hw问题解答

0x01.Bypass(绕waf):

①大小写加负数绕过:
ANd -1=-1
②编码绕过:
unicode编码
③+号连接绕过
and+1=1
union+select+1+2
④缓冲区POST：
post传递的参数可以有很多
有些安全狗只检测某个长度之前的字符 之后的并不检测
⑤白名单（管理员权限或者是127.0.0.1本地访问不拦截，设置X-Forwarded-For）

0x02.(dom型xss)

①DOM型xss和别的xss最大的区别就是它不经过服务器，仅仅是通过网页本身的JavaScript进行渲染触发的
dom型xss在后台不会出现什么异常流量

0x003(webshell工具)

caidao：明文传输
蚁剑：base64编码
冰蝎：AES加密