我教你绕WAF啊？

之前参加过很多次的云WAF绕过比赛了,也有不错的成绩。我擅长的赛道主要是针对SQL注入的绕过，不管是引擎层面绕过还是规则层面绕过，都发过很多绕过POC的原理文章，但很多人还总是问我绕过思路是什么?为什么?你怎么想到的?我连注入点和数据库类型都不会判断怎么办?

所以我觉得一未的发绕过POC并不是你们想要的，怎么一步步绕过的才是真正想学习的。

当然我也懒得去教啊，所以在参加挑战赛第六期时候留了一手，将burp包存下来了，burp包里记录了我第六期大部分的绕过流程和成功POC，有需要的可以自己从头到尾跟一遍，顺便体会体会绕过时候多么的绞尽脑汁。

百度网盘:

https://pan.baidu.com/s/1Vvdf4SXmJmy0Co0mVBnxtg 提取码: nbvh

解压密码:

解压密码:
XGxiaogang!@#

顺便推推随手写的靶场，可以拿第一关测测

https://github.com/xiaogang000/XG_JLGJ.git

原文始发于微信公众号（不止Security）：我教你绕WAF啊？