Firebasky的博客

WAF(Web应用防火墙)浅析作者：LemonSec链接：WAF(Web应用防火墙)浅析个人思考：绕过waf的时候可以使用双url编码，主要是因为waf会进行一次解码，然后将数据发给服务器在进行一次解码。还可以通过多参数请求拆分绕过waf,如果url里面存在对个参数进行拼接执行SQL语句，我们就可以利用eg:a=union/*&b=*/select 1,2,3,4执行之后就是and a=union /*and b=*/select 1,2,3,4还可以通过HTTP参数污染绕过wafH

本人打算创建一个专栏，主要是对一些好文章进行思考和保存。以加深自己的学习和思考。每一篇都比较短，这样方便记录。利用WAF进行拒绝服务攻击作者：LemonSec链接：利用WAF进行拒绝服务攻击 ** 个人思考:**网站存在waf,当用户危险参数就会封ip，这时候我们可以构造恶意链接让其他用户去点击我们的恶意链接然后造成封ip情况（DOs攻击）有点像xss的利用方法都是这个比xss更加容易利用。2020.8.30...