waf web防火墙

waf防火墙突破

安全狗

https://www.safedog.cn/
http://free.safedog.cn/website_safedog.html  网站安全狗
强力拦截各类
注入、跨站、漏洞、应用风险
强力拦截SQL注入、XSS跨站、struts2漏洞、建站程序漏洞、0day漏洞、短文件名漏洞、IIS目录漏洞、主动拦截网马上传、带马页面浏览、恶意代码调用组件。


http://free.safedog.cn/server_safedog.html   服务安全狗
多引擎，精准查杀网页木马、各类病毒
独有的安全狗云查杀引擎、网马引擎与专业的二进制病毒引擎结合，精确查杀各类网页木马和主流病毒。多引擎智能查杀病毒，全面保障服务器安全。

过waf 就是两种方式
第一 伪装欺骗
第二 绕过检测规则

waf的绕过主要是对url 请求中的SQL语句进行检测

身份认证阶段的绕过

更改user-agent请求头

使用火狐游览器 直接更改
或者 使用burp 修改

伪装白名单特殊目录

后台目录 不拦截
比如 admin   

直接攻击源站

云防火墙 waf   对直接访问服务IP的的请求，不做处理。 只对域名访问的请求进行检测

数据包解析的绕过

编码绕过

对请求地址 进行 url 编码 ，再去请求