摘要: ### 简单的waf绕过 当我们注入的时候,发现有狗,有waf,真的是我的小心脏都碎掉了!!但是呢,很多时候还是得静下来分析过滤系统到底过滤了哪些参数,该如何绕过。手工测试测试吧!! #### 0x01,测试: 1,id=1空格 测试空格 2,id=1%201=1 测试等号 3,id=1%201=1阅读全文
posted @ 2016-07-31 21:26 lazy1 阅读(1482) 评论(0) 编辑
摘要: ### 现象: 当我们注入的时候,发现有狗,有waf,真的是我的小心脏都碎掉了!!但是呢,很多时候还是得静下来分析过滤系统到底过滤了哪些参数,该如何绕过。利用sqlmap中的tamper给我们带来了很多防过滤的脚本绕过。 提示“输入内容存在危险字符,已经被拦截” 提示“请不要尝试在参数中包含非法字符阅读全文
posted @ 2016-07-31 21:24 lazy1 阅读(2477) 评论(0) 编辑