仅供学习交流如果你有更好的思路可以一起分享，想一起学习的进我主页 首先WAF（Web Application Firewall），俗称Web应用防火墙，主要的目的实际上是用来过滤不正常或者恶意请求包，以及为服务器打上临时补丁的作用。 1、云waf： 在配置云waf时 ...

绕过waf分类： 白盒绕过： 针对代码审计，有的waf采用代码的方式，编写过滤函数，如下blacklist()函数所示： 策略： （1）大小写变形，这里也许无法成功，因为函数使用了正则匹配，/or/i ;因此可以考虑重复，比如使用 ...

（1）大小写绕过 此类绕过不经常使用，但是用的时候也不能忘了它，他原理是基于SQL语句不分大小写的，但过滤只过滤其中一种。 这里有道题 （2）替换关键字 这种情况下大小写转化无法绕过而且正则表达式会替换或删除select、union这些关键字如果只匹配一次就很容易绕过 http ...

WAF（Web Application Firewalld）：web应用防火墙 WAF的分类：1.硬件WAF：绿盟、安恒、启明、创宇等等 2.软件WAF：安全狗、云锁、中间件自带的WAF模块 3.云WAF：阿里云、安全狗、创宇、安恒等等 WAF常用功能： 1.网马木马主动防御及查杀 ...

0x00 前言 ​ X-WAF是一款适用中、小企业的云WAF系统，让中、小企业也可以非常方便地拥有自己的免费云WAF。 ​ 本文从代码出发，一步步理解WAF的工作原理，多姿势进行WAF Bypass。 0x01 环境搭建 官网：https://waf.xsec.io github源码 ...

SQL注入">9种绕过WAF方法 0x01前言 WAF区别于常规 防火墙"> 是因为WAF能够过滤特定Web应用程序的内容，而常规防火墙则充当服务器之间的防御门。通过检查">HTTP的流量，它可以防御Web应用安全漏洞，如阻止来自"> SQL注入、 ">跨站点脚本 （XSS）、"> 文件包含 ...

安全狗4.0绕过： 拿sqllib第二关举例，因为是数字型注入，也就不用引入单引号 http://192.168.228.11/mysql/Less-2/?id=1 绕过空格 进行fuzz发现/**/内用以上字符可以实现绕过 绕过and and 不拦截 ...

=绕过 like regexp（匹配）> < (测试安全狗 ><不可以绕过) 注释+换行（%0a作为垃圾数据填充） 联合查询绕过 探测出当union select 出现时会拦截，则采用/**/加换行填充逃过（绕过先写正确的注释，再在注释中添加 ...