标签:
技术分享:杂谈如何绕过WAF(Web应用防火墙)
干扰字符污染法:
空字符、空格、TAB换行、注释、特殊的函数等等都可以。比如下面的:
SQL:sEleCt+1-1+vERsIoN /*!*/ ();`yohehe??
??SQL2:select/*!*/`version`();
XSS:下面一节会仔细的介绍
出现原因:利用网站使用的语言函数特性来绕过waf的规则或者使用会无视的字符
标签:
原文地址:http://www.cnblogs.com/swiftoc/p/5741316.html
