规则用在防火墙如waf,iptables,sql等安全检查点,而非安全检查点称为exception,或者application error,靠测试杜绝。
采用的技术往往是白名单或者黑名单技术, 利用漏洞完成攻击。
比如: white list:
任何满足 username = “admin" 且 accesstoken = "哈士奇" 且 IP =xx.xx.xx.xx 且 port =80 或 port = 51 的IP包允许通过,
这里有个漏洞,构造一个 username = "" 并且 port =51的IP包,就能bypass。