飘渺红尘

摘要： 做个笔记吧，某SQL注入点的绕过，有阿里云waf的。 首先遇到是个搜索框的注入点: 演示下: 针对搜索框，我们的sql语句一般是怎么写的？ 本地演示:select * from product where pname like '%华为%' 我们如何进行注入判断？ select * from pro 阅读全文