Funzionamento degli schemi di normalizzazione del payload WAF / IDS / IPS?

1

Voglio sapere come WAF / IDS / IPS si occupa delle trasformazioni del payload. Tali trasformazioni del carico utile possono essere

  • base64Encode

  • html EntityDecode

  • url Encode
  • Rimuovi spazi bianchi

Voglio sapere in che modo WAF / IDS / IPS si occupa delle pipeline di trasformazione del carico utile . Ad esempio quando vengono eseguite trasformazioni del carico utile multiple / diverse sul payload. Qual è il comportamento inerente di WAF / IDS / IPD per gestire tale trasformazione, vale a dire il numero di "decodifiche URL" eseguite per la stringa con codifica URL tripla ('o 1 = 1 -). Più mai se vengono applicate diverse trasformazioni Payload diverse, quale sarà il comportamento di WAF / IPS / IDS?

    
posta Evilwill 24.08.2011 - 12:50
fonte

1 risposta

0

Dipenderà dal prodotto WAF.

Tuttavia, se la stringa è doppia codificata, sarà solo un rischio per l'applicazione se esegue la doppia decodifica. Questo è un caso limite. Quindi posso immaginare che la maggior parte dei WAF non esegua più decodifiche.

Puoi testare questo gratuitamente impostando mod_security tra l'altro.

    
risposta data 24.08.2011 - 13:55
fonte

Leggi altre domande sui tag