信息安全+渗透测试+攻防框架

1、WAF攻击

     如何绕过WAF的防御策略：

     攻击方 进行SQL注入 尝试绕过WAF检测， 

    攻击结果： 攻击方通过构造超长数据包，成功绕过WAF规格检测，并SQL注入获取数据库名，防守无法检测 ，对应的策略是升级WAF规格，调整策略