WAF是什么
Web Application Firewall,web应用层防火墙
WAF分类
软件、硬件
防护原理
1.针对每种漏洞做特定防护
2.基于已有漏洞做防护
3.总之就是对关键字进行过滤
绕过思路
针对每种漏洞的防护做特点绕过
对关键字进行奇淫技巧的“加壳”(正则绕过)
注意:所有的绕过命令在执行时必须是可以执行的语句
Web Application Firewall,web应用层防火墙
软件、硬件
1.针对每种漏洞做特定防护
2.基于已有漏洞做防护
3.总之就是对关键字进行过滤
针对每种漏洞的防护做特点绕过
对关键字进行奇淫技巧的“加壳”(正则绕过)
注意:所有的绕过命令在执行时必须是可以执行的语句
转载于:https://www.cnblogs.com/hyit/articles/11484523.html