2019年10月30日
SQL注入中的WAF绕过
摘要: 1.大小写绕过 这个大家都很熟悉,对于一些太垃圾的WAF效果显著,比如拦截了union,那就使用Union UnIoN等等绕过。 2.简单编码绕过 比如WAF检测关键字,那么我们让他检测不到就可以了。比如检测union,那么我们就用%55也就是U的16进制编码来代替U,union写成 %55nION 阅读全文
posted @ 2019-10-30 11:50 bonelee 阅读(896) 评论(0) 推荐(0) 编辑