渗透测试 - Waf - 相关整理

 绕Waf姿势

一:畸形包绕过

二:正向数据绕过

三:分块绕过

 

SQLI中绕过方式

检测:
a.
AND+1=1
AND+1=2

b.
'/*%!*/or/*%!*/'1'like '1' --+(sqlserver) 项目实战参考:https://mp.weixin.qq.com/s/R-dWHLI4p_NyZNuYajNmuQ

注入绕过:

a.(适用对象WTS-WAF - Access数据库)

sqlmap.py -u url --tables --tamper space2plus.py

 

参考文章

https://github.com/EnableSecurity/wafw00f
https://github.com/Ekultek/WhatWaf
https://www.anquanke.com/post/id/203880
https://security.tencent.com/index.php/blog/msg/151

 

posted @ 2019-09-06 12:02  7hang  阅读(1081)  评论(1编辑  收藏  举报