2019年3月21日
Burpsuit分块传输插件绕WAF原理和技巧(转)
摘要: 0x00 原理 给服务器发送payload数据包,使得waf无法识别出payload,当apache,tomcat等web容器能正常解析其内容。如图一所示 0x02 实验环境 本机win10+xampp+某狗web应用防火墙最新版。为方便演示,存在sql注入的脚本中使用$_REQUEST["id"] 阅读全文
posted @ 2019-03-21 10:30 渗透测试中心 阅读(14039) 评论(0) 推荐(1) 编辑