SQL注入检测绕过

1.大小写绕过 例如:拦截union。咱们可使用Union或UNion等方式绕过。正则表达式 2.编码绕过 一样假设WAF检测关键字union,能够用U的16进制编码%55来代替U,组合成%55nion来尝试绕过。结合大小写也能够绕过WAF。sql 3.注释绕过 适用于WAF只阻断一次危险语句,而没有阻断整个查询。函数 咱们能够在过滤语句前加注释,使其过滤掉注释中的关键字。好比WAF过滤union
相关文章
相关标签/搜索