我睡了一下午,醒的时候发现,屋子里黑漆漆的,一点声音都没有,抬头望了望窗户,天还没完全黑,四处摸摸,在枕头下找到手机,打开屏幕,干净,没有一条信息。。。
一、目录扫描绕过WAF
1、dirbuster扫描,默认的UA为:DirBuster-0.12 (http://www.owasp.org/index.php/Category:OWASP_DirBuster_Project)
2、安全狗会拦截访问请求
3、将UA修改为百度爬虫的UA: Mozilla/5.0+(compatible;+Baiduspider/2.0;++http://www.baidu.com/search/spider.html),将不再链接请求
二、手工注入绕过WAF
1、检测是否存在注入
2、修改检测语句
3、判断列数
4、联合查询:
5、获取数据库:
三、通过修改提交方式绕过
1、安全狗拦截GET提交方式
2、修改为post提交,成功绕过
禁止非法,后果自负
欢迎关注公众号:web安全工具库
