-
-
[求助]关于绕过WAF的思路请教
-
发表于:
2016-3-13 00:46
1585
-
鄙人不才,最近在学习过程中碰上了XX云的WAF拦截。
在确认测试站点有SQL注入漏洞的情况下,注入内容总被拦截。
特此在此请教:
1.在绕过技术上,目前采用的主要是手工注入。XX云屏蔽了union select 关键字。以及相关的各种截断,注释的注入和各种转码。是否还有更深入的绕过方式?
2.在渗透思路上,是否应该放弃已知的SQL注入点,去寻找其他的渗透方式?
还请前辈们指点。
如果以上表述有什么问题,还望多多指教,这是第一次在本站发贴。
[注意]看雪招聘,专注安全领域的专业人才平台!
