前言
最近投了一家上来就说要测试,给我丢了个注入靶场,本以为可以用sqlmap一把梭,没想到考的是mssql手注+bypassWAF而且还是双WAF(宝塔+安全狗).于是就有了这个脚本,文章也写了投稿合天.等通过了,再转给大家.
https://github.com/safe6Sec/bypassWAF
以后的bypass WAF脚本,我都会放这个项目,需要的可以关注一下.
其实还是可以写成tamper,sqlmap一把梭
最近投了一家上来就说要测试,给我丢了个注入靶场,本以为可以用sqlmap一把梭,没想到考的是mssql手注+bypassWAF而且还是双WAF(宝塔+安全狗).于是就有了这个脚本,文章也写了投稿合天.等通过了,再转给大家.
https://github.com/safe6Sec/bypassWAF
以后的bypass WAF脚本,我都会放这个项目,需要的可以关注一下.
其实还是可以写成tamper,sqlmap一把梭
