免责声明:内容仅供学习参考,请合法利用知识,禁止进行违法犯罪活动!
内容参考于: 易锦网校会员专享课
上一个内容:64.WEB渗透测试-信息收集- WAF、框架组件识别(4)-CSDN博客
waf绕过:
更多的是针对于软件层面的waf,像安全狗,d盾,宝塔,如果是云waf,硬件waf,在渗透的过程中遇到了,不要死磕,就去换一个,
其实waf绕过说白了就是钻空子,还是要基于些特性去绕过的,而且基于特性去绕过的过程中,还会存在很多的情况,因为某一些绕过的语句或者方法呢只限于当前的情况
例如sql注入,如果说要绕过,那么语句是固定语句,但是真实情况下,没有那么多装有sql,存在waf的情况让我们实验
信息收集手法:
我们在前面学习的攻击手法,都是为了让我们扩大攻击面
waf识别,是为了让我们懂得放弃,不要死磕,换目标
