SQLi WAF バイパス技術パート 2 from infosecwriteups.com security summary Twitter Facebook はてブ Pocket LINE コピー 2024.07.09 infosecwriteups.comSQLi WAF Bypass Techniques Part 2 - infosecwriteups.com SQLi WAF バイパス技術 この記事のパート 2 では、SQLite WAFS バイパスに焦点を当てます。 最初のステップは、クエリ内のブラックリストに登録された文字列を特定することです。 SQLMap を使用すると、AND や OR などの論理記号を使用して単語のブロックをテストできます。 grep コマンドを使用してフィルタリングすることもできます。 ただし、スクリプトの構文は、以前の記事.nnndr.com.au で説明したほど良くありません。
コメント