1.什麼是WAF和WAF的分類?
2.WAF的工作流程
身份認證
數據包解析
規則匹配
3.WAF繞過的方式
身份驗證階段
數據包解析階段
規則匹配階段
4.WAF繞過實例
打開頁面
WAF過濾 and 1=1
WAF過濾1=1
用按位符繞過WAF
用order by 查詢字段
用/**/繞過WAF
或用/*!*/繞過WAF
5.過簡單的安全狗
找到注入點,並用內聯註釋/*!*/繞過WAF
爆出表名
爆出字段名
爆出用戶名密碼
1.什麼是WAF和WAF的分類?
2.WAF的工作流程
身份認證
數據包解析
規則匹配
3.WAF繞過的方式
身份驗證階段
數據包解析階段
規則匹配階段
4.WAF繞過實例
打開頁面
WAF過濾 and 1=1
WAF過濾1=1
用按位符繞過WAF
用order by 查詢字段
用/**/繞過WAF
或用/*!*/繞過WAF
5.過簡單的安全狗
找到注入點,並用內聯註釋/*!*/繞過WAF
爆出表名
爆出字段名
爆出用戶名密碼