WAF绕过方法

1.大小写绕过 这个大家都很熟悉,对于一些太垃圾的WAF效果显著,比如拦截了union,那就使用Union UnIoN等等绕过。 2.简单编码绕过 比如WAF检测关键字,那么a56爆大奖在线娱乐们让他检测不到就可以了。比如检测union,那么a56爆大奖在线娱乐们就用%55也就是U的16进制编码来代替U,union写成 %55nION
posted @ 2017-07-19 10:29  Fluorescence  阅读(2218)  评论(0编辑  收藏  举报