首選
sqlmap -u 10 --identify-waf
備選
sqlmap -u –thread 10 --check-waf
使用任意瀏覽器進行繞過,尤其是在waf配置不當的時候
sqlmap -u --random-agent -v2
禁止使用系統的**,直接連線進行注入
sqlmap -u --ignore-proxy
清空會話,重構注入
sqlmap -u --flush-session
使用引數--no-cast ,進行字元碼轉換
sqlmap -u --hex
對移動端的伺服器進行注入
sqlmap -u –mobile
匿名注入
sqlmap -u –tor
使用http 引數汙染進行繞過,尤其是在asp.net/iis 平台上
sqlmap -u --hpp-v 3
使用長的延時來避免觸發waf的機制,這方式比較耗時
sqlmap -u --delay=3.5 --time-sec=60
使用**進行注入
sqlmap -u --proxy=211.211.211.211:8080
--proxy-cred=211:985
DNS隧道技術繞防火牆
blood zero 2015 10 22 10 20 隧道技術 tunneling 是一種通過使用網際網路絡的基礎設施在網路之間傳遞資料的方式。使用隧道傳遞的資料 或負載 可以是不同協議的資料幀或包。隧道協議將其它協議的資料幀或包重新封裝然後通過隧道傳送。新的幀頭提供路由資訊,以便通過網際網路傳遞...
防火牆技術引數
併發連線數 併發連線數是指防火牆或 伺服器對其業務資訊流的處理能力,是防火牆能夠同時處理的點對點連線的最大數目,它反映出防火牆裝置對多個連線的訪問控制能力和連線狀態跟蹤能力,這個引數的大小直接影響到防火牆所能支援的最大資訊點數。併發連線數是衡量防火牆效能的乙個重要指標。在目前市面上常見防火牆裝置的說...
iptables 防火牆使用
刪除原有規則 1.iptables f 2.iptables x 3.iptables t nat f 4.iptables t nat x 5.iptables p input drop 阻止所有網路入包 6.iptables a input i eth0 j accept 接受所有網路 7.ip...