我睡了一下午,醒的時候發現,屋子裡黑漆漆的,一點聲音都沒有,抬頭望了望窗戶,天還沒完全黑,四處摸摸,在枕頭下找到手機,打開屏幕,乾淨,沒有一條信息。。。
一、目錄掃描繞過WAF
1、dirbuster掃描,默認的UA為:DirBuster-0.12 (http://www.owasp.org/index.php/Category:OWASP_DirBuster_Project)
2、安全狗會攔截訪問請求
3、將UA修改為百度爬蟲的UA: Mozilla/5.0+(compatible;+Baiduspider/2.0;++http://www.baidu.com/search/spider.html),將不再鏈接請求
二、手工注入繞過WAF
1、檢測是否存在注入
2、修改檢測語句
3、判斷列數
4、聯合查詢:
5、獲取數據庫:
三、通過修改提交方式繞過
1、安全狗攔截GET提交方式
2、修改為post提交,成功繞過
禁止非法,後果自負
分享到:
閱讀更多 web安全工具庫 的文章
