前言 本文以最新版安全狗为例，总结一下我个人掌握的一些绕过WAF进行常见WEB漏洞利用的方法。 PS：本文仅用于技术研究与讨论，严禁用于任何非法用途，违者后果自负，作者与平台不承担任何责任 PPS：本文首发于freebuf (https://www.freebuf.com/articles ...

web应用开发中不可避免需要考虑web应用的安全问题，那么常见的安全风险包含哪些呢？ Web应用常见的安全风险 　在web应用开发中可能存在以下的安全风险： 安全风险Top 10 ...

ngx_lua_waf 安装说明文档 作者github地址: https：//github.com/loveshell/ngx_lua_waf ———————————————————————————————————————————————————-转自作者说明文档: ngx_lua_waf ...

文件上传在数据包中可修改的地方 Content-Disposition：一般可更改 name：表单参数值，不能更改 filename：文件名，可以更改 Content-Type：文件 MIME，视情况更改 常见绕过WAF的方法 数据溢出-防止WAF ...

安装nginx+ngx_lua支持WAF防护功能 nginx lua模块淘宝开发的nginx第三方模块,它能将lua语言嵌入到nginx配置中,从而使用lua就极大增强了nginx的能力.nginx以高并发而知名,lua脚本轻便,两者的搭配堪称完美. 用途： 防止sql注入，本地包含，部分溢出 ...

一、sql注入原理 注入攻击的本质就是把用户输入的数据当作代码来执行。所以注入攻击有两个必要条件 1.用户能够控制的输入。 2.原本程序要执行的代码，拼接了用户输入的数据。 二、sql注入分类 ...

'、'白'思想 特征匹配、漏洞签名 对匹配结果进行响应(拦截、记录) WAF的几种部署模式 ...