Sql注入--Waf绕过姿势前言0x00 环境准备0x01 干扰字符0x02 fuzz结合0x03 改变请求方式
前言waf(Web Application Firewall)全称为“Web应用防护系统”,通俗的讲,waf的目的是过滤请求包,正常来讲访问一个网站不会拦截你的请求包,如果你的请求包内带有一些参数会危害到网站,waf此时就起到了作用。waf算作代理防火墙中的一种。0x00 环境准备在这里利用phpstudy搭建一个sqli-labs环境,下载的sqli-labs安装包放至D:\phpstudy\PHPTutorial\WWW目录开启phpstudy,访问成功接下来在主机下载一个网站安全狗a
