一,逻辑漏洞有的可以在审查元素中修改金额
二,id=1 select 如果对select进行了过滤可以在1的后面加上注释符,如:id=1 #select
三,可以利用换行绕过waf,如:id=1 union 0x0A select....(对于换行这个动作,unix下一般只有一个0x0A表示换行("\n"),windows下一般都是0x0D和0x0A两个字符("\r\n"),苹果机(MAC OS系统)则采用回车符CR表示下一行(\r))
posted on 2019-04-01 20:25 呀小王呀 阅读(120) 评论(0) 收藏 举报
博客园 © 2004-2025 浙公网安备 33010602011771号 浙ICP备2021040463号-3
浙公网安备 33010602011771号