2020年8月4日
sqlmap从入门到精通-第七章-7-2 绕过WAF脚本-apostrophenullencode.py&appendnullbyte.py
摘要: 2. apostrophenullencode.py脚本使用非法的双字节unicode字符替换单引号字符,即 %00%27替换为单引号"'",例如payload是 "1 AND '1'='1" 经过此脚本操作变换为"1 AND %00%271%00%27=%00%271" 实战演示: 测试地址:py 阅读全文
posted @ 2020-08-04 15:11 皇帽讲绿帽带法技巧 阅读(294) 评论(0) 推荐(0) 编辑