摘要: 0x00 原理 给服务器发送payload数据包,使得waf无法识别出payload,当apache,tomcat等web容器能正常解析其内容。如图一所示 0x02 实验环境 本机win10+xampp+某狗web应用防火墙最新版。为方便演示,存在sql注入的脚本中使用$_REQUEST["id"] 阅读全文
posted @ 2019-03-21 10:30 渗透测试中心 阅读(13487) 评论(0) 推荐(1) 编辑