摘要:
1、http头部注入分析 1、原理 一般获取头部的信息用于数据分析,通过请求头部可以向数据库发送查询信息,构造恶意语句可以对数据库进行信息查询。 下面是一个头部注入靶场地址,这次我们用pass-8进行演示 靶场:http://injectx1.lab.aqlab.cn:81/Pass-07/inde 阅读全文
摘要:
WAF 是什么? 全称 Web Application Firewall (WEB 应用防护系统),与传统的 Firewall (防火墙) 不同,WAF 针对的是应用层。 安全是一个不断对抗的过程,有防护手段,就有相应的绕过手段。 渗透测试过程中,WAF 是必定会遇到的,如何绕过 WAF 就是一个问 阅读全文