Red de conocimiento informático - Material del sitio web - Cómo utilizar SQLMap para omitir WAF

Cómo utilizar SQLMap para omitir WAF

WAF (firewall de aplicaciones web) se ha ido convirtiendo poco a poco en una de las soluciones de seguridad estándar. Debido a esto, muchas empresas ya ni siquiera se preocupan por las vulnerabilidades de las aplicaciones web. Desafortunadamente, ¡no todos los WAF son imposibles de evitar! Este artículo le indicará cómo utilizar el artefacto de inyección SQLMap para omitir WAF/IDS.

svn descarga la última versión de sqlmap

El desarrollo de svn checkout, charunicodeencode.py y percent.py pueden ayudarle a evadir la detección de Waf.

Curiosamente, asp permite el uso de múltiples intervalos de signos entre caracteres. Por ejemplo, AND 1=1 es legal.

Resumen:

Lo anterior enumera algunos scripts de manipulación representativos para ayudarnos a evitar waf. Cada script tiene sus propios escenarios de uso y debe usarse de manera flexible.

上篇: ¿Cómo se llama una buena chica, Su Wen? 下篇: ¿Cómo utilizar Towify en el subprograma WeChat para cargar y mostrar varias imágenes?

Artículos populares