命令:
┌─[root@sch01ar]─[~] └──╼ #sqlmap -u "http://www.sch01ar.com/" --identify-waf --batch
运行结果
如果使用的 WAF 没有什么特征,Sqlmap 识别出来的类型会是 Generic (Unknown)
在 Sqlmap 的安装目录下的 waf 目录中存放着相关的 waf 识别规则,可以自己添加新的 waf 识别规则
命令:
┌─[root@sch01ar]─[~] └──╼ #sqlmap -u "http://www.sch01ar.com/" --identify-waf --batch
运行结果
如果使用的 WAF 没有什么特征,Sqlmap 识别出来的类型会是 Generic (Unknown)
在 Sqlmap 的安装目录下的 waf 目录中存放着相关的 waf 识别规则,可以自己添加新的 waf 识别规则