waf常见绕过方法
1.数据溢出-防止匹配(制造大量垃圾数据插入其中)
2.符号变异-防止匹配(一个“或者‘之内)
3.数据截断-防止匹配(%00;/n等符号)
4.重复数据-防止匹配(参数叠加参数)
waf修复方案
1.后端验证:采用服务端验证模式
2.后缀检测:基于黑名单,白名单过滤
3.mime检测 基于上传自带类型检测
4.内容检测:文件头、完整性测试
waf常见绕过方法
1.数据溢出-防止匹配(制造大量垃圾数据插入其中)
2.符号变异-防止匹配(一个“或者‘之内)
3.数据截断-防止匹配(%00;/n等符号)
4.重复数据-防止匹配(参数叠加参数)
waf修复方案
1.后端验证:采用服务端验证模式
2.后缀检测:基于黑名单,白名单过滤
3.mime检测 基于上传自带类型检测
4.内容检测:文件头、完整性测试
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】博客园社区专享云产品让利特惠,阿里云新客6.5折上折
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步