Cracer之Waf绕过
目录
一、waf绕过原理详解
二、目录扫描绕过waf
DirBuster 把请求设为百度蜘蛛爬行的特征。
三、手工注入过waf
在Navicat测试修改的语句能否运行,能运行的话就到页面输入看安全狗拦不拦截。例如注释里面加特殊字符。
url编码
使用空字节
四、Sqlmap绕过
--delay=1 1秒钟发送一次请求
用插件去跑
修改tamper
DirBuster 把请求设为百度蜘蛛爬行的特征。
在Navicat测试修改的语句能否运行,能运行的话就到页面输入看安全狗拦不拦截。例如注释里面加特殊字符。
url编码
使用空字节
--delay=1 1秒钟发送一次请求
用插件去跑
修改tamper
