也是之前讲课写的,现在搬运过来
---
WAF所处的位置
* 云WAF
* 硬件WAF
* 软件WAF
* 代码级WAF
WAF的绕过
1 架构层
mysql默认的字符集是latin,因此在php代码里面设置的字符集为 utf-8,这只是客户端的字符集,因此存在字符集装换的问题utf-8―>latin,若传进来的字符集不是完整的字符,则会导致不完整的字符自动会忽略的问题,比如username=admin%c2 , 由于%c2不是一个完整的utf-8字符 因此传到Mysql 里面 自动忽略了,导致查出的是admin用户的数据,可以利用这个特性绕过。
2 资源限制角度
3 协议层
filename=”test.asp”位于Content-Type: application/octet-stream 下一行时
4 规则缺陷
#
--
-- -
;%00
/*!111or*/1=1-- -
