如何使用SQLMap绕过WAF

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了如何使用SQLMap绕过WAF相关的知识,希望对你有一定的参考价值。

参考技术A WAF(web应用防火墙)逐渐成为安全解决方案的标配之一。正因为有了它,许多公司甚至已经不在意web应用的漏洞。遗憾的是,并不是所有的waf都是不可绕过的!

用 Sqlmap 识别 WAF

命令:

┌─[[email protected]]─[~]
└──? #sqlmap -u "http://www.sch01ar.com/" --identify-waf --batch

运行结果

技术分享图片

如果使用的 WAF 没有什么特征,Sqlmap 识别出来的类型会是 Generic (Unknown)

在 Sqlmap 的安装目录下的 waf 目录中存放着相关的 waf 识别规则,可以自己添加新的 waf 识别规则

以上是关于如何使用SQLMap绕过WAF的主要内容,如果未能解决你的问题,请参考以下文章

如何使用SQLMap绕过WAF

sqlmap 出现 waf/ips,请各位大师帮忙求解?

使用sqlmap中的tamper脚本绕过waf

sqlmap注入之tamper绕过WAF脚本列表

WAF绕过—SQL注入

sqlmap 不是dba怎么办