知己知彼，百战不殆 --孙子兵法 [目录] 0x0 前言 0x1 WAF的常见特征 0x2 绕过WAF的方法 0x3 SQLi Filter的实现及Evasion 0x4 延伸及测试向量示 ...

0x01 信息收集 目标站点：..72.243，首页如下图所示： 简单信息收集得到以下信息： Windows + Apache2.4.39 + 宝塔 + Mysql Thinkphp ...

关系型数据库 关系型数据库：指采用了关系模型来组织数据的数据库。 直白的说就是：关系型数据库最典型的数据结构是表，由二维表及其之间的联系所组成的一个数据组织 当今主流的关系型数据库有：Oracl ...

最近也是在一直看过waf相关的资料，本次主要是想写写HTTP协议层面过WAF的一些技巧，来与大家一同探讨 原理 给服务器发送payload数据包，使得waf无法识别出payload,当a ...

最近想着把过waf相关的整理一下，本次主要以安全狗4.0为例进行演示 准备工作 安全狗官网：http://free.safedog.cn/install_desc_website.htm ...