2023年8月20日
WAF绕过-漏洞利用之注入上传跨站绕过
摘要: SQL注入 使用如sqlmap等工具注入时,为防止CC拦截,修改数据包us头模仿爬虫,或使用代理池 安全狗:参考之前payload Aliyun:基本修改指纹即可 宝塔:匹配关键字,包括“/*”,注入语句的每个“/*”都改为“%00/*” sqlmap语句示范:sqlmap --proxy="htt 阅读全文
posted @ 2023-08-20 17:18 执小汐 阅读(114) 评论(0) 推荐(0)