2020年3月26日
sql注入绕过某waf
摘要: 简单布尔判断 直接输入and 1=1拦截 使用mysql黑魔法 and{a 1=1} and{a 1=2}不拦截 本地mysql测试语句正常执行 简单延时判断 and sleep(1) 简单测试后在()中添加.即可绕过 and sleep(1.1) order by and{a%201="/*"}% 阅读全文
posted @ 2020-03-26 15:40 cwkiller 阅读(601) 评论(0) 推荐(0)