标签：waf

2021-05-01hush阅读(150)赞(0)

某网站存在一处sql注入漏洞。 第一层 waf 在 id 后面加上 and 1=1，被 waf 拦截 将空格替换为加号 +，即 id=296+and+1=1 不再拦截 再将 id 改为 id=296+and+1=2，新闻详情返回为空，确认存...

2020-07-16hush阅读(236)赞(0)

一、WAF的定义 WAF(Web应用防火墙)是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。通俗来说就是WAF产品里集成了一定的检测规则，会对每个请求的内容根据生成的规则进行检测并对不符合安全规则的作...