盲注 hex编码绕waf(思路)
摘要:
mysql分割函数有:substr、substring、left 当union、空格、and、or、注释、substr被过滤的时候如下 可尝试用编码进行绕过,如URLEncode编码,ASCII,HEX,unicode编码绕过,上面代码没有过滤left,可以用left加上hex进行绕过 这里通过测试 阅读全文
posted @ 2020-09-12 19:58 Ra7ing安全实验室 阅读(1395) 评论(0) 推荐(0) 编辑
