掌控安全靶场第二章:遇到阻难!绕过WAF过滤!第二章:遇到阻难!绕过WAF过滤!
最近在学习CTF,前不久发现一个还不错的靶场封神台 - 掌控安全在线演练靶场二话不说,开干吧第二章:遇到阻难!绕过WAF过滤!一、测试是否有注入点附上链接 https://hack.zkaq.cn/battle/target?id=31ac789a52edf9bb标题上写了是【配套课时:SQL注入攻击原理 实战演练】SQL注入,随便点击一个新闻。在id=171后面加一个引号’,测试一下是否有SQL注入。有弹框了,提示过滤了很多关键字。下一步考虑如何绕过这些关键字。二、绕过WAF关键字过滤
