【代码审计】VAuditDemo SQL注入漏洞

这里我们定位 sqlwaf函数

在sys/lib.php中，过滤了很多关键字,但是42 43 44行可以替换为空

比如我们可以 uni||on来绕过过滤