会员
周边
众包
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
我是killer-信息安全博客
首页
新随笔
订阅
管理
2020年3月26日
sql注入绕过某waf
摘要: 简单布尔判断 直接输入and 1=1拦截 使用mysql黑魔法 and{a 1=1} and{a 1=2}不拦截 本地mysql测试语句正常执行 简单延时判断 and sleep(1) 简单测试后在()中添加.即可绕过 and sleep(1.1) order by and{a%201="/*"}%
阅读全文
posted @ 2020-03-26 15:40 cwkiller
阅读(570)
评论(0)
推荐(0)
编辑
公告