本篇文章介绍如何从常规的防御能力来评测一款WAF。一共覆盖了十六种类型,每种类型均从利用场景(操作的目的),注入点(漏洞产生的地方,比如说大多数WAF都会较全面地覆盖来自GET请求的,有选择地覆盖来自POST请求的而忽略来自请求头的)和绕过方式来评测,最后附上评测代码。
AD:
本篇文章介绍如何从常规的防御能力来评测一款WAF。一共覆盖了十六种类型,每种类型均从利用场景(操作的目的),注入点(漏洞产生的地方,比如说大多数WAF都会较全面地覆盖来自GET请求的,有选择地覆盖来自POST请求的而忽略来自请求头的)和绕过方式来评测,最后附上评测代码。
AD:
关于联系我们 - 广告服务 - 友情链接 - 网站地图 - 版权声明 - 人才招聘 - 帮助
CopyRight 2002-2012 技术支持 源码吧 FXT All Rights Reserved
赞助合作:
网友评论 ()条 查看