MuRKuo

摘要： 转载自 mp.weixin.qq.com 以下内容仅作为学习研究，禁止用于违法犯罪活动，由此产生的法律风险自行承担。 某网站存在一处 sql 注入漏洞。 第一层 waf 在 id 后面加上 and 1=1，被 waf 拦截 将空格替换为加号 +，即 id=296+and+1=1 不再拦截 再将 id 阅读全文