如何进行绕过WTS-WAF的分析
文章简介:0x01.寻找目标inurl:.php?id=intext:电器找到了一个电器公司的网站,随便测了测,发现有waf这还不安排(找了点资料,貌似直接加号代替空格就可以,直接尝试)0x02.操作发现没有waf拦截了资料还说了sqlmap.py-uhttp://*/*.php?id=29--tables--tamperspace2plus.py工具我尝试了发现无法开始就这样子......0x03.手注http://*/*.php?id=1+and+1=1#回显正常http://*/*.php?id=1
2023-05-13
评论 0
1018