0x00 前言 ​ 　　ngx_lua_waf是一款基於ngx_lua的web應用防火牆，使用簡單，高性能、輕量級。默認防御規則在wafconf目錄中，摘錄幾條核心的SQL注入防御規則： 這邊主要分享三種另類思路，Bypass ngx_lua_waf SQL注入防御。 0x ...

0x00 前言 在服務器客戶端領域，曾經出現過一款360主機衛士，目前已停止更新和維護，官網都打不開了，但服務器中依然經常可以看到它的身影。從半年前的測試虛擬機里面，翻出了360主機衛士Apache版的安裝包，就當做是一個紀念版吧。這邊主要分享一下幾種思路，Bypass 360主機衛士SQL注入 ...

0X01 前言 　　D盾_IIS防火牆，目前只支持Win2003服務器，前陣子看見官方博客說D盾新版將近期推出，相信功能會更強大，這邊分享一下之前的SQL注入防御的測試情況。D盾_IIS防火牆注入防御策略，如下圖，主要防御GET/POST/COOKIE，文件允許白名單設置。構造不同的測試環境 ...

前言: 接觸過網絡安全行業的人都知道什么是WAF，這是每一個安全人員都會面臨的難題，面對市面上各種waf，繞過waf的手段也層出不窮，自己在實戰的過程中也經常面臨遇到waf但是缺乏繞waf的思路和方法導致滲透測試不能繼續下去，在本文中我將會記錄自己在學習sql注入繞waf的過程，如有不足之處歡迎 ...

（1）大小寫繞過 此類繞過不經常使用，但是用的時候也不能忘了它，他原理是基於SQL語句不分大小寫的，但過濾只過濾其中一種。 這里有道題 （2）替換關鍵字 這種情況下大小寫轉化無法繞過而且正則表達式會替換或刪除select、union這些關鍵字如果只匹配一次就很容易繞過 http ...

sql注入 注入點：?id=13 payload: ?id=13'+and+'1'='1--+ 攔截 ?id=13'+and+1+like+1--+ 不攔截，正常回顯 ?id=13'+and+1+like+2--+ 不攔截，回顯異常 判斷存在注入 ?id ...

0x01 前言 　　在測試過程中，經常會遇到一些主機防護軟件，對這方面做了一些嘗試，可成功bypass了GET和POST的注入防御，分享一下姿勢。 0x02 環境搭建 Windows Server 2003+phpStudy sql注入點測試代碼： sql ...

僅供學習交流如果你有更好的思路可以一起分享，想一起學習的進我主頁 首先WAF（Web Application Firewall），俗稱Web應用防火牆，主要的目的實際上是用來過濾不正常或者惡意請求包，以及為服務器打上臨時補丁的作用。 1、雲waf： 在配置雲waf時 ...