关注
记一次对某防火墙的sql注入绕过测试
0x01当依次提交and,and 1,and 1=时并为出现拦截,只是出现了以下此种情况: 但是当提交 and 1=1,当然也可以提交or 1=1之类的进行是否有注入点的判断,如图此次是WTS-WAF所进行的一种拦截,此次分析我是利用了id=X-1然后当网页进行正常跳转后,则存在SQL注入,并且此次只是利用GET,并未利用post方法这时构造sql语句,因为都知道,在网页地...
创作活动更多
- 最近
- 文章
- 代码仓
- 资源
- 问答
- 帖子
- 视频
- 课程
- 关注/订阅/互动
- 收藏
搜TA的内容 
