安全狗waf绕过概述
Web应用防护系统(也称为:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF)。利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。

那些年绕不过的waf
曾经年少无知,以拿站为生,在那个没有waf的年代,横冲直闯,所向披靡
但有一天安全狗横空出世,遍地开花
头一次见,不知所措,拦住我前进的道路...此处省略一万个字

我曾经在网上公开过多种绕安全狗的技术文章了,但是每公布一种方法,基本上一个礼拜方法就失效了,所以后来的方法基本都面授给我的实地培训学员,包括上传和注入,虽然还是避免不了会失效,但是却可以使用很长时间。

拦截方式

对于注入: 如 and 1=1 他会拦截,那么可以换成and 2e1=2e1 (已失效) and -1 = -1 (可以过,当前时间:2019.2.21 不知道还能用多久) 确定注入后,后面的绕waf可以使用 内联注释,编码,头部干扰等

对于上传: 如果目标存在文件上传漏洞,那么直接上传php是无法成功的, 绕过方法:可以采用特殊符号,换行,增加字符干扰头部信息,即可有多种绕过方法。
更多绕过方法,可以来我们的实地培训:联系微信:nvhack 电话:15320004362