2020年4月10日
bypasswaf之盲注
摘要: 0x00 前言 前面讲到了联合查询如何过waf,那么今天给大家来讲讲盲注怎么去,bypasswaf。这里还是以xx狗为例。 0x01 与waf的对抗 我们来试试常规的注入思路。 ' 单引号 不报错 " 双引号 报错 \ 反斜杠 报错 这里可以看到报错,爆出了他是以双引号闭合的 加个--+ 看看回显是 阅读全文
posted @ 2020-04-10 16:00 nice_0e3 阅读(370) 评论(0) 推荐(0) 编辑