2021年3月7日
SQL注入及bypass思路(3)安全狗safedog
摘要: 联合注入过狗 其实我们过这些waf就是进行正则的绕过,因为这种通用型的waf,需要考虑到用户体验,它不能出现什么东西就直接进行拦截。如果绕过我们需要具备对mysql各个函数,语法,特性的熟悉,然后通过不断的fuzz来测试出我们想要的payload 每个狗的版本不同,它的正则也是不同的,所以有的pay 阅读全文
posted @ 2021-03-07 00:29 春告鳥 阅读(2087) 评论(2) 推荐(2) 编辑