前言 对于项目里面只是使用代理等常用功能，在线安装即可，如需制定化模块，则推荐编译安装 PS：本文不仅仅包含Nginx相关的知识点，还包含了逆天学习方法（对待新事物的处理） 官方网站： ...

题记 常见SQL注入的waf绕过方式总结，借鉴网上大佬与培训课程里面的方式。垃圾参数与注释绕过与分块传输都是我比较熟悉的。 WAF拦截原理：WAF从规则库中匹配敏感字符进行拦截。 关键词大小写绕过 有的WAF因为规则设计的问题，只匹配纯大写或纯小写的字符 ...

原文：http://www.2cto.com/net/201608/534272.html 安装LuaJIT http://luajit.org/download/LuaJIT-2.0.4.tar ...

前言：什么是waf？ Web应用防护系统（也称为：网站应用级入侵防御系统。英文：Web Application Firewall，简称： WAF）。利用国际上公认的一种说法：Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。 0x00 ...

waf python build 工具使用流程 waf 的 build 理念 　　build 了之后，可以跟踪到 ${SRC} 和 ${TGT} 有关联的文件，只有 ${SRC} 被修改过，在下次build的时候才会重新 build 这个文件，想想如果一个 project 非常大，在测试过程 ...

什么是WAF Web应用防护墙（Web Application Firewall，简称WAF）一种基础的安全保护模块，通过特征提取和分块检索技术进行特征匹配，主要针对 HTTP访问的Web程序保护。主要用于防御针对网络应用层的攻击，像SQL注入、跨站脚本攻击、参数篡改、应用平台漏洞攻击、拒绝服务 ...

前言 本人刚刚接触 Waf ，加之翻译水平一般，有什么错误大家见谅。 精确版本请看 原文地址 Waf 是一份用来帮助编译软件工程的软件。本教程的目标是提供如何为一个使用 Waf 的工程设置脚本的简要说明。 Waf 脚本与命令 软件通常有保存在版本管理系统（git, subversion ...

0x00 相信很多小伙伴和我一样感同身受，站上明明有注入可是被万恶的WAF拦截了或者过滤了，这时候就需要用到SQLMAP强大的tamper了. 0x01 使用方法--tamper xxx.py apostrophemask.py用UTF-8全角字符替换单引号字符 ...

参考https://www.owasp.org/index.php/Category:OWASP_WebGoat_Project https://github.com/WebGoat/WebGoat ...

简单绕过bapass安全狗 版本 版本号为3.5.12048，规则也更新到最新 环境 我们用sqli-lab来进行测试,主要是方便，刚好有环境，改一下代码就可以用了 我们可以看到初始语 ...