爱代码的猴子-CSDN博客

本文总结的绕waf方式仅仅只用于学习网络安全学科，不可以用于非法网络攻击破坏！守护网络安全，人人有责！在默认配置下，为了节省资源，许多WAF只会对GET请求进行过滤拦截，而忽略了对POST请求等提交方式的检测，因此，常用的一种xss绕WAF的方式是更改有害语句的提交方式，如将GET提交方式修改为POST、cookie、httpheader等来尝试绕过WAF拦截，尝试这一方法的前提是当前网页代码支持修改的提交方式。

2023-06-01 00:07:50 615

原创【WAF Bypass】sql注入漏洞的绕过WAF姿势总结

编码绕过的原理是，攻击者在注入时采用了一些特殊的字符编码方式，从而绕过WAF的检测过程。这种编码绕过的思路就是利用特殊的字符编码方式，将恶意SQL语句转化为WAF规则无法匹配的形式。伪装编码又分为以下几种：（1）URL编码：示例：（2）Unicode编码：（3）十六进制编码：【常用】（4）二次编码：易哲水的博客针对sql注入攻击的绕过一般是在数据库层面的绕过，需要指出的是，针对不同的数据库管理系统，其特性不同，绕过方式也存在差异。

2023-05-31 17:42:05 3327

原创安全小白的pikachu靶场学习笔记（一）---暴力破解

针对pikachu中暴力破解的学习笔记

2023-05-30 21:51:25 173 1

原创【NJUST】软件课设（三）|Lunix虚拟机使用过程中遇到的坑和解决办法

解决了git clone gitlab速度过慢、编译工具链时报错，编译固件时报错的情况。

2023-02-09 13:29:34 292 1

原创 JaveEE开发和运行时环境搭建向导

1.安装JDK8以后的版本a) 连接到JAVA官方下载网站http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html，选择windows 版本的SDKb) 安装jdk-8u161-windows-x64.exe。直接运行下载文件，建议安装目录为C盘根目录，安装完毕J2SDK根目录为C:\j2sdk 8。也可以安装在其它自定义目录下。更详细的安装步骤可以参阅https://docs.oracle

2021-05-27 13:42:04 259 1

m0_46103905的博客

原创【笔记】李宏毅《逻辑回归》笔记分享

原创【笔记】李宏毅机器学习与深度学习课程笔记——神奇宝贝分类案列讲解入门

原创【笔记】李宏毅《预测神奇宝贝CP》笔记分享

原创【记录】selenium爬取chorme网页pdf时download.default directory与download.prompt_for_download失效的原因

原创【笔记】李宏毅《反向传播（选修）》笔记分享

原创爬虫写入csv文件的格式问题 ‘gbk‘ codec can‘t encode character ‘\u2705‘ in position与windows打开csv文件中文是乱码的解决方法

原创【记录】python爬虫时.xlsx文件因异常中断而无法打开的解决方法

原创【笔记】李宏毅《机器学习基本概念简介（下）》笔记分享

原创【笔记】李宏毅《机器学习基本概念简介(上)》笔记分享

原创【经验】第八届全国密码学竞赛初赛经验与部分题目

原创【记录】基于selenium的亚马逊爬虫代码维护中遇到的bug与修护方式

原创安全小白的pikachu靶场学习笔记（三）---sql注入(II)

原创安全小白的pikachu靶场学习笔记（二）---sql注入（I）

原创【WAF Bypass】文件上传绕过waf姿势总结

原创【WAF Bypass】xss攻击绕过waf姿势总结

原创【WAF Bypass】sql注入漏洞的绕过WAF姿势总结

原创安全小白的pikachu靶场学习笔记（一）---暴力破解

原创【NJUST】软件课设（三）|Lunix虚拟机使用过程中遇到的坑和解决办法

原创 JaveEE开发和运行时环境搭建向导

空空如也

空空如也