摘要:
LESS25知识铺垫WAF绕过1.白盒绕过 通过源代码分析,来进行绕过。2.黑盒绕过①架构层面绕过waf②资源限制角度绕过waf③协议层面绕过waf④规则层面绕过waf3.fuzz测试具体可以自行百度了解。1.观察源码以及关卡显示,我们发现将 or and(不区分大小写) 转义变成了空格。 2.方法 阅读全文
摘要:
LESS23在23关我们打开源码,发现源码中已经将我们的注释符进行了替换,导致起不了作用,这里我们需要一个特殊的注释符:;%00或者and和or语句进行闭合。 第一种方法跟前面都差不多,我就只写最后显示username和password的语句了。输入:?id=-1' union select 1,2 阅读全文