- 博客(1)
- 收藏
- 关注
RSS订阅原创 sql注入内联注释过waf
sql注入内联注释过waf正常输入:1然后尝试:-1 order by被拦截然后单独尝试order或者by单独的order或者by并没有被拦截,内联注释干扰黑名单检测-1/**/order/**/by 3只是简单的/**/也被过滤了,那么就在/**/中间加干扰用-1 and 1=1来进行测试,burp抓包,然后在被过滤的关键字前后加注释,注释中间用§ §来进行爆破定点,配置...
2020-01-17 11:03:24
12199
4
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人