0
点赞
收藏
分享

微信扫一扫

最简单的WAF绕过方式


有些失望是不可避免的,因为你高估了自己

----  网易云热评

一、修改提交方式绕过

1、通过GET请求,发现and 1=1被拦截

最简单的WAF绕过方式_WAF绕过

2、换成POST请求,可以正常访问

最简单的WAF绕过方式_WAF绕过_02

二、通过特殊符号拆分

1、查看数据库名称,database()被拦截

最简单的WAF绕过方式_网易云_03

2、经测试,database不拦截,()也不拦截,所以我们用/**/拆分,获取数据库名称

最简单的WAF绕过方式_web安全_04

禁止非法,后果自负

欢迎关注视频号:之乎者也吧

最简单的WAF绕过方式_网易云_05


最简单的WAF绕过方式_WAF绕过_06

举报

相关推荐

0 条评论