一、目录扫描绕过WAF
1、dirbuster扫描,默认的UA为:DirBuster-0.12 (http://www.owasp.org/index.php/Category:OWASP_DirBuster_Project)
2、安全狗会拦截访问请求
3、将UA修改为百度爬虫的UA: Mozilla/5.0+(compatible;+Baiduspider/2.0;++http://www.baidu.com/search/spider.html),将不再链接请求
二、手工注入绕过WAF
1、检测是否存在注入
2、修改检测语句
3、判断列数
4、联合查询:
5、获取数据库:
三、通过修改提交方式绕过
1、安全狗拦截GET提交方式
2、修改为post提交,成功绕过
禁止非法,后果自负