比起有一百个朋友,不如有个比一百人还要重要的真心朋友。 收藏本站
登陆 / 注册 搜索

阅读:4K   回复: 1

绕过 WAF 的办法

[复制链接]
小执念 古黑浩劫论坛大牛 2019-12-29 20:17 |显示全部楼层

可遇不可求的事:故乡的云,上古的玉,随手的诗,十九岁的你。

管理员
1.大小写绕过

这个大家都很熟悉,对于一些太垃圾的WAF效果显著,比如拦截了union,那就使用Union UnIoN等等绕过。

2.简单编码绕过
✌⛄🍽♂🐢‎
比如WAF检测关键字,那么我们让他检测不到就可以了。比如检测union,那么我们就用%55也就是U的16进制编码来代替U,union写成 %55nION,结合大小写也可以绕过一些WAF,你可以随意替换一个或几个都可以。

也还有大家在Mysql注入中比如表名或是load文件的时候,会把文件名或是表明用16进制编码来绕过WAF都是属于这类。
🥷‍👖🩺🙂🖕
上一篇
下一篇
帖子热度 4054 ℃

锁上的光 「出类拔萃」 2019-12-29 20:17 |显示全部楼层

这个用户很懒,还没有填写自我介绍呢~

作为新人,在论坛不敢大声说话,也不敢得罪人,只能默默地顶完贴转身就走,不求深藏功与名,只求前排混脸熟
您需要登录后才可以回帖 登录 | 免费注册  

本版积分规则

快速回复 返回列表