去年遇到的WAF绕过案例今天又在其他厂商遇到了:常规的注释等方法均被拦截,绕过的技巧就是插入了一个”\”,通常select version\()无法在数据库中执行,但是在这两个应用中,插入”\”能绕过WAF执行sql。👨🔧👨🔧
#bugbounty #CyberSecurity #bugbountytips #bypass https://t.co/5axgdppAZP
Subscribe for the latest news:
去年遇到的WAF绕过案例今天又在其他厂商遇到了:常规的注释等方法均被拦截,绕过的技巧就是插入了一个”\”,通常select version\()无法在数据库中执行,但是在这两个应用中,插入”\”能绕过WAF执行sql。👨🔧👨🔧
#bugbounty #CyberSecurity #bugbountytips #bypass https://t.co/5axgdppAZP