关于sql绕宝塔的问题
渗透测试
最近朋友接了个单子,是个诈骗站,有个点可能有注入,但是网站有宝塔防护,所有的敏感参数都ban掉了包括and & |符号等,上网查了一下如何绕宝塔,只发现了有00截断一种方式,但是实测并不可以绕过,这里想问下大佬们还有其他方式可以绕过么
分类:
渗透测试
默认排序
时间排序
1 个回答
mix
2022-02-17 10:20
参数污染可以试试哦
关注
3
关注
收藏
0
收藏,
12161
浏览
ZAC安全
提出于 2022-02-05 17:10
相似问题
一个burp插件xia_sql测试SQL注入堆叠注入技巧的原理求教
0 回答
我是一名双非网安研究生,目前研一,请问我该考公还是卷技术呢?
2 回答
我是一名双非网安研究生,目前研一,请问我该考公还是卷技术呢?
1 回答
11111111111111111
0 回答
开发怎么学渗透
0 回答
有没有师傅能有偿代逆向
0 回答
×
温馨提示
您当前没有「奇安信攻防社区」的账号,注册后可获取更多的使用权限。
×
温馨提示
您当前没有「奇安信攻防社区」的账号,注册后可获取更多的使用权限。
×
举报此文章
垃圾广告信息:
广告、推广、测试等内容
违规内容:
色情、暴力、血腥、敏感信息等内容
不友善内容:
人身攻击、挑衅辱骂、恶意行为
其他原因:
请补充说明
举报原因:
