sql注入

转译
- 单引号,将 ```'``` 转换成 ```''```
- 反斜杠,将 ```\``` 转化成 ```\\```

 

畸形包绕过waf
1. get转化成post
2. 空格使用%20代替("union select 1" = "union%20select%201")

 

 

分块传输绕过waf
1. 数据包中添加Transfer-Encoding: chunked
2. 一段段传数据(第一次发:“unio”, 第二段:“n sele”...)

 

 

 

http://www.likecs.com/show-83546.html

posted @ 2021-05-18 10:38  spotfg  阅读(30)  评论(0编辑  收藏  举报