2021年12月18日
WEB 提升 SQL注入提升 扩展阅读
摘要: 转载自 mp.weixin.qq.com 以下内容仅作为学习研究,禁止用于违法犯罪活动,由此产生的法律风险自行承担。 某网站存在一处 sql 注入漏洞。 第一层 waf 在 id 后面加上 and 1=1,被 waf 拦截 将空格替换为加号 +,即 id=296+and+1=1 不再拦截 再将 id 阅读全文
posted @ 2021-12-18 00:20 MuRKuo 阅读(78) 评论(0) 推荐(0) 编辑