- 博客(3)
- 收藏
- 关注
RSS订阅原创 19.sqlmap饶过waf安全狗
因为大都是通过的方式进行拦截,所以如果出现了被拦截的情况,大概率是因为你的语句的触发了黑名单的验证机制,导致被拦截,那应该怎么检测呢?其实就行了,输入页面,如下说明“and 1”这个部分触发了拦截,此时的绕过方式可以选择替换或者绕过,这里我们先试试对中间的空格进行替换,空格的替换方式尤其多,我们不可能全部都能记住,所以这里就要FUZZ绕过方式一:IP白奖单从网络层获取的ip,这种一般伪造不来,如果是获取客户端的IP,这样就可能存在伪造IP绕过的情况。
2023-07-13 10:53:55
938
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人