安全文章 从了解WAF到WAF的绕过 WAF的介绍WAF( Web Application Firewall ) Web应用防火墙,部署在web应用程序前面,在用户请求到达web服务器前对用户请求进行扫描和过滤,分析并校验每个用户请求的网... 07月12日18 views评论web服务器 白名单 阅读全文
安全文章 Mysql宽字节手工注入 宽字符是指多个字节宽度的编码,如UNICODE、GBK、BIG5等。转义函数在对这些编码进行转义时会丢掉转义字符“”(编码后即将它转换为%5C),而刚好在前面跟上“%df”即“%df%5C“,解码是一... 06月16日66 views评论宽字节注入 手工注入 阅读全文