摘要:
WAF分类:1.网络层类2.最常见且容易部署的应用层类(部署在APACHE之前,APACHE之后)应用层WAF–利用WAF自身缺陷和MYSQL语法特性并结合实际绕过:WAF最常见检测方式:关键词检测例如如果出现[空格]union[空格]这样的SQL语句则视为恶意请求,丢弃这个数据包,XSS代码同理。... 阅读全文
摘要:
1- PHP 2- MySQLoptions(MYSQLI_OPT_LOCAL_INFILE, 1); $m->set_local_infile_handler("r"); $m->query("LOAD DATA LOCAL INFILE '/etc/passwd' INTO TABLE a.a"... 阅读全文