一些WAF 默认不去关注 搜索引擎的请求 通过判断 user-agent 但是这个是可以伪造的 这样可能会绕过一些 WAF 。。。
IIS 6.0 只认 GET xxxxx HTTP/*** 大小写不能改变。。。。。。
一些WAF 默认不去关注 搜索引擎的请求 通过判断 user-agent 但是这个是可以伪造的 这样可能会绕过一些 WAF 。。。
IIS 6.0 只认 GET xxxxx HTTP/*** 大小写不能改变。。。。。。
转载于:https://my.oschina.net/sincoder/blog/127094