安全狗waf繞過概述
Web應用防護系統(也稱為:網站應用級入侵防御系統。英文:Web Application Firewall,簡稱: WAF)。利用國際上公認的一種說法:Web應用防火墻是通過執行一系列針對HTTP/HTTPS的安全策略來專門為Web應用提供保護的一款產品。

那些年繞不過的waf
曾經年少無知,以拿站為生,在那個沒有waf的年代,橫沖直闖,所向披靡
但有一天安全狗橫空出世,遍地開花
頭一次見,不知所措,攔住我前進的道路...此處省略一萬個字

我曾經在網上公開過多種繞安全狗的技術文章了,但是每公布一種方法,基本上一個禮拜方法就失效了,所以后來的方法基本都面授給我的實地培訓學員,包括上傳和注入,雖然還是避免不了會失效,但是卻可以使用很長時間。

攔截方式

對于注入: 如 and 1=1 他會攔截,那么可以換成and 2e1=2e1 (已失效) and -1 = -1 (可以過,當前時間:2019.2.21 不知道還能用多久) 確定注入后,后面的繞waf可以使用 內聯注釋,編碼,頭部干擾等

對于上傳: 如果目標存在文件上傳漏洞,那么直接上傳php是無法成功的, 繞過方法:可以采用特殊符號,換行,增加字符干擾頭部信息,即可有多種繞過方法。
更多繞過方法,可以來我們的實地培訓:聯系微信:nvhack 電話:15320004362