2019年3月27日
sqli-bypasswaf简单入门
摘要: 0x1 白盒 0x2 黑盒 一.架构层 1.寻找源站==》 2.利用同网段==》 3.利用边界漏洞==》 ssrf只是一个例子 二.资源限制 Waf为了保证业务运行,会忽略对大的数据包的检测 三.协议层 1.协议未覆盖绕过 举例,waf只对get请求检测,把get换成post绕过waf 2.参数污染 阅读全文
posted @ 2019-03-27 14:01 雨九九 阅读(422) 评论(0) 推荐(0) 编辑