- 博客(1)
- 收藏
- 关注
RSS订阅原创 sql注入内联注释过waf
sql注入内联注释过waf 正常输入:1 然后尝试:-1 order by 被拦截 然后单独尝试order或者by 单独的order或者by并没有被拦截,内联注释干扰黑名单检测 -1/**/order/**/by 3 只是简单的/**/也被过滤了,那么就在/**/中间加干扰 用-1 and 1=1来进行测试,burp抓包,然后在被过滤的关键字前后加注释,注释中间用§ §来进行爆破定点,配置...
2020-01-17 11:03:24
11779
4
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人