浅谈安全宝等云端WAF的绕过思路

最近一直在搞些web安全,还是有一些收获的。其实我不是黑客,我真的只是白帽子。今天,准备渗透一个站,用了几个传统的注入方式,发现一直在弹出安全宝的拦截信息。让我很不爽,先来介绍一下安全宝。

什么安全宝

安全宝是创新工场的孵化产品,是一个基于云端的WAF(Web Application Firewall)。国内也有一些产品,比如加速乐、360等。这类产品其实是相当于网站的CDN,所有流量通过它进行转发。但是这些服务其实往往无法真正达到标准CDN的服务标准,之间我也试用过加速乐这个产品,[……]阅读全文