如何使用SQLMap繞過WAF

WAF（web應用防火墻）逐漸成為安全解決方案的標配之壹。正因為有了它，許多公司甚至已經不在意web應用的漏洞。遺憾的是，並不是所有的waf都是不可繞過的！本文將向大家講述，如何使用註入神器SQLMap繞過WAFs/IDSs。

svn下載最新版本的sqlmap

svn checkout 開發，charunicodeencode.py和percentage.py可以幫助妳逃避Waf的檢測。

有意思的是，asp允許在字符之間使用多個%號間隔，比如 AND 1=%%%%%%%%1 是合法的！

總結：

以上列舉了壹部分有代表性的tamper腳本來幫助我們繞過waf，每個腳本都有自己的使用場景，還是需要靈活使用。

上一篇:歌詞裏好像有妳媽的娃娃誒叫什麽

下一篇:09年歐陽奮強在雙鴨山排的電視劇叫什麽名