春告鳥

摘要： 联合注入过狗 其实我们过这些waf就是进行正则的绕过，因为这种通用型的waf，需要考虑到用户体验，它不能出现什么东西就直接进行拦截。如果绕过我们需要具备对mysql各个函数，语法，特性的熟悉，然后通过不断的fuzz来测试出我们想要的payload 每个狗的版本不同，它的正则也是不同的，所以有的pay 阅读全文