以下是關于waf的我的一些想法:

1.我們不能信任從客戶端傳輸過來的任何數(shù)據(jù)，因為在頁面上加的一些約束對于攻擊者來說無用。

2.對于從客戶端傳輸過來的數(shù)據(jù)，首先需要進行統(tǒng)一的encoding，然后進行后續(xù)過濾。

3.對于比較復雜的sql注入變種，我們可以通過建立正確的sql語句模型，如果超出了這個語句模型，則認為有攻擊的嫌疑。

4.鏈接:https://www.secpulse.com/archives/68991.html介紹了SQL注入ByPass的一些小技巧

創(chuàng)作挑戰(zhàn)賽新人創(chuàng)作獎勵來咯，堅持創(chuàng)作打卡瓜分現(xiàn)金大獎

總結

以上是生活随笔為你收集整理的关于waf的一些随想的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。