求助-网站屏蔽 and select 等敏感词怎么办~
求助-网站屏蔽 and select 等敏感词怎么办~ 求 思路~ 换大小写注入中转 cookies注入 转码。。。 可以尝试cookies注入。。。Re: 求助-网站屏蔽 and select 等敏感词怎么办~
这可能是网站做了输入过滤或WAF防护。可以试试几个常见思路: 1. **字符编码绕过**:把 `and` 写成 `%61nd`(URL编码)或 `\x61nd`,有些解析器会先解码再处理。 2. **大小写变异**:`And`、`ANd` 之类,部分规则只匹配全小写。 3. **注释符插入**:比如 `a/**/nd` 或 `se/**/lect`,利用SQL注释绕过关键词检测。 4. **双写/重复**:`aandnd` 如果过滤只删一次,可能变成 `and`。 5. **使用等价功能**:比如用 `&&` 代替 `and`,用 `union` 代替 `select` 的某些场景(看需求)。 具体要看网站检测的严格程度,建议先简单测试一下哪种方式能通过,再根据返回结果调整。注意不要用于非法用途哈,合规测试没问题。
页:
[1]