关于sql绕宝塔的问题
渗透测试
最近朋友接了个单子,是个诈骗站,有个点可能有注入,但是网站有宝塔防护,所有的敏感参数都ban掉了包括and & |符号等,上网查了一下如何绕宝塔,只发现了有00截断一种方式,但是实测并不可以绕过,这里想问下大佬们还有其他方式可以绕过么
分类:
渗透测试
默认排序
时间排序
1 个回答
mix
2022-02-17 10:20
参数污染可以试试哦
关注
3
关注
收藏
0
收藏,
9483
浏览
ZAC安全
提出于 2022-02-05 17:10
相似问题
各位大佬,在遇到actuator端口泄露gateway路由,在添加恶意路由和刷新路由都成功正常回显,但是刷新后/actuator/gateway/routes目录下不存在恶意路由,是为什么啊?
0 回答
src还好挖吗
0 回答
你是机器人吗
0 回答
测试
0 回答
ssss
0 回答
上线验证,忽略
0 回答
×
温馨提示
您当前没有「奇安信攻防社区」的账号,注册后可获取更多的使用权限。
×
温馨提示
您当前没有「奇安信攻防社区」的账号,注册后可获取更多的使用权限。
×
举报此文章
垃圾广告信息:
广告、推广、测试等内容
违规内容:
色情、暴力、血腥、敏感信息等内容
不友善内容:
人身攻击、挑衅辱骂、恶意行为
其他原因:
请补充说明
举报原因:
