我教你绕WAF啊？

文章预览

之前参加过很多次的云WAF绕过比赛了,也有不错的成绩。我擅长的赛道主要是针对SQL注入的绕过，不管是引擎层面绕过还是规则层面绕过，都发过很多绕过POC的原理文章，但很多人还总是问我绕过思路是什么?为什么?你怎么想到的?我连注入点和数据库类型都不会判断怎么办? 所以我觉得一未的发绕过POC并不是你们想要的，怎么一步步绕过的才是真正想学习的。 当然我也懒得去教啊，所以在参加挑战赛第六期时候留了一手，将burp包存下来了，burp包里记录了我第六期大部分的绕过流程和成功POC，有需要的可以自己从头到尾跟一遍，顺便体会体会绕过时候多么的绞尽脑汁。 百度网盘: https: //pan.baidu.com/s/1Vvdf4SXmJmy0Co0mVBnxtg 提取码: nbvh 解压密码公众号回复: 阿里云入侵检测挑战赛第六期 顺便推推随手写的靶场，可以拿第一关测测 https: //github.com/xiaogang000/XG_ ………………………………