摘要： SQL注入之waf绕过(safedog) 本地部署apache和safedog后，对sqllab的一个实验 payload:?id=1' and 1=1--+,发现被拦截了，但是不知道拦截的关键词是什么 这里把1=1删了试试 发现有报错，再加上1=1但是不加空格试试。报错了，这里可能是识别到and后 阅读全文