SQLmap绕WAF脚本编写技巧与实践.pptx

掌控安全-Web安全微专业讲师：聂风SQLmap绕WAF脚本编写

等待开课今日课程：SQLmap绕WAF脚本编写等待其他同学入场（8.00-8.05）8.05准时开讲！#好课程帮忙推#快推荐同学、同事一起加入班级，来学习课程啦！推荐人可以得到600元Kali课程优惠卷(可与活动时优惠叠加)，被介绍学员可得到300元正式课优惠卷和300元Kali课程优惠卷(可与活动时优惠叠加)。#详情联系课程顾问#微信公众号：掌控安全EDU#欢迎大家添加我的微信号：zkaq-niefeng

等待开课

本章内容SQLmap绕WAF脚本编写一、WAF的介绍二、WAF的检测机制介绍三、常见的绕过手法介绍四、SQLmap绕WAF脚本介绍（tamper模块）五、tamper脚本编写

WAF的介绍Web应用防护系统（也称为：网站应用级入侵防御系统。英文：WebApplicationFirewall，简称：WAF）核心目的：防御网站被入侵。具体手段：检测到你的入侵者，然后拦截你当前访问的页面或者是跳转其他页面，或者是直接禁止你的ip访问。日常生活中，有些网站不一定安装了WAF，但是他可能会有自己的防护策略，过滤你的恶意传参数据，例如传参不能出现union,不能出现and1=1等等等

WAF的检测机制介绍WAF检测机制核心就是正则表达式，通过开发人员写在