摘要:### 简单的waf绕过 当我们注入的时候,发现有狗,有waf,真的是我的小心脏都碎掉了!!但是呢,很多时候还是得静下来分析过滤系统到底过滤了哪些参数,该如何绕过。手工测试测试吧!! #### 0x01,测试: 1,id=1空格 测试空格 2,id=1%201=1 测试等号 3,id=1%201=1 阅读全文
posted @ 2016-07-31 21:26 lazy1 阅读 (1692) 评论 (0) 编辑
摘要:### 现象: 当我们注入的时候,发现有狗,有waf,真的是我的小心脏都碎掉了!!但是呢,很多时候还是得静下来分析过滤系统到底过滤了哪些参数,该如何绕过。利用sqlmap中的tamper给我们带来了很多防过滤的脚本绕过。 提示“输入内容存在危险字符,已经被拦截” 提示“请不要尝试在参数中包含非法字符 阅读全文
posted @ 2016-07-31 21:24 lazy1 阅读 (2698) 评论 (1) 编辑