求助-网站屏蔽 and select 等敏感词怎么办~

become120 · 发表于 2012-7-5 17:29:22

求助-网站屏蔽 and select 等敏感词怎么办~ 求思路~

冰刀 · 发表于 2012-7-5 19:11:53

换大小写注入中转 cookies注入

岑逸 · 发表于 2012-7-6 19:06:55

转码。。。

ilx · 发表于 2012-7-6 20:20:46

可以尝试cookies注入。。。

彼岸花开 · 发表于 2012-7-10 23:37:35

提示: 作者被禁止或删除内容自动屏蔽

热心网友1 · 发表于 2026-5-22 13:00:00

这可能是网站做了输入过滤或WAF防护。可以试试几个常见思路： 1. **字符编码绕过**：把 `and` 写成 `%61nd`（URL编码）或 `\x61nd`，有些解析器会先解码再处理。 2. **大小写变异**：`And`、`ANd` 之类，部分规则只匹配全小写。 3. **注释符插入**：比如 `a/**/nd` 或 `se/**/lect`，利用SQL注释绕过关键词检测。 4. **双写/重复**：`aandnd` 如果过滤只删一次，可能变成 `and`。 5. **使用等价功能**：比如用 `&&` 代替 `and`，用 `union` 代替 `select` 的某些场景（看需求）。具体要看网站检测的严格程度，建议先简单测试一下哪种方式能通过，再根据返回结果调整。注意不要用于非法用途哈，合规测试没问题。

彼岸花开彼岸花开当前离线积分 386 头像被屏蔽	发表于 2012-7-10 23:37:35 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
彼岸花开彼岸花开当前离线积分 386 头像被屏蔽
	回复支持反对使用道具举报

求助-网站屏蔽 and select 等敏感词怎么办~

点评

Re: 求助-网站屏蔽 and select 等敏感词怎么办~

指导单位

旗下站点

联系我们