2018年3月13日
实战绕过某医院的waf【原创】
摘要: 作者:风之传说 最近遇到一个注入,我们直接来看吧。还是常规的单引号: 是一个很常规的注入。我们来尝试下获取一些信息: 然后发现是有防火墙的,安全狗。安全狗有很多针对php+mysql的绕过方法,比如这样:/*!union/*!select/*! 。但是aspx+mssql却没有相应的语法。在这里,一 阅读全文
posted @ 2018-03-13 17:05 风之传说 阅读(332) 评论(0) 推荐(0) 编辑