渗透测试 - Waf - 相关整理

绕Waf姿势

一：畸形包绕过

二：正向数据绕过

三：分块绕过

SQLI中绕过方式

检测：
a.
AND+1=1
AND+1=2

b.
'/*%!*/or/*%!*/'1'like '1' --+(sqlserver)  项目实战参考：https://mp.weixin.qq.com/s/R-dWHLI4p_NyZNuYajNmuQ

注入绕过：

a.(适用对象WTS-WAF - Access数据库)

sqlmap.py -u url --tables --tamper space2plus.py

参考文章

https://github.com/EnableSecurity/wafw00f
https://github.com/Ekultek/WhatWaf
https://www.anquanke.com/post/id/203880  
https://security.tencent.com/index.php/blog/msg/151

posted @ 2019-09-06 12:02 7hang 阅读(1080) 评论(1) 编辑收藏举报

刷新页面返回顶部

7hang.

网络安全爱好者，blog is just for notes.

渗透测试 - Waf - 相关整理

绕Waf姿势

参考文章

公告