WAF 绕过 Fuzzing payload 构造
Burp 构造
使用 custom iterator / 笛卡尔积
迭代6次或者更多
基础 payload 列表
%00-%FF
%00
%0A
%0D
%0A%0D
/*
*/
/*!
*
/
=
\
`
!
@
%
.
-
+
&
#
|
使用 custom iterator / 笛卡尔积
迭代6次或者更多
基础 payload 列表
%00-%FF
%00
%0A
%0D
%0A%0D
/*
*/
/*!
*
/
=
\
`
!
@
%
.
-
+
&
#
|
Leave a Reply