文章预览
作者:csdn博主-Demo不是emo ,转载自地址https: //blog.csdn.net/qq_63844103/article/details/128048358?spm 作者公众号:(幸宇安全) sql注入不会绕过WAF? 带你由简入难实战各个WAF,今天先来看看难度高的云锁WAF,你会绕吗?看我带你将它拿下 一:环境配置 1.云锁WAF 环境配置首先就是要搭建云锁的WAF防护,这里也给大家准备好了,连接如下 链接:https: //pan.baidu.com/s/10i982aEUOt2faz78ndVriw?pwd=u6w6 提取码:u6w6 2.sqli-labs的sql注入靶场环境 这个我相信屏幕前的渗透大牛们应该都有吧,这里就不多介绍了,主要是拿实战环境过不了审,所以只能用靶场,大家理解一下, 思路都是一样的 3.检测WAF是否起作用 这里以sqli-labs靶场的第一关做演示,如下 传入id=1后,加单引号,正常报错,说明可能存在注入 http: / /192.168.0.108/sql /less-1/ ?id= 1 ' 再加入%23,回显正常,说明为
………………………………