参考文章:
http://drops.xmd5.com/static/drops/tips-7883.html
waf种类
云waf
传统安全厂商的硬件waf以及一直存在ips,ids设备
主机防护软件
软waf
Web Server层bypass
web服务器的特性
Web应用程序层bypass
双重url编码
请求方式绕过
urlencode和form-data
畸形请求方式
http参数污染
数据库层bypass
(1)常见过滤的位置
参数和union之间
union和select之间
union和select之后
select和from之间位置
select和from之后的位置
性能bypass
如何学习
阅读大佬文章,慢慢积累姿势