1、背景
这个sqlilab是搭建在阿里云服务器上,有安全狗。浏览器配置了代理池(付费的)。现对这个环境进行测试。
2、使用sqlmap工具,抓包发现它发的数据包头ua自带的标识,会被waf拦截
WAF绕过-漏洞利用之注入上传跨站等绕过
原文:https://www.cnblogs.com/qtzd/p/14806828.html
