SQL注入
如需sqlmap注入,修改us头,加入代理池防止CC拦截,自写Tamper脚本
安全狗:参考之前payload
aliyun:修改指纹即可
宝塔:匹配关键字外加/*即可
sqlmap-proxy="http://127.0.0.1"--tamper="waf.py"--random-agent
文件上传
1.php 截断,参考之前payload上传,绕过waf
XSS跨站
利用xss trike绕过,加上--timeout或者--proxy进行绕过
其他集合
RCE:
加密编码绕过?算法可逆?关键字绕过?提交方法?各种测试?
文件包含:以上几种
.. ..../ ...等