sql注入内联注释过waf
最新推荐文章于 2024-07-16 14:11:47 发布
本文介绍了如何通过内联注释技巧来绕过Web应用防火墙(WAF)的过滤。首先尝试使用`order by`被拦截,接着发现单独的`order`和`by`不被拦截。通过在关键字前后加入注释干扰,配置Burp Suite进行爆破测试。通过调整字符集并使用payload进行干扰,成功避开了WAF的检测。然后进行了`order by`和`union select`查询,获取了数据库信息、表名和列名。最终,通过查询特定uid的用户信息,展示了SQL注入的实战过程。
摘要由CSDN通过智能技术生成