一、思维导图

二、注入

1、背景

这个sqlilab是搭建在阿里云服务器上，有安全狗。浏览器配置了代理池（付费的）。现对这个环境进行测试。

2、使用sqlmap工具，抓包发现它发的数据包头ua自带的标识，会被waf拦截

WAF绕过-漏洞利用之注入上传跨站等绕过