类型，DDoS 是针对 IP 的攻击，而 CC 攻击则针对网页，DDoS 攻击可以使用硬件防火墙进行过滤，但 CC 攻击由于请求本身是正常的，硬件防火墙对其效果不佳。

4、DDoS 攻击的防范措施主要包括：增加服务器带宽、使用硬件防火墙、采用分布式架构等，在选择服务器时，应考虑增加网络带宽，部分硬件防火墙基于包过滤型防火墙，主要在网络层检查数据包，对于应用层上升的 DDoS 攻击，防御能力可能较弱。

5、当攻击已经发生时，租用高防服务器是一个有效的长期解决方案，在互联网的多个位置托管服务，可以增加攻击者的攻击成本。