关于注入过滤的问题,求大神
最近测试一个网站 发现select 什么的都被过滤了 尝试过大小写 注释等方法都不行 都会提示禁止访问 求教绕过滤方法! 拿工具试试呢,手工注入太难,我也是新手Re: 关于注入过滤的问题,求大神
试试用URL编码或者Unicode编码绕过,比如把select写成sel%65ct或者\u0073elect之类的。也有可能过滤的是关键词而不是整个语句,可以试试双写绕过,比如selselectect这样。另外检查下协议类型,某些WAF会对HTTP头做检测,试试HTTPS。如果都不行,可能触发的是协议层或请求频率的限制,换个IP或者延迟请求再看看。
页:
[1]