sql注入不会绕过WAF？看我云锁bypass

文章预览

作者：csdn博主-Demo不是emo ，转载自地址https: //blog.csdn.net/qq_63844103/article/details/128048358?spm  作者公众号：（幸宇安全） sql注入不会绕过WAF？ 带你由简入难实战各个WAF，今天先来看看难度高的云锁WAF，你会绕吗？看我带你将它拿下 一：环境配置 1.云锁WAF 环境配置首先就是要搭建云锁的WAF防护，这里也给大家准备好了，连接如下  链接：https: //pan.baidu.com/s/10i982aEUOt2faz78ndVriw?pwd=u6w6 提取码：u6w6 2.sqli-labs的sql注入靶场环境 这个我相信屏幕前的渗透大牛们应该都有吧，这里就不多介绍了，主要是拿实战环境过不了审，所以只能用靶场，大家理解一下， 思路都是一样的  3.检测WAF是否起作用   这里以sqli-labs靶场的第一关做演示，如下  传入id=1后，加单引号，正常报错，说明可能存在注入  http: / /192.168.0.108/sql /less-1/ ?id= 1 '  再加入%23，回显正常，说明为 ………………………………