一、修改提交方式绕过
1、通过GET请求,发现and 1=1被拦截
2、换成POST请求,可以正常访问
二、通过特殊符号拆分
1、查看数据库名称,database()被拦截
2、经测试,database不拦截,()也不拦截,所以我们用/**/拆分,获取数据库名称
禁止非法,后果自负
最简单的WAF绕过方式
2024-02-26
96
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《
阿里云开发者社区用户服务协议》和
《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写
侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:
最简单的WAF绕过方式
目录
相关文章
|
7月前
|
存储
安全
网络协议
|
2月前
|
安全
|
11月前
|
SQL
安全
网络安全
|
安全
|
数据库
|
数据采集
安全
数据库
|
安全
网络安全
|
程序员
Shell
测试技术
|
SQL
安全
数据库
sqli笔记-基于错误的SQL注入与WAF绕过
正文
测试的是登陆功能,此功能会向数据库发送查询的请求,这里我们仔细来看一下,获取我的数据并通过 POST 请求发送。
工具使用的是Burp Suite,这里拦截了请求并将其发送到repeater:
262
0
0
|
安全
PHP
数据库
黑客是如何绕过WAF的
3709
0
0
热门文章
最新文章
1
阿里云安全产品,Web应用防火墙与云防火墙产品各自作用简介
2
【干货】ModSecurity - 针对中小站长高效、免费waf组件
3
【WAF】三分钟了解Web应用防火墙
4
云盾WAF实现虚拟补丁——记一起Web漏洞应急响应
5
阿里云入选Gartner 2019 WAF魔力象限,唯一亚太厂商!
6
阿里云服务器接入云盾Web应用防火墙教程
7
阿里云高可用架构之“CDN+WAF+SLB+ECS
8
Struts2 REST插件远程执行命令漏洞全面分析,WAF支持检测防御
9
阿里云web应用防火墙是什么?主要防护内容有哪些?
10
云上等保部署要点——WEB应用防火墙和DDOS高防IP