专栏名称: 系统安全运维
未知攻 焉知防 攻防兼备
目录
相关文章推荐
光华CDC  ·  IO Course报名 | ... ·  昨天  
光华CDC  ·  IO Course报名 | ... ·  昨天  
今天看啥  ›  专栏  ›  系统安全运维

sql注入不会绕过WAF?看我云锁bypass

系统安全运维  · 公众号  ·  · 2024-08-05 09:48

文章预览

作者:csdn博主-Demo不是emo ,转载自地址https: //blog.csdn.net/qq_63844103/article/details/128048358?spm  作者公众号:(幸宇安全) sql注入不会绕过WAF? 带你由简入难实战各个WAF,今天先来看看难度高的云锁WAF,你会绕吗?看我带你将它拿下 一:环境配置 1.云锁WAF 环境配置首先就是要搭建云锁的WAF防护,这里也给大家准备好了,连接如下  链接:https: //pan.baidu.com/s/10i982aEUOt2faz78ndVriw?pwd=u6w6 提取码:u6w6 2.sqli-labs的sql注入靶场环境 这个我相信屏幕前的渗透大牛们应该都有吧,这里就不多介绍了,主要是拿实战环境过不了审,所以只能用靶场,大家理解一下, 思路都是一样的  3.检测WAF是否起作用   这里以sqli-labs靶场的第一关做演示,如下  传入id=1后,加单引号,正常报错,说明可能存在注入  http: / /192.168.0.108/sql /less-1/ ?id= 1 '  再加入%23,回显正常,说明为 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览