会员
周边
新闻
博问
融资
云市场
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
huim
仗剑天涯
博客园
首页
新随笔
联系
订阅
管理
2020年3月20日
报错注入验证sqli
摘要: 今天注入时遇到RD对注入点布置了一层拦截、一层过滤。 拦截基于黑名单,将UNION/AND这些开发能想到的做了拦截。 过滤不知道用的什么,会将关键字转换为 forbid。 经过报错提示,闭合符号是 ")" ,后端SQL逻辑为 a) \n and a.area_id in(1,2,3,4) \nand
阅读全文
posted @ 2020-03-20 00:32 huim
阅读(200)
评论(0)
推荐(0)
编辑
公告