一,逻辑漏洞有的可以在审查元素中修改金额
二,id=1 select 如果对select进行了过滤可以在1的后面加上注释符,如:id=1 #select
三,可以利用换行绕过waf,如:id=1 union 0x0A select....(对于换行这个动作,unix下一般只有一个0x0A表示换行("\n"),windows下一般都是0x0D和0x0A两个字符("\r\n"),苹果机(MAC OS系统)则采用回车符CR表示下一行(\r))
posted on 2019-04-01 20:25 呀小王呀 阅读(117) 评论(0) 编辑 收藏 举报
Powered by: 博客园 Copyright © 2024 呀小王呀 Powered by .NET 8.0 on Kubernetes