前言 本文以最新版安全狗為例，總結一下我個人掌握的一些繞過WAF進行常見WEB漏洞利用的方法。 PS：本文僅用於技術研究與討論，嚴禁用於任何非法用途，違者后果自負，作者與平台不承擔任何責任 PPS：本文首發於freebuf (https://www.freebuf.com/articles ...

web應用開發中不可避免需要考慮web應用的安全問題，那么常見的安全風險包含哪些呢？ Web應用常見的安全風險 　在web應用開發中可能存在以下的安全風險： 安全風險Top 10 ...

ngx_lua_waf 安裝說明文檔 作者github地址: https：//github.com/loveshell/ngx_lua_waf ———————————————————————————————————————————————————-轉自作者說明文檔: ngx_lua_waf ...

文件上傳在數據包中可修改的地方 Content-Disposition：一般可更改 name：表單參數值，不能更改 filename：文件名，可以更改 Content-Type：文件 MIME，視情況更改 常見繞過WAF的方法 數據溢出-防止WAF ...

安裝nginx+ngx_lua支持WAF防護功能 nginx lua模塊淘寶開發的nginx第三方模塊,它能將lua語言嵌入到nginx配置中,從而使用lua就極大增強了nginx的能力.nginx以高並發而知名,lua腳本輕便,兩者的搭配堪稱完美. 用途： 防止sql注入，本地包含，部分溢出 ...

一、sql注入原理 注入攻擊的本質就是把用戶輸入的數據當作代碼來執行。所以注入攻擊有兩個必要條件 1.用戶能夠控制的輸入。 2.原本程序要執行的代碼，拼接了用戶輸入的數據。 二、sql注入分類 ...

'、'白'思想 特征匹配、漏洞簽名 對匹配結果進行響應(攔截、記錄) WAF的幾種部署模式 ...