2020年11月9日
sqli-labs 通关指南:Less 29 ~ 31
摘要: Less 29、30、31 都使用了 WAF 进行参数过滤,此处我们需要对 WAF 进行绕过再进行注入。可以使用 HPP 参数污染攻击,绕过 WAF 之后的注入过程和 Less 1 一样。 #Less 29 ##判断注入类型 注入正常的参数,网页返回正常的信息。注入单引号闭合,网页被切换到 hack 阅读全文
posted @ 2020-11-09 02:55 乌漆WhiteMoon 阅读(1479) 评论(0) 推荐(3) 编辑