SQL注入_WAF绕过(一)环境准备、更改提交方式、大小写、加密解密、编码解码、双写绕过、换行、注释符内联注释符绕过、同义词绕过、HTTP参数污染
一、WAF拦截原理WAF从规则库中匹配敏感字符进行拦截简单理解就是:WAF会对数据包的内容进行过滤或者正则表达式的匹配,对非法的字符等进行处理。二、WAF绕过方式简单概览三、练习WAF绕过_环境准备在虚拟机中布置好sqli-labs(搭建在phpstudy中),下载并且安装好下面的安装狗:建议不要在真机中安装安全狗,毕竟安全狗相比于其他的安全产品已经出现很久了,体验感还是很不好的。打开sqli-labs靶场,以less2这一关为例:按照没有WAF的情况下注入:(1)正常输入下:ht
原创
2022-03-30 16:51:01 ·
1951 阅读 ·
0 评论