sqlmap过waf详解

WAF又称web应用防火墙,因为它的出现可以忽略很多应用漏洞,但并不是所有waf都可以通过sqlmap绕过,整理了一部分仅供参考

sqlmap可以通过脚本拓展的方式调用模块对注入进行参数“打乱”以此达到绕过的效果

可以使用命令–tamper 来调用脚本

脚本调用大全:https://blog.csdn.net/hxsstar/article/details/22782627

命令也大同小异,例如:sqlmap.py -u http://127.0.0.1/test.php?id=1网址 -v 3 –dbms “MySQL数据库” –technique UUNION请求注入 -p id注入参数 –batch –tamper 脚本调用“space2morehash.py”

注“红色部分为解释”

脚本编写:https://blog.csdn.net/whatday/article/details/62059263


你可能感兴趣的:(kali)