四十九：WAF绕过-漏洞利用之注入上传跨站等绕过

SQL注入

如需sqlmap注入，修改us头，加入代理池防止CC拦截，自写Tamper脚本
安全狗：参考之前payload
aliyun：修改指纹即可
宝塔：匹配关键字外加/*即可
sqlmap-proxy="http://127.0.0.1"--tamper="waf.py"--random-agent

文件上传

1.php 截断，参考之前payload上传，绕过waf

XSS跨站

利用xss trike绕过，加上--timeout或者--proxy进行绕过

其他集合

RCE:
加密编码绕过？算法可逆？关键字绕过？提交方法？各种测试？

文件包含：以上几种
..    ..../     ...等