sqli-labs-less-25 get型waf绕过 or and 关键字重复
补充知识:sql注入waf绕过:Waf绕过可分为三类:一、 白盒绕过通过源代码分析,进行绕过,分析源代码中有哪些转义规则,通过避开这些规则进行注入二、 黑盒绕过1、 架构层面绕过waf(1) 寻找源网站进行waf检测,只要针对云waf,通过直接访问网站真实地址,绕过云waf的检测(2) 通过同网段绕过waf检测可能存在与该网站服务器在同一网段的主机,没有进行waf防护,我们可以通过对该主机进行入侵,获取权限后,利用该主机访问服务器,这时因为在内网,因此可能没有很高的防护,我们可以获取数据。
