- 博客(4)
- 收藏
- 关注
RSS订阅原创 SQL注入绕过安全狗
网站安全狗是一款集网站内容安全防护、网站资源保护及网站流量保护功能为一体的服务器工具,WAF检测一般分为两种,一种白名单,一种黑名单。白名单相对于黑名单来说,更加安全,但是白名单由于设置的比较严格,有时会影响用户的正常访问,所以WAF还是用黑名单的比较多。后面接数据库版本号时,如果自身版本号大于等于字符数,就会将注释中的内容执行,否则就会当做注释来处理。查询这些分别注意union和select连接,from和表连接,还有database()括号的连接,需要用到以上方法结合起来。...
2022-07-15 13:42:28
1385
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人