复制代码
2018年5月26日
16. 再说 WAF 绕过
摘要: 这可以算最容易想到的方式了。大小写绕过用于只针对小写或大写的关键字匹配技术,正则表达式 /express/i 大小写不敏感即无法绕过,这是最简单的绕过技术。 举例: 减少漏报方法:对每个关键字或每种情况都做大小写转换的处理。 这种情况下大小写转化无法绕过,而且正则表达式会替换或删除 select、u 阅读全文
posted @ 2018-05-26 12:15 bmjoker 阅读(1404) 评论(0) 推荐(1)