渗透思路千万条，只要有一条通往成功获取webshell的道路即可，所以不必一定纠结于必须要使用sqlmap 一. sqlmap获取webshell及提权常见命令 1. sqlmap常见获取webs ...

绕过waf分类： 白盒绕过： 针对代码审计，有的waf采用代码的方式，编写过滤函数，如下blacklist()函数所示： 策略： （1）大小写变 ...

WAF（web应用防火墙）逐渐成为安全解决方案的标配之一。正因为有了它，许多公司甚至已经不在意web应用的漏洞。遗憾的是，并不是所有的waf都是不可绕过的！本文将向大家讲述，如何使用注入神器SQLMa ...