WAF绕过-漏洞利用之注入上传跨站等绕过
时间:2021-05-25 09:15:07
收藏:0
阅读:28
一、思维导图
二、注入
1、背景
这个sqlilab是搭建在阿里云服务器上,有安全狗。浏览器配置了代理池(付费的)。现对这个环境进行测试。
2、使用sqlmap工具,抓包发现它发的数据包头ua自带的标识,会被waf拦截
原文:https://www.cnblogs.com/qtzd/p/14806828.html
评论(0)