思维导图

Tip:

漏洞利用中绕WAF之所以只关注上面思维导图中的几种漏洞,是因为只有上述漏洞的测试中是存在关键字(一些特定语句,比如:select、cmd等)特征的,而逻辑漏洞等都是代码层面的一些属性值,如id=1等,这些特征使得WAF无法判断漏洞种类,会认为是正常值。