sql注入waf绕过
1.架构层面绕过waf(1)寻找源网站绕过waf检测主要针对的是云waf,找到源网站的真实地址(可以用超级ping),进行绕过,有点像CDN(2)通过同网段绕过waf防护在一个网段中,可能经过的数据不会经过云waf,从而实现绕过。2.资源限制角度绕过waf一般waf的执行需要优先考虑业务优先的原则,所以对于构造较大、超大数据包可能不会进行检测,从而实现绕过waf。3.协议层面绕过waf(1)协议未覆盖绕过waf比如由于业务需要,只对get型进行检测,post数据选择忽略(2)参数污染i
