SQL注入
文章平均质量分 81
m0_59049258
这个作者很懒,什么都没留下…
展开
-
sql注入 ------- hpp+php绕过waf
第一层waf将以下关键字都过滤掉了/select|insert|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile/is第二层waf将以下符号转化为实体编码,其中的两个英文括号转化为中文括号str_replace(array('&', '"', '', '(', ')'), array('&', '"', '<', '>', '(', ')')利用php特性绕过这些过滤原创 2023-09-02 20:38:00 · 364 阅读 · 0 评论 -
sqli-labs 第一题
sqli-labs less1原创 2023-03-03 23:31:26 · 67 阅读 · 0 评论