2017年6月30日
WAF Bypass 笔记(SQL注入篇)
摘要: 0x01 背景 waf Bypass 笔记 0x02 服务器特性 1、%特性(ASP+IIS) 在asp+iis的环境中存在一个特性,就是特殊符号%,在该环境下当们我输入s%elect的时候,在WAF层可能解析出来的结果就是s%elect,但是在iis+asp的环境的时候,解析出来的结果为selec 阅读全文
posted @ 2017-06-30 11:21 Bypass 阅读(1305) 评论(0) 推荐(0)