前言简单记录最近几个实战渗透的站点。
第一个站点sql注入收到Xray的sql注入告警。
简单测试了一下确实存在数字型注入,但是存在waf检测到sql注入一些关键词直接403
经过测试只是检测关键词,这个时候我们可以考虑
使用生僻函数
2021-04-29