免责声明：内容仅供学习参考，请合法利用知识，禁止进行违法犯罪活动！

内容参考于： 易锦网校会员专享课

上一个内容：64.WEB渗透测试-信息收集- WAF、框架组件识别（4）-CSDN博客

waf绕过：

  更多的是针对于软件层面的waf，像安全狗，d盾，宝塔，如果是云waf，硬件waf，在渗透的过程中遇到了，不要死磕，就去换一个，

  其实waf绕过说白了就是钻空子，还是要基于些特性去绕过的，而且基于特性去绕过的过程中，还会存在很多的情况，因为某一些绕过的语句或者方法呢只限于当前的情况

例如sql注入，如果说要绕过，那么语句是固定语句，但是真实情况下，没有那么多装有sql，存在waf的情况让我们实验

信息收集手法：

我们在前面学习的攻击手法，都是为了让我们扩大攻击面

waf识别，是为了让我们懂得放弃，不要死磕，换目标

---

---