此网站存在WAF,所以我们需要绕过他的过滤规则。
经过测试WTS-WAF,过滤了空格,我们使用+号即可绕过
手工跑太麻烦 上sqlmap,需要绕过 WTS-WAF,在sqlmap中如何绕过waf,可以使用—tamper参数对数据做修改来绕过waf。
绕过waf,就可以sqlmap一把梭了。
?
?
它可以是独立设备,也可以集成到其他网络组件中
waf有很多版本:360 云锁 安全狗 等等
该如何判断waf种类呢,我们可以通过他的阻止相应页面,响应头,等特性来判断其为哪一种waf
例如:WTS-waf
我们可以使用—identify-waf查看目标网站是否有安全防护
列举一些常用的tamper脚本
base64encode.py
适用数据库:ALL
作用:替换为base64编码
使用脚本前:1