您现在的位置是:网站首页> 网络安全 神兵利器

分块传输sqlmap绕WAF

exploit2020-05-06 12:17:15神兵利器人已围观

简介使用一下大师傅弄的绕WAF sqlmap

其实这个分块传输早在19年就有了,今天来尝试一下看看效果如何

在虚拟机server 2003上搭建了个靶机(pikachu),测试一下使用分块传输的sqlmap来绕过waf,本次测试来绕过云锁

虚拟机ip:192.168.190.136

靶机地址:http://192.168.190.136:82

云锁已开启拦截防护

现在来测试一下看看云锁会不会拦截

ok,先使用正常sqlmap进行注入一波,等了1个多小时还没注入出来,云锁不断的在拦截

接下来请出本次的主角,分块传输版的sqlmap

同样的进行注入,格式是这样的(注意只能post注入才可以绕过waf)

秒注入出来

给出表哥的工具地址:链接:https://pan.baidu.com/s/1xzkjewrOZp-gzuAvdsFEfw  密码:z0lq(注明一下,此为洛米唯熊发出的工具)

好啦,到这里喊一声大哥牛皮!!!声嘶力竭

很赞哦!()

上一篇:IC卡门禁卡NFC复制教程

下一篇: 这已经是最后一篇了!

相关文章

文章评论

    请先说点什么
    热门评论
    人参与,0条评论
exploit

exploit(共7篇文章)

啥也不会的我