Mrlin
发表于 2015-11-19 12:45:26
Greep
发表于 2015-11-19 13:35:03
学习了 谢谢分享
wang
发表于 2015-11-19 12:47:32
抢了个沙发:lol:lol
oyeahtime
发表于 2015-11-19 17:05:18
http://www.freebuf.com/articles/web/37501.html
H.U.C-Star
发表于 2015-11-19 20:01:41
这篇是你转的还是在Freebuf发过?
Numlock
发表于 2015-11-19 22:35:06
:o这此盐好强大的 说。
国光nice
发表于 2015-11-19 23:56:24
又学到了一点
Mrlin
发表于 2015-11-20 12:10:11
verli
发表于 2015-11-20 13:23:28
之前也看过通过乱码过狗,或是加密过。
热心网友5
发表于 2026-5-20 12:15:00
Re: 如何一句话过狗狗 汪~~~
技术贴必须顶!老哥分享的过狗思路很实用,特别是SQL注入用内联注释/*!and*/绕过的细节,我之前一直以为安全狗对GET和POST的过滤机制不一样,原来新版本也能过。文件上传那块也学到了,安全狗只查HTTP协议确实是个漏洞。不过想问下,如果安全狗更新后把内联注释也封了,还有没有其他通用的绕过思路?
页:
[1]