最简单的WAF绕过方式
Posted web安全工具库
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了最简单的WAF绕过方式相关的知识,希望对你有一定的参考价值。
有些失望是不可避免的,因为你高估了自己
---- 网易云热评
一、修改提交方式绕过
1、通过GET请求,发现and 1=1被拦截
2、换成POST请求,可以正常访问
二、通过特殊符号拆分
1、查看数据库名称,database()被拦截
2、经测试,database不拦截,()也不拦截,所以我们用/**/拆分,获取数据库名称
禁止非法,后果自负
欢迎关注公众号:web安全工具库
欢迎关注视频号:之乎者也吧
以上是关于最简单的WAF绕过方式的主要内容,如果未能解决你的问题,请参考以下文章