2rSh0u

摘要： 前言 今天测试时遇到一个注入点，无奈有安全狗，最后在@追光者老哥的指点下利用成功，把过程记录一下。 Analysis 一个登录框，抓包后简单测试判断存在sql注入： 然而继续注入时发现了猫腻~ POC 尝试各种绕过方法，尝试网上的文章无果，这时老哥说尝试一下分块传输，前面看FB的文章就知道个大概，没 阅读全文