僅供學習交流如果你有更好的思路可以一起分享，想一起學習的進我主頁 首先WAF（Web Application Firewall），俗稱Web應用防火牆，主要的目的實際上是用來過濾不正常或者惡意請求包，以及為服務器打上臨時補丁的作用。 1、雲waf： 在配置雲waf時 ...

繞過waf分類： 白盒繞過： 針對代碼審計，有的waf采用代碼的方式，編寫過濾函數，如下blacklist()函數所示： 策略： （1）大小寫變形，這里也許無法成功，因為函數使用了正則匹配，/or/i ;因此可以考慮重復，比如使用 ...

（1）大小寫繞過 此類繞過不經常使用，但是用的時候也不能忘了它，他原理是基於SQL語句不分大小寫的，但過濾只過濾其中一種。 這里有道題 （2）替換關鍵字 這種情況下大小寫轉化無法繞過而且正則表達式會替換或刪除select、union這些關鍵字如果只匹配一次就很容易繞過 http ...

WAF（Web Application Firewalld）：web應用防火牆 WAF的分類：1.硬件WAF：綠盟、安恆、啟明、創宇等等 2.軟件WAF：安全狗、雲鎖、中間件自帶的WAF模塊 3.雲WAF：阿里雲、安全狗、創宇、安恆等等 WAF常用功能： 1.網馬木馬主動防御及查殺 ...

0x00 前言 ​ X-WAF是一款適用中、小企業的雲WAF系統，讓中、小企業也可以非常方便地擁有自己的免費雲WAF。 ​ 本文從代碼出發，一步步理解WAF的工作原理，多姿勢進行WAF Bypass。 0x01 環境搭建 官網：https://waf.xsec.io github源碼 ...

SQL注入">9種繞過WAF方法 0x01前言 WAF區別於常規 防火牆"> 是因為WAF能夠過濾特定Web應用程序的內容，而常規防火牆則充當服務器之間的防御門。通過檢查">HTTP的流量，它可以防御Web應用安全漏洞，如阻止來自"> SQL注入、 ">跨站點腳本 （XSS）、"> 文件包含 ...

安全狗4.0繞過： 拿sqllib第二關舉例，因為是數字型注入，也就不用引入單引號 http://192.168.228.11/mysql/Less-2/?id=1 繞過空格 進行fuzz發現/**/內用以上字符可以實現繞過 繞過and and 不攔截 ...

=繞過 like regexp（匹配）> < (測試安全狗 ><不可以繞過) 注釋+換行（%0a作為垃圾數據填充） 聯合查詢繞過 探測出當union select 出現時會攔截，則采用/**/加換行填充逃過（繞過先寫正確的注釋，再在注釋中添加 ...