MYSQL内联注释绕过WAF
MYSQL内联注释绕过WAF
前言:
现在基本上是个网站都设置个waf ,一般都是通过一些注释啊 编码绕过
一些注释如下:
//, -- , /**/, #, --+, -- -, ;%00
这些都需要自己收集 积累
不过这些大多都不能用 内联注释还是可以用的
id=1/*!UnIoN*/SeLeCT
/*! code */来绕过
前言:
现在基本上是个网站都设置个waf ,一般都是通过一些注释啊 编码绕过
一些注释如下:
//, -- , /**/, #, --+, -- -, ;%00
这些都需要自己收集 积累
不过这些大多都不能用 内联注释还是可以用的
id=1/*!UnIoN*/SeLeCT
/*! code */来绕过
看起来很厉害
呃.....
不懂 还是支持了
谢谢
有些不能用了
谢谢
有点行不通了
一些还是可以的
学习方法
你好
Congratulations @evil0x00! You have completed the following achievement on Steemit and have been rewarded with new badge(s) :
Award for the number of upvotes
Click on the badge to view your Board of Honor.
If you no longer want to receive notifications, reply to this comment with the word
STOP