SQL注入绕过waf其实有很多姿势,比如利用cookie,内联注释,缓冲区溢出,参数污染,%插入等等,本文就讲个简单点利用cookie注入绕过WAF,进而得到后台。 1、找到一个有waf的网站 2、尝试检测是否存在注入,结果被waf拦截了 and 1=1 3、尝试下order by 这里直接order by 10,因为我测试过,知道是10,在不知道的情况下建议从1开始。