用 Sqlmap 识别 WAF

Posted sch01ar

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了用 Sqlmap 识别 WAF相关的知识,希望对你有一定的参考价值。

命令:

┌─[[email protected]]─[~]
└──? #sqlmap -u "http://www.sch01ar.com/" --identify-waf --batch

运行结果

技术分享图片

如果使用的 WAF 没有什么特征,Sqlmap 识别出来的类型会是 Generic (Unknown)

在 Sqlmap 的安装目录下的 waf 目录中存放着相关的 waf 识别规则,可以自己添加新的 waf 识别规则

以上是关于用 Sqlmap 识别 WAF的主要内容,如果未能解决你的问题,请参考以下文章

编写WAF指纹探测与Sqlmap相结合

sqlmap 出现 waf/ips,请各位大师帮忙求解?

使用sqlmap中的tamper脚本绕过waf

sqlmap注入之tamper绕过WAF脚本列表

如何使用SQLMap绕过WAF

如何使用SQLMap绕过WAF