waf原理概述及繞過思路？

Web應用防護系統(tǒng)（也稱為：網(wǎng)站應用級入侵防御系統(tǒng)。英文：Web Application Firewall，簡稱： waf）。利用國際上公認的一種說法：Web應用防火墻是通過執(zhí)行一系列針對HTTP/HTTPS的安全策略來專門為Web應用提供保護的一款產(chǎn)

一. waf工作原理

Web應用防火墻是通過執(zhí)行一系列針對HTTP/HTTPS的安全策略來專門為Web應用提供保護的一款產(chǎn)品。

常見的系統(tǒng)攻擊分為兩類：

一是利用Web服務器的漏洞進行攻擊，如DDOS攻擊、病毒木馬破壞等攻擊；

二是利用網(wǎng)頁自身的安全漏洞進行攻擊，如SQL注入攻擊、跨站腳本攻擊等。常見攻擊方式對網(wǎng)站服務器帶來的危害主要集中在病毒木馬破壞、網(wǎng)頁非法篡改、各類網(wǎng)絡攻擊帶來的威脅。