MySQL绕过WAF实战技巧

文章预览

一、前言 本人喜欢遇到好的东西，乐于分享，关注freebuf有段时间了，写过两篇文章，每次写写文章，不仅仅是为了挣点稿费。而是通过此平台能够认识一些安全圈的小伙伴，互相学习，共同进步。在安全行业也有些曲折，发过工控协议fuzzing的入门教程，也发过无线安全的渗透测试脚本。这次发个web的吧。仅供学习，本人也是小菜。大牛直接飞过吧。 二、综述 最近在研究web安全，感觉不掌握点绕过技巧，没法混，在看了几天的关于sql注入绕过的方式后，大都是宏观的讲解有哪些绕过方式。简单的总结了下： 1、注释方式绕过 2、编码方式绕过 3、大小写方式绕过 4、缓冲区溢出导致拒绝服务从而绕过（fuzz技术） 这是目前几天所看到的，有好的思路的小伙伴，可以 ………………………………