WAF(web應用防火墻)已逐漸成為標準的安全解決方案之壹。正因為如此,許多公司甚至不關心web應用程序的漏洞。不幸的是,並非所有的waf都是不可避免的!本文將告訴您如何使用註入工件SQLMap來繞過WAFs/IDSs。
Svn下載sqlmap的最新版本。
Svn checkout開發,charunicodeencode.py和percentage.py可以幫助您逃避Waf檢測。
有趣的是,asp允許字符之間有多個%空格,例如AND 1 = % % % % 1是合法的!
總結:
上面列出了壹些有代表性的篡改腳本,以幫助我們繞過waf。每個腳本都有自己的使用場景,仍然需要靈活使用。
參考文章:“使用SQLMap進行cookie註入”和“通過HTTP參數汙染繞過WAF攔截”
來自:http://www . 91ri . org/5411 . html