huim

摘要： 今天注入时遇到RD对注入点布置了一层拦截、一层过滤。 拦截基于黑名单，将UNION/AND这些开发能想到的做了拦截。 过滤不知道用的什么，会将关键字转换为 forbid。 经过报错提示，闭合符号是 ")" ，后端SQL逻辑为 a) \n and a.area_id in(1,2,3,4) \nand 阅读全文