2024年3月8日
记录一个利用数据库引擎格式化异常sql的思路
摘要: 这个思路主要解决MySQL 中的科学记数法漏洞使 AWS WAF 客户端易受 SQL 注入攻击这篇文章中的问题 目前基本上都使用阿里巴巴的druid并开启sql防火墙模式以语义层面拦截sql注入,如果极端情况下对sql解析结果不一致还是会产生sql注入 于是尝试了一下mysql自带的功能 1)EXP 阅读全文
posted @ 2024-03-08 21:02 国产大熊猫~ 阅读(36) 评论(0) 推荐(0) 编辑