以下是關于waf的我的一些想法:

1.我們不能信任從客戶端傳輸過來的任何數據，因為在頁面上加的一些約束對于攻擊者來說無用。

2.對于從客戶端傳輸過來的數據，首先需要進行統一的encoding，然后進行后續過濾。

3.對于比較復雜的sql注入變種，我們可以通過建立正確的sql語句模型，如果超出了這個語句模型，則認為有攻擊的嫌疑。

4.鏈接:https://www.secpulse.com/archives/68991.html介紹了SQL注入ByPass的一些小技巧

創作挑戰賽新人創作獎勵來咯，堅持創作打卡瓜分現金大獎

總結

以上是生活随笔為你收集整理的关于waf的一些随想的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。