sqlmap中自帶了識別waf的模塊可以識別出網站的waf種類,如果安裝的waf沒有什么特征,識別出來的就是:Generic。
sqlmap識別命令:
sqlmap.py -u “http://www.xxx.com” --identify-waf --batch
詳細的識別規則在sqlmap的waf目錄下,也可以自己編寫規則,寫好了直接放waf目錄下即可。
免責聲明!
本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。