0x00 原理 给服务器发送payload数据包，使得waf无法识别出payload,当apache,tomcat等web容器能正常解析其内容。如图一所示 0x02 实验环境 本机win10+xampp+某狗web应用防火墙最新版。为方便演示，存在sql注入的脚本中使 ...

1、环境搭建： 2、分块传输测试 3、插件 3.1BurpSuite插件 3.2 Sqlmap 1、环境搭建： DVWA+phpstudy+网站安全狗。 直接安装安全狗可能会遇到找不到apache服务的情况； 先停止 ...

在看了bypassword的《在HTTP协议层面绕过WAF》之后，想起了之前做过的一些研究，所以写个简单的短文来补充一下文章里“分块传输”部分没提到的两个技巧。 技巧1 使用注释扰乱分块数据包 一些如Imperva、360等比较好的WAF已经对Transfer-Encoding的分块传输做了 ...

，尝试网上的文章无果，这时老哥说尝试一下分块传输，前面看FB的文章就知道个大概，没亲自试过，传个分块传 ...

某日朋友发来一个Struts2的洞 说开始测试的时候能执行命令，结果交了以后审核说复现不了，他看了一下是被waf拦了。 于是发我看看能不能绕过。 首先用普通的payload打一下 被拦了，而且一次封一个ip。 用飞鱼换ip继续尝试发现,可以使用脏数据超大数据包绕过。 使用 ...

　　　　这个注入挺特殊的，是ip头注入。我们进行简单的探测: 首先正常发起一次请求，我们发现content-type是76 　　　　 探测注入我习惯性的一个单引号: 一个单引号我发现长 ...

本人也是小白一枚，大佬请绕过，这个其实是六月份的时候做的，那时候想多点实战经验，就直接用谷歌搜索找了一些网站，这个是其中一个 1、目标网站 2、发现有WAF防护 3、判断存在注入 4、猜测了一下闭合为",果真是"闭合，而且没有触发 ...

mysql分割函数有：substr、substring、left 当union、空格、and、or、注释、substr被过滤的时候如下 可尝试用编码进行绕过，如URLEncode ...