摘要:
验证是否存在CDN 方法1: 很简单,使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用了CDN, 多地 Ping 网站有: http://ping.chinaz.com/ http://ping.aizhan.com/ http://ce.cloud.360.cn/ 阅读全文
posted @ 2020-09-20 11:06
tomyyyyy
阅读(813)
评论(0)
推荐(0)
摘要:
SQL注入WAF绕过 (1)大小写绕过 此类绕过不经常使用,但是用的时候也不能忘了它,他原理是基于SQL语句不分大小写的,但过滤只过滤其中一种。 (2)替换关键字 这种情况下大小写转化无法绕过而且正则表达式会替换或删除select、union这些关键字如果只匹配一次就很容易绕过 http://www 阅读全文
posted @ 2020-09-20 10:28
tomyyyyy
阅读(413)
评论(0)
推荐(0)
浙公网安备 33010602011771号