歡迎光臨
我們一直在努力

繞過ngx_lua_waf SQL注入防禦(多姿勢)

0x00 前言

ngx_lua_waf是一款基於ngx_lua的網頁應用防火牆,使用簡單,高性能,輕量級默認防禦規則在wafconf目錄中,摘錄幾條核心的SQL注入防禦規則:

select.+(from|limit)
(?:(union(.*?)select))
(?:from\W+information_schema\W)

這邊主要分享三種另類思路,Bypass ngx_lua_waf SQL注入防禦。

原文出處:https://mp.weixin.qq.com/s?__biz=MzA3NzE2MjgwMg==&mid=2448903698&idx=1&sn=54df1b51cdfc5f274bebe31088786ae7&scene=21#wechat_redirect

-------------------
如果你認同支持我們每日分享的文章的話,請幫我們按個讚並且點擊追蹤「搶先看」,這樣就可以快速獲得最新消息囉!
您的分享及點讚,是我們最大的動力來源。
https://www.facebook.com/LonelyPoPo/

贊(0) 打賞
轉載請附上作者連結:波波的寂寞世界 » 繞過ngx_lua_waf SQL注入防禦(多姿勢)

波波的寂寞世界

Facebook聯繫我們

覺得文章有用,請作者喝杯咖啡

掃一掃打賞作者狗糧