-
-
[求助]关于绕过WAF的思路请教
-
发表于:
2016-3-13 00:46
1639
-
鄙人不才,最近在学习过程中碰上了XX云的WAF拦截。
在确认测试站点有SQL注入漏洞的情况下,注入内容总被拦截。
特此在此请教:
1.在绕过技术上,目前采用的主要是手工注入。XX云屏蔽了union select 关键字。以及相关的各种截断,注释的注入和各种转码。是否还有更深入的绕过方式?
2.在渗透思路上,是否应该放弃已知的SQL注入点,去寻找其他的渗透方式?
还请前辈们指点。
如果以上表述有什么问题,还望多多指教,这是第一次在本站发贴。
[培训]科锐逆向工程师培训第53期2025年7月8日开班!
