关于sql绕宝塔的问题
渗透测试
最近朋友接了个单子,是个诈骗站,有个点可能有注入,但是网站有宝塔防护,所有的敏感参数都ban掉了包括and & |符号等,上网查了一下如何绕宝塔,只发现了有00截断一种方式,但是实测并不可以绕过,这里想问下大佬们还有其他方式可以绕过么
分类:
渗透测试
默认排序
时间排序
1 个回答
mix
2022-02-17 10:20
参数污染可以试试哦
关注
3
关注
收藏
0
收藏,
13586
浏览
ZAC安全
提出于 2022-02-05 17:10
相似问题
本人是一个才接触这个没多久的一个小白,对于渗透还没有什么思路,望有大佬过来指点一下。感谢
0 回答
我是SRC初学者,请问提交漏洞、测试使用的设备有什么建议和要求?怎样合规合法?
0 回答
遇到一个sqlserver注入,无法进一步利用,恳请各位大佬解答
0 回答
SRC-信息搜集
0 回答
如何才算真的能吃上饭的技术?
0 回答
求大佬分享学习渗透测试的流程
0 回答
×
温馨提示
您当前没有「奇安信攻防社区」的账号,注册后可获取更多的使用权限。
×
温馨提示
您当前没有「奇安信攻防社区」的账号,注册后可获取更多的使用权限。
×
举报此文章
垃圾广告信息:
广告、推广、测试等内容
违规内容:
色情、暴力、血腥、敏感信息等内容
不友善内容:
人身攻击、挑衅辱骂、恶意行为
其他原因:
请补充说明
举报原因:
