标签:
技术分享:杂谈如何绕过WAF(Web应用防火墙)
拼凑法:
如果过滤了某些字符串,我们可以在他们两边加上“原有字符串”的一部分。
SQL:selselectect verversionsion();
????XSS:<scr<script>rip>alalertert</scr</script>rip>
出现原因:利用waf的不完整性,只验证一次字符串或者过滤的字符串并不完整。
本节是告诉大家,waf总会有自己缺陷的,任何事物都不可能完美。
标签:
原文地址:http://www.cnblogs.com/swiftoc/p/5741308.html
