A quick trick to bypass AWS WAF:
Generate request bodies larger than 8k (for load balancers) / 16k (API Gateway, CloudFront, or Cognito) in HTTP requests.
With these sizes, AWS WAF allows the request without inspection. Write a blog post with more technical details.
Truco rápido para hacer un bypass del WAF de AWS:
Generar bodys de más de 8k (para load balancers / 16k (API Gateway, cloud front o Cognito) en las peticiones HTTP
Con esos tamaños, AWS WAF deja pasar la petición sin inspeccionar …
— cr0hn (@ggdaniel) September 11, 2024