有些失望是不可避免的,因为你高估了自己
---- 网易云热评
一、修改提交方式绕过
1、通过GET请求,发现and 1=1被拦截
2、换成POST请求,可以正常访问
二、通过特殊符号拆分
1、查看数据库名称,database()被拦截
2、经测试,database不拦截,()也不拦截,所以我们用/**/拆分,获取数据库名称
禁止非法,后果自负
欢迎关注视频号:之乎者也吧
0
点赞
收藏
分享
最简单的WAF绕过方式
相关推荐
0 条评论
有些失望是不可避免的,因为你高估了自己
---- 网易云热评
一、修改提交方式绕过
1、通过GET请求,发现and 1=1被拦截
2、换成POST请求,可以正常访问
二、通过特殊符号拆分
1、查看数据库名称,database()被拦截
2、经测试,database不拦截,()也不拦截,所以我们用/**/拆分,获取数据库名称
禁止非法,后果自负
欢迎关注视频号:之乎者也吧
相关推荐
