一次面试用到的bypass脚本

/ safe6出品 / 0 条评论 / 1773 浏览

本站的所有程序和文章,仅限用于学习和研究目的;不得用于商业或者非法用途,否则,一切后果请用户自负!!

前言

最近投了一家上来就说要测试,给我丢了个注入靶场,本以为可以用sqlmap一把梭,没想到考的是mssql手注+bypassWAF而且还是双WAF(宝塔+安全狗).于是就有了这个脚本,文章也写了投稿合天.等通过了,再转给大家.

图片

https://github.com/safe6Sec/bypassWAF

以后的bypass WAF脚本,我都会放这个项目,需要的可以关注一下.

其实还是可以写成tamper,sqlmap一把梭

本文最后编辑时间为: 2021-01-24

如本文对你有帮助,点击下面广告支持一下吧,创作不易,感谢大佬。

safe6