sqlmap注入獲取webshell及系統權限

滲透思路千萬條，只要有一條通往成功獲取webshell的道路即可，所以不必一定糾結於必須要使用sqlmap 一. sqlmap獲取webshell及提權常見命令 1. sqlmap常見獲取webs ...

SQL注入繞過waf的一萬種姿勢

繞過waf分類： 白盒繞過： 針對代碼審計，有的waf采用代碼的方式，編寫過濾函數，如下blacklist()函數所示： 策略： （1）大小寫變 ...

SQLMap繞過WAF

WAF（web應用防火牆）逐漸成為安全解決方案的標配之一。正因為有了它，許多公司甚至已經不在意web應用的漏洞。遺憾的是，並不是所有的waf都是不可繞過的！本文將向大家講述，如何使用注入神器SQLMa ...