在HTTP协议层面绕过WAF
1 原理 在HTTP协议层面绕过WAF的原理主要涉及通过发送经过特定处理的payload数据包,使WAF无法识别出其中的恶意内容,但目标服务器(如Apache或Tomcat)能够正常解析并执行。这些技术利用了WAF和服务器在处理H…
1 原理 在HTTP协议层面绕过WAF的原理主要涉及通过发送经过特定处理的payload数据包,使WAF无法识别出其中的恶意内容,但目标服务器(如Apache或Tomcat)能够正常解析并执行。这些技术利用了WAF和服务器在处理H…
1 WAF SQL注入绕WAF研究 1.1 概念 WAF,全称:Web Application Firewall,也称为网站应用级入侵防御系统。 大白话的说,就是利用它内设的安全策略来为web应用程序提供保护的一款产品,那么对于我们来说,…
1 Oracle数据库介绍 1 Oracle数据库广泛应用于大型企业中,特别是在金融、电信、零售和制造等行业,由于其稳定性、高性能和安全性,成为许多企业的首选数据库管理系统。 2 Oracle数据库的SQL语法规则非常严…
1 MSSQL数据库 1.1 概念 MSSQL数据库指的是Microsoft SQL Server(简称MSSQL),它是由微软公司开发的一种关系型数据库管理系统(RDBMS)。SQL Server 使用结构化查询语言 (SQL) 进行数据库管理和操作,是企…
1 Access 数据库 简介: Microsoft Office Access是由微软发布的关系数据库管理系统。Microsoft Office Access是微软把数据库引擎的图形用户界面和软件开发工具结合在一起的一个数据库管理系统。它是微软Off…
1 魔术引号 1.1 magic_quotes_gpc(魔术引号开关) magic_quotes_gpc是PHP中的一个函数,它主要用于自动将接收到的HTTP请求参数(GET、POST、COOKIE等)中的字符转义。在某些情况下,接收到的参数存在SQ…
1 POST注入 1.1 注入攻击的本质: 把用户输入的数据当成代码执行 1.2 两个关键条件: 用户能够控制输入 原本程序要执行的代码,拼接了用户输入的数据 POST注入也属于注入的一种,不过传参形式发生了改变而…
1 盲注 1.1 概念: 盲注就是在SQL注入过程中,SQL语句执行select之后,可能由于网站代码的限制或者Apache等解析器配置了不回显数据,造成在select数据之后不能回显到前端页面。此时,我们需要利用一些方法进…