黑客是怎么绕过waf的

前言

今年CNCERT年会上面seay大牛的PPT,详细的分析了WAF的现状,WAF处理数据包的原理和过程以及WAF绕过方法。

WAF的现状:

1.太多数WAF能够拦截较为普通的WEB攻击
2.大多数WAF没有针对热点漏洞奇葩攻击EXP防御的能力
3.基本所有的WAF都存在策略性绕过
4.由于waf的业务限制等各种原因导致存在通用绕过

WAF绕过方法总结:

1.WAF逻辑漏洞及白名单阶段的绕过
2.WAF数据包解析阶段的绕过(通用型绕过)
3.WAF规则策略阶段的绕过

PPT下载

http://pan.baidu.com/share/link?shareid=1423050346&uk=4045637737




评论 (0)