Вредоносные запросы к веб-серверу зачастую блокируются WAF.
Нахождение способов обхода систем предотвращения вторжений (IPS), систем предотвращения утечек информации (DLP) и файрволов (WAF) сводится к поиску запроса, который понятен веб-приложению и валиден для WAF.
Ниже представлены техники обхода WAF/DLP/IPS .
Актуально, например, при пентесте web-сервисов организации:
https://github.com/Bo0oM/WAF-bypass-Cheat-Sheet
إرسال تعليق