绕过网站WAF(图片绕过)

绕过网站WAF(图片绕过)

当我们在渗透一个网站的时候，很多时候，会遇到下面这种情况。网站装有WAF，把我们的SQL注入语句给拦截了。

这就是网站的安全狗

此时，我们的渗透会陷入僵局。到底应该如何才能让我们的语句绕过安全狗的检查呢？

我们可以自己写一个页面，该页面可以向网站提交数据，我们在提交数据的同时还提交一张图片，由于图片的数据过大，超过了安全狗的正则匹配的字符，我们就可以绕过了

我们随便选择本地一张照片和我们的SQL语句一起提交

然后我们修改为  1  and  1=2 ,字节数是2130个字节，很明显，这里存在盲注。而且我们已经绕过安全狗的检测了。

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。