滲透測試——WAF繞過原理 WAF繞過必要條件 1，熟練掌握mysql函數和語法使用方法 2，深入了解中間件運行處理機制 3，了解WAF防護處理原理和方法 一，WAF繞過原理——白盒繞過 代碼樣例 1,1代碼分析 這個通過分析代碼發現定義了blacklist黑名單功能然后是直接 ...

xss原理 xss產生的原因是將惡意的html腳本代碼插入web頁面，底層原理和sql注入一樣，都是因為js和php等都是解釋性語言，會將輸入的當做命令執行,所以可以注入惡意代碼執行我們想要的內容 xss分類 存儲型xss: js腳本代碼會插入數據庫，具有一定的持久性 反射型xss ...

0 前言 　　ModSecurity是一個開源的跨平台Web應用程序防火牆（WAF）引擎，用於Apache，IIS和Nginx，由Trustwave的SpiderLabs開發。作為WAF產品，ModSecurity專門關注HTTP流量，當發出HTTP請求時，ModSecurity檢查請求的所有 ...

首先了解下Mysql表結構 mysql內置的information_schema數據庫中有三個表非常重要1 schemata:表里包含所有數據庫的名字2 tables：表里包含所有數據庫的所有的表， ...

文件上傳漏洞 原理: 　　web應用中對於上傳文件的功能沒有進行嚴格的驗證和過濾， 導致攻擊者可以上傳任意文件，例如一句話木馬(又被稱為Webshell)控制整個網站 經典的一句話木馬: 　　　　 　　　　$_POST[]：在php中 ...

ModSecurity簡介 ModSecurity是一個開源的、跨平台的Web應用防火牆（WAF），被稱為WAF界的“瑞士軍刀”。它可以通過檢查Web服務接收到的數據，以及發送出去的數據來對網站進行安全防護。 ModSecurity有以下作用： SQL Injection (SQLi ...

ModSecurity 是一款開源Web應用防火牆，支持Apache/Nginx/IIS,可作為服務器基礎安全設施，還是不錯的選擇。 系統環境：window 2008 R2+IIS 7 0X01 ModSecurity安裝 ModSecurity 下載地址：http ...

一、編譯安裝Nginx 1.安裝依賴環境 $ yum -y install gcc-c++ flex bison yajl yajl-devel curl-devel curl GeoIP- ...